韓国のオンラインメディア「アジアトゥデイ」は2日、米国のサイバーセキュリティ企業トレリックス(Trellix)の最新レポートを引用し、北朝鮮が過去6か月間に世界で最も多くのハッキングを試みたと報じている。北朝鮮の代表的ハッカー組織「ラザルス(Lazarus)」を中心に、世界各国の防衛産業や金融機関などを標的にしたサイバー攻撃が活発化しているという。
トレリックスが10月29日に発表した「サイバー脅威報告書」によると、今年4月から9月の間に発生したAPT(高度持続的脅威)攻撃のうち、北朝鮮の関与が疑われるものは全体の37.2%を占めた。これは調査対象国・組織の中で最多であり、北朝鮮が世界最大級のサイバー攻撃主体であることを示している。
特にラザルスは全APT攻撃の17.6%を占め、単独組織としても世界最多のハッキング活動を行った。北朝鮮の他の主要ハッカー組織「アンダリエル(Andariel)」と「キムスキー(Kimsuky)」もそれぞれ5位と6位にランクイン。上位10組織のうち3つが北朝鮮系という国は他に存在しない。
報告書によれば、ラザルスはこれまで暗号資産の窃取やブロックチェーン関連攻撃など金融犯罪を主に行ってきたが、近年はドローン技術を狙ったハッキングにも関与しているとみられる。今年3月には欧州の防衛関連企業の情報網に侵入を試み、無人航空機(UAV)関連データを探索した痕跡が確認された。専門家は「北朝鮮が攻撃型ドローンの開発を進める動きと関連している可能性がある」と分析している。
さらに注目されるのは、北朝鮮ハッカーが“海外企業への偽装就職”を試みているという新手の手口だ。リモートITエンジニアを装い、標的企業の採用プロセスを通じて内部ネットワークに侵入するケースが確認された。
実際、今年7月には米国の医療サービス企業の求人に「カイル・ランクフォード(Kyle Lankford)」と名乗る人物が応募。コーディングテストを受け、採用担当者とメールを交わしていたが、後にセキュリティ調査で北朝鮮の工作員であることが判明したという。
(参考記事:「暴力団と手を組んだ」北朝鮮のIT組織。東京の高級クラブで飲み歩く「新たな顔ぶれ」の正体は…)
ある専門家は「近年の北朝鮮のサイバー攻撃は、マルウェアやフィッシングリンクといった従来型の警告信号を伴わず、求人応募や通常のメール通信を装って行われるため、検知が非常に難しい」と指摘。
トレリックスは「これらの攻撃は企業の内部システム、データ、サプライチェーンへの潜在的なリスクを高めており、北朝鮮のサイバー作戦は質・量ともに新たな段階に入った」と警鐘を鳴らしている。