【北朝鮮サイバー軍】核攻撃より怖いハッキングの手口を専門家が暴露

 今月20日、アメリカの情報セキュリティー会社「ファイア・アイ」は、同社が名付けた北朝鮮のハッカー集団「APT37(別名Reaper)」が昨年、日本に対してサイバー攻撃を仕掛けていたという分析結果を発表した。

 同社の発表によると、北朝鮮の「APT37」は2017年、北朝鮮の核・ミサイル開発や、人権問題に関する国連制裁についての情報を探るため、日本にある国連の関連団体に対し、「マルウェア」(悪意のあるソフト)を使ったサイバー攻撃を行ったとの分析結果に至ったという。「ファイア・アイ」は、このサイバー攻撃について、使われたウィルスの構成や標的などからみて、北朝鮮の金正恩体制の意向を受けての攻撃であるとの見方を示している。なお、同社は、今回狙われた日本の団体についての情報は明かしていない。

 同社によると、「APT37」は2012年以降に活動を開始。2014から2017年にかけては、主に韓国政府や軍、国防産業やメディア、人権団体などにサイバー攻撃を仕掛けて情報を盗んでいた。しかし、同年からは標的範囲を拡大し、日本のほか、北朝鮮企業との商取引がこじれた中東の企業や、ベトナムの貿易会社などを攻撃の対象に、化学、電子、製造、航空宇宙、自動車、ヘルスケアなど幅広い業界を狙っているという。

「APT37」の攻撃手口は、ハングルの言語ソフトや動画再生ソフトの欠陥を突き、マルウェアを送り込むというもので、未解決の脆弱性を駆使するなど、以前に比べて攻撃の手口を高度化させているとして警戒を強めるよう呼びかけている。

 北朝鮮事情に詳しいジャーナリスト・竹村明氏によると、「北朝鮮のハッキング技術は世界でも最高水準である」と警鐘を鳴らす。

「北朝鮮には、政府主導の電子戦部隊〝サイバー軍〟があります。北朝鮮では、早くも1986年頃からサイバー部隊の強化に力を入れ始めており、1990年には研究施設である挑戦コンピューターセンター(KCC)を開設しました。小学校の段階から生徒を選抜し、プログラミングやハッキングの技術を習得させているのです。また、外国から専門家を招いたり、莫大な資金を投入し、隊員に対する優待政策も行っています。そのサイバー部隊の規模は、2014年時点で推定6000人弱と言われており、今では高度に洗練されたハッカー集団となりました」

 また、北朝鮮のサイバー軍は「情報だけでなく、金も盗んでいる」と指摘する。

「もちろん北朝鮮は認めてはいませんが、情報だけでなく、すでに他国の銀行にハッキングをして、金を盗むということが国家ぐるみで行われています。2017年には、バングラデシュの中央銀行から92億円以上を盗むことに成功しています。その技術やレベルは皆さんが思っているよりも、はるかに高いと考えていいでしょう。今後も、セキュリティーレベルの高くない国から金や情報を盗むことが予想されますので、脅威として捉えなくてはいけません」(前出・竹村氏)

 一般人のインターネットへの接続が禁止されている北朝鮮で、サイバー軍のハッキング技術が世界レベルというのは意外な気もするが、その脅威は軽視しない方が良さそうだ。北朝鮮からの攻撃は、核攻撃よりもハッカー攻撃の方が、現実的でより恐ろしいのかもしれない。

(文◎朝比奈ゆう)