北朝鮮のサイバー部隊、今は金銭狙い…韓国の口座などがターゲット

資金難に苦しめられている北朝鮮が、サイバーハッキングのターゲットを各国の金融機関に向けているという報道が出てきた。以前は軍事情報を盗んだり相手国のネットワーク網を不安定にするためにサイバー攻撃を仕掛けていたが、今はハッキングによって「実質的」な利益を狙うようになったのだ。

２７日（現地時間）、米ニューヨーク・タイムズ（ＮＹＴ）とウォール・ストリート・ジャーナル（ＷＳＪ）は、韓国金融保安院（ＦＳＩ）の報告書に基づいて「北朝鮮のサイバー部隊がさまざまなグループに細分化している。その新しいターゲットは銀行口座だ」と伝えた。これによると、北朝鮮サイバー攻撃の優先順位に重大な変化があり、北朝鮮の支援を受けているハッカーが他国の金融機関に侵入する回数も最近急増している。

北朝鮮は２０１４年のソニー・ピクチャーズ・エンターテインメントと昨年のバングラデシュ中央銀行口座のハッキング事件に関連していたことが確認されている。ことし５月、世界約１５０カ国３０万台を越えるコンピュータを感染させたランサムウェア「ワナクライ」の背後にも北朝鮮偵察総局がいるとみられている。ことし４月、グローバルセキュリティー会社シマンテックによると、北朝鮮のサイバー攻撃集団が２０１５～２０１６年世界各国の銀行を対象に１０００億ウォン（約９８億円）以上を奪取したと推定されている。

ＷＳＪは「北朝鮮が国際社会の金融制裁で核・ミサイルプログラムの開発資金を確保するために困難に陥っていることを象徴的に示している」と分析した。

サイバーセキュリティ分野の専門家は、北朝鮮の支援を受けているハッキンググループ「ラザラス」が一連の攻撃を主導していて、ラザラスと連携してハッキンググループ「Ｂｌｕｅ　Ｎｏｒｏｆｆ」と「Ａｎｄａｒｉｅｌ」が活動しているとみている。金融保安院によると、Ａｎｄａｒｉｅｌは２０１３年初めから今年５月まで、韓国金融網に８回侵入してサイバー攻撃を行っていたことが確認された。

これらハッカーは、韓国にあるＡＴＭ機器に悪性コードを移植するなどの手法で金融データを盗み出し、台湾や中国、タイなどに売った。このような攻撃パターンは一介の犯罪集団が主に使う手口だとＮＹＴは伝えた。ハッキングしたサーバーを遠隔操作するために、Ａｎｄａｒｉｅｌが使うパスワードは「ｉａｍｂｏｓｓ（私がお前の親分だ）」「ｙｏｕａｒｅｄｉｅｄ（お前は死んだ）」等のようなものだ。

専門家は「北朝鮮のサイバー攻撃はまるで軍事作戦を彷彿とさせるほど体系的」としながら一部グループの攻撃はカジノや金融ソフトウェア会社で拡大していると説明した。