北朝鮮のサイバー攻撃、情報当局者に偽メール 政府が新戦略策定へ
2023年2月26日から3月1日にかけて撮影された、北朝鮮政府提供の写真で、北朝鮮の平壌にある与党労働党本部での会議で発言する北朝鮮の金正恩委員長。北朝鮮政府が配信したこの画像に描かれているイベントを取材するために、独立したジャーナリストはアクセス権を与えられていない。この画像の内容は提供されたものであり、独自に検証することはできない。情報源から提供された画像には、韓国語の透かしがある: 朝鮮中央通信の略称である「KCNA」。(朝鮮中央通信/韓国通信社 via AP)
By Ryan Lovelace and Guy Taylor – The Washington Times – Friday, June 2, 2023
北朝鮮の秘密サイバー攻撃リストの詳細が米国で拡散し、情報機関の現元当局者、メディア幹部、国家安全保障専門家らが攻撃対象となっていることが明らかになった。連邦捜査局(FBI)、国家安全保障局(NSA)、国務省は、北朝鮮の「スピアフィッシング(標的型メール攻撃)」の脅威に対抗するため、新しいサイバー戦略を策定しようとしている。
ワシントン・タイムズ紙による10人以上の現元国家安全保障当局者へのインタビューで、北朝鮮情報機関と結びついたハッカーが偽の電子メールアカウントを使って米当局者になりすまし、接触していたことが明らかになった。安全保障政策や核拡散に関する機密情報を持つ当局者が標的になっているという。
元中央情報局(CIA)職員で北朝鮮担当特使だったジョセフ・デトラニ氏は、ハッカーが偽のアドレスからメールを送り、自身の情報を集めていたことが、数カ月前に明らかになったと述べた。
デトラニ氏は、「米国の専門家をだまして、北朝鮮に関する考え方や評価を知ろうとしているのだろうが、それとともに機密性の高いコンピューターシステムに密かに侵入することを狙ったものだったはずだ」と述べた。
だが、現在進められている北朝鮮の活動の一環として、どの程度発生したかは明らかになっていない。
ヘリテージ財団のブルース・クリングナー氏も、ここ数年で少なくとも8回、北朝鮮のフィッシングメールに狙われたと述べた。「キムスキー」と呼ばれるハッカー集団が、北朝鮮の世界的な情報収集任務の一環として活動していることは、何年も前から把握されているという。
取材に応じた情報筋の1人によると、北朝鮮のサイバー情報活動はここ数カ月で強化され、FBI、NSA、国務省の職員は5月下旬に、政府外の政策専門家を招いてこの脅威に関する説明会を開き、まもなくそれに対応するための新しい戦略を公表する予定だという。
ハドソン研究所のアジア太平洋安全保障専門家、パトリック・クローニン氏も、最近、自身のメールアカウントが狙われていることを知らされたと述べた。少なくとも50人の研究者が標的にされ、北朝鮮の活動はここ数カ月でより巧妙になっているという。
クローニン氏は、最近ワシントンで韓国政府の高官と会談した後、すぐにその高官になりすました人物から電子メールを受け取ったという。この経験から、ハッカーに居場所を把握されている可能性があると考えていることを明らかにした。
サイバーセキュリティー企業マンディアントが、グーグルとともに、この脅威の解明に取り組んでいる。
マンディアントは、この活動を行っているのは北朝鮮のハッキンググループ「APT43」としている。
マンディアントのサイバースパイ分析担当上級顧問、ベンジャミン・リード氏は、最近、APT43のハッカーがワシントン・タイムズを含むメディアをターゲットにしていることが確認されたと述べた。
グーグルの脅威分析グループも、2012年から北朝鮮ハッカーを追跡。グループのアダム・ウィードマン氏はインタビューで、アーキペラーゴというハッカー集団に狙いを定めていることを明らかにした。このハッカーらの技術が、徐々に上達していくのを目の当たりにしてきたという。
ウィードマン氏は「アーキペラーゴは、1カ月以上かけて、標的とメールをやり取りする。標的は、この人物が本物で無害だと完全に信じている」と述べた。
