新たな北朝鮮のサイバー犯罪グループが発見される 日本も標的

Mandiantは北朝鮮政府のために活動するサイバー犯罪グループ「APT43」の報告書を公開した。日本も標的国家に含まれている。北朝鮮政府のために長期にわたって作成を遂行する能力があるとされており注意が必要だ。

[後藤大地，有限会社オングス]

　Mandiantは2023年3月28日（現地時間）、北朝鮮政府の後ろ盾を受けた脅威アクター「APT43」に関する報告書を公開した。

　APT43はMandiantが新たに特定した脅威アクターで、スパイ活動や資金調達、マネーロンダリングを実施している。標的の国家には日本も含まれているため注意が必要だ。

Mandiantは北朝鮮政府が支援する脅威アクター「APT43」について報告書を公開した（出典：MandiantのWebサイト）

標的には日本も　APT43の特徴は

　MandiantはAPT43の特徴として以下の項目を挙げている。

• 情報収集の優先順位が北朝鮮偵察総局（RGB）の任務と一致している
• 暗号通貨を窃取し、マネーロンダリングによって自ら活動の資金としており、支援国中央政府の財政的負担をかけることなく活動している
• 韓国や日本、欧州、米国を中心とした地域が標的とされている。政治やビジネスサービス、製造業、地政学や核政策を扱う教育機関、研究機関、シンクタンクなどが狙われている
• 2021年の大半にわたっては医療関連の業界が標的とされた。恐らく新型コロナウイルス感染症（COVIDｰ19）対応を支援するために標的がシフトしたものとみられる
• 巧妙なソーシャルエンジニアリングを駆使している。個人識別情報（PII）を窃取してアカウントを作成したりドメイン登録をしたりしている他、運用ツールやインフラを購入するためのIDも入手している
• 窃取した暗号通貨を使ってクリーンな暗号想通貨をマイニングし、資金として利用している
• 長期にわたって作戦に従事する能力があり、北朝鮮の他のスパイ活動家と連携して作戦を遂行する。これは北朝鮮政府のサイバー組織において重要な役割を果たしていることを示している

　Mandiantは常時、さまざまなサイバーセキュリティアクティビティーをトラッキングしており、関連データが積み重なっていくにつれて、最終的に一定の脅威グループを特定できると説明している。今回詳細が報告された「APT43」も長期にわたるトラッキングおよび分析の結果明らかになった脅威グループとされており、2018年から積み重ねてきた取り組みの成果だとしている。

　Mandiantは2022年9月に新しい脅威グループとして「APT42」を特定したと発表した。今回の発表はこれに続く新たな成果であり、同社のトラッキング能力および分析能力の高さを示すものだ。