【増え続ける北のサイバー攻撃に苦慮する韓国】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
以下、2024年12月1日『ブリジット経済』の記事を翻訳・編集した内容になります。
増え続ける北のサイバー攻撃に苦慮する韓国、被害規模も「雪だるま式に増加」
資金源が枯渇した北、継続的なサイバー攻撃の試み…複合的な攻撃で韓国以外でも被害拡散
数十年間続いている経済的な困難とグローバル制裁により、資金が減少している北朝鮮がサイバー攻撃により突破口を模索しています。注目すべきは北朝鮮のサイバー攻撃の主要対象に韓国が含まれているという点です。
韓国は強力なネットワークインフラを基盤に社会全体がオンラインに最適化されていますが、セキュリティに関しては脆弱なところがあります。
これによりサイバー攻撃被害の規模が雪だるま式に増加しており、注意が必要です。
2日、セキュリティ業界によると、5年前に発生した韓国最大の暗号資産取引所のアップビット(UpBit)」に保管されていたイーサリアムに342,000単位が盗まれた事件が、北の犯行であることが確認されました。
韓国の警察庁国家捜査本部は、北朝鮮偵察総局所属のハッカー集団「ラザルス」と「アンダリエル」の2つの組織が犯行に加わった事実を確認しました。
被害規模は当時の相場では580億ウォン(日本円で60億円超)、最近の相場では1兆4,700億ウォン(日本円で約1,500億円)相当に達します。これは、北朝鮮のIPアドレスと暗号資産の流れ、北特有の語彙の使用痕跡、米連邦捜査局(FBI)との共同捜査で確保した資料などを総合した結論だと警察は説明しました。
北が盗み出したイーサリアムの57%は、北が開設したと思われる暗号資産トレードサイト3サイトを通じて相場より2.5%安い価格でビットコインに交換し、残りのイーサリアムは海外の51の取引所に分散転送した後、ロンダリングしてグローバルサイバー捜査網の追跡を回避しました。
北の緻密なロンダリングにより5年が経過した現在までに取り戻した暗号資産は4.8ビットコイン、韓国ウォンで6億ウォン(日本円で約6,600万円)相当の金額に過ぎません。
法曹界も北朝鮮のサイバー攻撃に苦しんでいます。今年初めには「ラザルス」と思われるグループが2021年1月から2023年2月まで2年間、韓国裁判所のネットワークに浸透して1,014GB規模の資料を盗み出した事実が確認されました。
先月は韓国の全国の裁判所が大規模なDDoS攻撃を受け、数時間に渡りホームページがダウンしました。DDoS攻撃が行われると、コンピュータネットワークに瞬間的に多くのデータ処理が発生し、システム全体が麻痺します。
有名ローファームや所属弁護士を詐称したフィッシングの試みも何度も発生しました。ソウル交通公社の場合、年間2億件に及ぶハッキング攻撃を受けています。ソウル市議会・「国民の力」(政党名)のユン・ヨンヒ市議がソウル交通公社から提出を受けた資料によると、2019年から今年9月基準のサイバー攻撃発生件数は12億6,588件に達し、このうち90%が海外発の攻撃です。これにも北朝鮮のものと思われる攻撃が含まれています。国家情報院によると、公共分野を狙った政府系・国際ハッキンググループの攻撃の試みは昨年一日平均162万件に達しました。
大多数の攻撃は北朝鮮偵察総局グループが行っています。北朝鮮はグローバルサイバー犯罪活動に深く関わっており、脅威研究機関「Unit 42」の調査によると、北朝鮮人民軍偵察総局と関連したハッカー組織「Jumpy Pisces」が既存のランサムウェアインフラを使用したことを確認しました。
「アンダリエル」または「オニックススリット」として知られている「Jumpy Pisces」は、独自開発したランサムウェア「マウイ(Maui)」を流布した疑いで米司法省に起訴されました。
また、北のスパイがアメリカ人と偽って主要企業に偽装就職する事例も確認されました。
今年8月、米司法省は、北朝鮮のIT人材をアメリカ人と詐称し、アメリカとイギリス企業に就職するのを手助けした30代のアメリカ人を検挙したと発表しました。
北朝鮮の支援者たちは、マネーロンダリング、暗号資産送金、国際金融システムへのアクセスなど必須のサービスを提供し、北朝鮮のサイバー攻撃をサポートする役割を担っています。
米国家安保局(NSA)のナカソネ元局長は先月行われた朝日新聞とのインタビューで、北朝鮮がランサムウェアを活用した海外サイバー攻撃で国内総生産(GDP)の4分の1ほどをサイバー攻撃で稼いだとの推定値を示しました。
国連安全保障理事会傘下の対北制裁委員会は、北朝鮮が2017年から昨年までサイバー攻撃を通じて30億ドル(日本円で約4,500億円超)を盗み出したと推算しています。