「就職希望です！」「研究成果を見て！」――巨大IT企業も狙われる、北朝鮮の巧妙な“攻撃”手口：世界を読み解くニュース・サロン（1/5 ページ）

北朝鮮のサイバー攻撃がまたニュースになっている。米国ではグーグルに対して、コンピュータ研究者を装って接触する攻撃を仕掛けた。過去には就職希望を装ってメールし、リンクをクリックさせる手口も。コロナ禍の混乱の中、日本も油断は禁物だ。

[山田敏弘，ITmedia]

　2021年2月1日、読売新聞がこんな記事を掲載した。

　「北朝鮮が昨年、韓国の金融やインフラ（社会基盤）などの公共分野で1日平均約150万件のサイバー攻撃を仕掛けた疑いがあることが、韓国政府関係者への取材でわかった。（中略）韓国では、北朝鮮が新型コロナウイルス対策の国境封鎖や長引く経済制裁で外貨不足が深刻化し、サイバー攻撃で補おうとしているとの見方が出ている」

　言うまでもなく、これまでも北朝鮮が最も頻繁にサイバー攻撃を仕掛けている相手は、韓国だ。その事実は、欧米のサイバーセキュリティ専門家にはよく知られた話だ。

　さらに記事では、韓国の情報機関「国家情報院」の11月の国会報告から、韓国の公共分野へのサイバー攻撃が急増し、「手口の約4割はハッキングで、金融機関を狙ったものや暗号資産（仮想通貨）を窃取する攻撃があった」という。

　「手口の約4割はハッキング」というのは、要するに、手口はマルウェア（悪意のある不正プログラム）などを電子メールやリンク先で感染させ、ターゲットのネットワークに侵入しようとするということだろう。最近よりも、特に2017年ごろに北朝鮮は仮想通貨への攻撃を激化させていた。

北朝鮮によるサイバー攻撃がまた世界でニュースになっている（写真提供：ゲッティイメージズ）

　そんな北朝鮮のハッキング集団が、実は日本のみならず海外でもニュースになっている。米国では、北朝鮮がある米巨大民間企業にサイバー攻撃を仕掛けているとして、最近警告が発表されている。その企業とは、グーグルである。

　ここ最近あまり耳にしなかった北朝鮮政府系ハッカー集団の動向だが、最近また取り沙汰されているので、最近の活動を追ってみたい。新型コロナで隙が生まれている日本のビジネスパーソンにも他人事ではない。