「追加で8万円給付」の詐欺メール 背後に“外貨がほしい”北朝鮮の影:世界を読み解くニュース・サロン(3/4 ページ)
北朝鮮が新たな大規模サイバー攻撃を始めた。目的は、新型コロナで疲弊する国家財政を補う外貨の獲得。各国政府が給付する支援金をネタにした偽メールを大量に送付している。北朝鮮のサイバー攻撃能力は高い。手口を知り、冷静に対処することが必要だ。
6000人規模、北朝鮮のサイバー部隊
このキャンペーンを首謀するのは、北朝鮮人民軍とつながりのある有名ハッカー集団「ラザルス」である。このラザルスは、2017年に世界中で猛威を振るったランサムウェア(身代金要求型ウイルス)のワナクライをばらまいた犯行グループだ。それ以外でも、北朝鮮が関わるサイバー攻撃にがっつりと関与していることが多い。
米財務省はこのラザルスに加えて、下部組織であるブルーノロフやアンダリエルと呼ばれる集団に対し、過去3年で20億ドルをサイバー攻撃で盗もうと企て、そのうち7億ドル(約750億円)を盗んだとし、制裁措置を科している。また金銭だけでなく、韓国などから軍事機密を盗んだり(金正恩委員長の「斬首作戦」に関連する文書も盗まれたと指摘されている)、インフラへの攻撃も実施したと指摘されている。米政府はラザルスを支援した2人も特定して制裁対象にしている。(参考リンク)
北朝鮮のサイバー攻撃能力を見くびってはいけない。その能力は、米国や中国、ロシアなどには劣るが、決して低いわけではない。米情報関係者らは、中国、ロシア、イラン、北朝鮮を「ビッグフォー」と呼んで警戒対象にしている。
北朝鮮では、国内のインターネットのインフラを、もともと中国に頼っていた。だが金正恩政権になった後、ロシアからもインフラ設備で支援を得ており、国内での底上げも行っている。そのおかげで、17年以降、北朝鮮のインターネットのトラフィックは300倍になっているし、独自のVPN(仮想プライベート・ネットワーク)すら構築しているという。また韓国の国防技術品質院は、北朝鮮が米太平洋軍を麻痺(まひ)させたり、米国の電力網をサイバー攻撃で破壊したりできる能力があると分析している。
また米サイバーセキュリティ会社のリコーデッド・フューチャーによれば、北朝鮮は中国、タイ、インド、バングラデシュ、インドネシア、ネパール、ケニア、モザンビークなどに関係者を学生として送り込み、能力や知識を付けさせて北朝鮮に貢献させているという。
拙著『サイバー戦争の今』でも詳細にまとめているが、筆者が脱北者たちやセキュリティ専門家らへの取材で得た情報によれば、北朝鮮のサイバー工作は朝鮮人民軍偵察総局の121局が主に担っている。その兵力は、高い能力をもつハッカーが1800人ほどで、彼らをサポートするチームを合わせるとサイバー部隊は全体で6000人規模になるという。
関連記事
- 暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威
2014年に米国で発生した大規模サイバー攻撃の犯行メンバーとして、北朝鮮ハッカーが訴追。メールやSNSを悪用した犯行の詳細が明らかにされた。北朝鮮という「国家」によるサイバー工作の恐ろしさとは…… - “テレワーク急増”が弱点に? 新型コロナで勢いづくハッカー集団の危険な手口
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。 - 中国の“嫌がらせ”を受けるオーストラリアに、コロナ後の商機を見いだせる理由
新型コロナを巡って、オーストラリアと中国の関係が悪化している。もともと両国の経済関係は深いが、中国は買収や投資によって影響力を強めており、オーストラリアでは不信感が募っていた。対立が深まる今、オーストラリアが日本との関係を強化する期待もできそうだ。 - 「シリコンバレーは中国に屈する」 Google元会長のエリック・シュミットが声高に唱える“危機感”
トランプ大統領が中国の脅威を煽っているが、Googleのエリック・シュミット元会長も、AIの分野で中国への危機感を主張する。中国は人権を無視したデータ収集や企業への巨大投資によって、スマートシティ構想を加速。日本も含めて、研究開発を進めないと追い付けなくなる。 - 僕らのヒーローだったジャッキー・チェンが、世界で嫌われまくっている理由
香港アクション映画の象徴的存在、ジャッキー・チェンのイメージダウンが止まらない。隠し子である「娘」の振る舞いや、自伝で語られた「ダメ人間」ぶりなどが欧米やアジアで話題になっている。私たちのヒーローだったジャッキーに何が起きているのか。
Copyright © ITmedia, Inc. All Rights Reserved.