北朝鮮のハッカー集団は米朝首脳会談中でも敵対国企業へのサイバー攻撃を活発に行っていた

by Richard Patterson

2019年2月末、ベトナムのハノイで北朝鮮の最高指導者である金正恩氏とアメリカのドナルド・トランプ大統領が、史上2回目となる米朝首脳会談を行いました。合意に至らないまま終了したこの首脳会談中にも、北朝鮮のハッカー集団がアメリカや同盟国の企業に対するサイバー攻撃の手を緩めることはなかったと、ニューヨーク・タイムズが報じています。

As Trump and Kim Met, North Korean Hackers Hit Over 100 Targets in U.S. and Ally Nations - The New York Times
https://www.nytimes.com/2019/03/03/technology/north-korea-hackers-trump.html

北朝鮮のハッカー集団が組織的に世界中のインフラや企業を攻撃していることは、以前から報じられていました。2014年には金正恩氏の暗殺を描いた風刺コメディ映画「The Interview」に対する反発から、配給元のソニー・ピクチャーズ・エンタテインメントがハッキング攻撃を受けるといった事態も発生しています。

北朝鮮がソニー・ピクチャーズをハッキングしたのではないかと報じられる - GIGAZINE

アメリカのセキュリティ企業であるMcAfeeの研究者は、某国の法執行機関の協力によって北朝鮮のハッカー集団がサイバー攻撃に使用するサーバーの一つにアクセスしているとのこと。北朝鮮のハッカーは過去18カ月の間に、アメリカやヨーロッパにある銀行、インフラ、エネルギー企業などを対象にサイバー攻撃を行っており、特に金融ハブであるニューヨークへの攻撃が主なターゲットになっていたと研究者は述べています。

活発なサイバー攻撃は2017年から始まっており、2019年に行われた米朝首脳会談の最中にも北朝鮮によるサイバー攻撃の手が緩められることはなかったそうです。一説によると北朝鮮のサイバー攻撃は、トランプ大統領が国連のスピーチにおいて金正恩氏を「ロケットマン」とバカにした時期から活発化しているとのこと。ワシントンにある戦略国際問題研究所のVictor Cha氏は、「北朝鮮は米朝首脳会談に向けてここ15カ月の間、ミサイル発射実験を行っていませんでしたが、サイバー攻撃についてはストップしてはいません」と語りました。

McAfeeの研究者は、北朝鮮のハッカーが100を超えるアメリカや同盟国の企業に対して攻撃を仕掛けるのをリアルタイムで監視していたとしており、中には北朝鮮との友好関係を維持している国も含まれていたとのこと。McAfeeの主任研究員であるRaj Samani氏は、「攻撃は非常に活発であり、ノンストップで続けられていました」と述べています。攻撃の詳しい動機は明らかになっていませんが、ハッカーたちは企業の知的財産にアクセス可能なエンジニアや幹部も攻撃対象に加えていたそうです。

by Nout Gons

アメリカではオイルやガスのハブとなるヒューストン、金融ハブであるニューヨークが多くの攻撃を受けました。アメリカ以外に攻撃を受けた主要な都市は、ロンドン・マドリード・東京・テルアビブ・ローマ・バンコク・台北・ソウル・香港などであり、北朝鮮と比較的良好な関係を維持しているロシアや中国は攻撃されませんでした。

過去にも北朝鮮はランサムウェア「WannaCry」の作成に関与したとして訴追されており、サイバー攻撃を用いてさまざまな工作や攻撃を仕掛けているとみられています。Cha氏はサイバー攻撃が北朝鮮の軍事浅酌における「第3の足」になっていると指摘しており、「この武器はアメリカや韓国と競合することはありません。核兵器、弾道ミサイル、そしてサイバー攻撃が北朝鮮の持つ3本目の足です」と述べています。

McAfeeの研究者は2014年に発生したソニー・ピクチャーズ・エンタテインメントへの攻撃以来、北朝鮮のハッカーが著しく能力を向上させてきたとして、決して油断できないとしています。近年の北朝鮮は、ビジネスマン用SNSのLinkedInのプロフィールからターゲットに対して求人メールに偽装したメールを送り、「Rising Sun」などの不正なコードを埋め込んだ添付ファイルを開けさせるといった手口を使い、ターゲットのデータにアクセスしているとのこと。これと同様の手口は、過去にも銀行間ネットワークへの攻撃に使用された事例があります。

北朝鮮との関連が疑われるハッカー集団が「求人広告」を使って銀行間ネットワークを担う企業に侵入 - GIGAZINE

McAfeeの上級エンジニアであるChristiaan Beek氏は、「この攻撃は非常によく準備されたものです。メールを送るターゲットについてよく調査し、どのような文面のメールを相手が開封しやすいのかといった点にまで研究が及んでいました」と述べており、ハッカーがターゲットに送ったメールの英文も完璧なものだったとのこと。Cha氏は北朝鮮が米朝首脳会談中にもサイバー攻撃の手を緩めなかったことを危険視し、「今後も米朝首脳会談を行うのであれば、ミサイル発射実験の停止だけでなく、ハッキング攻撃についても何らかの対処をするべきです」と主張しました。