北朝鮮ハッカー集団が韓国防衛産業を連携攻撃 約10社が被害

北朝鮮のハッカー集団として知られるラザルス、アンダリエル、キムスキーの３組織が連携し、韓国の防衛産業技術を狙ってサイバー攻撃を仕掛けていたことが確認された。攻撃は少なくとも１年半前から行われ、韓国の防衛産業関連の企業約１０社が被害を受けた。韓国警察庁国家捜査本部の安保捜査局が２３日、発表した。　

警察は北朝鮮のハッキング工作の流れを調べる過程で独自に入手した情報と、関係機関と共有したサイバー脅威に関する情報を基に、国家サイバー危機管理団と協力しながら捜査を進めた。その結果、国内の防衛産業関連の企業８３社のうち約１０社がサイバー攻撃を受けたことを確認。攻撃に使われたＩＰアドレスとマルウエア、手法などから北朝鮮のハッカー集団によるものと判断した。

ある被害事例では、２０１４年に原発運営会社「韓国水力原子力」へのサイバー攻撃で使われたＩＰアドレスと同一だったことが分かった。また、北朝鮮のハッカー集団は標的とする企業のシステムなどに直接侵入することが多いが、相対的にセキュリティーが脆弱（ぜいじゃく）な協力会社をまずハッキングして標的企業のサーバーアカウント情報を盗み出した後、サーバーに不正侵入するケースもあった。

警察によると、こうしたサイバー攻撃は少なくとも１年半前からあり、比較的最近まで行われた。具体的な犯行期間と全体的な被害規模の把握は難しいという。北朝鮮が盗み出そうとした防衛産業技術の具体的な内容、国家戦略技術の流出有無については、国家保安事項という理由で明らかにしなかった。

一方、攻撃を受けた企業のほとんどは、警察による捜査が始まるまで攻撃の事実を認識していなかった。防衛産業界全般としてセキュリティー管理がずさんなのではないかとも指摘される。