北朝鮮のサイバー攻撃組織が、2025年に韓国で防衛産業と情報技術(IT)分野の技術を集中的に盗み出したことがわかった。ハッキングで奪取した暗号資産は約2兆ウォン(約2200億円)に上り、過去最大規模を記録した。
ディープフェイク技術でビデオ面接に参加したり、スマートフォンを遠隔で初期化したりするなど、新たなハッキング手法を用いた事実も確認された。
韓国国家情報院の国家サイバー安保センターが最近発刊した「2025国家サイバー安保センター年次報告書」によると、北朝鮮は2025年、防衛産業やITなど韓国国内の産業技術を集中的に盗み出した。
同じ期間に、韓国内外の暗号資産などをハッキングして奪った金銭の規模は2兆ウォン以上。これは過去最大規模だ。
北朝鮮のハッカーは、奪った暗号資産を資金洗浄している。フィッシングやマルウエアで暗号資産ウォレットから資金を抜き出した後、コインを細かく分け、誰が送金したのかわからないようにする。
ブロックチェーンデータプラットフォームのチェイナリシスによると、北朝鮮と関連するハッカー組織は、暗号資産の資金洗浄の際に1万2000を超えるアカウントアドレスを使った。
ハッカーは、カカオのセキュリティファイルや文書閲覧アプリなどに偽装した不正アプリを、公式アプリストアやメールで流布した。利用者がこのアプリをインストールすると、通話記録やショートメッセージの内容を盗み見た。
国家情報院は、非公式の経路でアプリをダウンロードしないことや、不要な権限を求められた場合は実行を中止するよう呼びかけた。
韓国企業が使うソフトウエアのサプライチェーンを狙った被害も大きかった。北朝鮮組織は、韓国国内の文書管理ソリューション3種の脆弱性を利用して管理者アカウントを作成し、資料を抜き取った。
この過程で流出した機密資料は、製品別に少なくとも700件、多いものでは260万件に達したと集計された。
医療・バイオ分野を狙った攻撃も急増した。国家情報院は2025年3月、医薬品・診断試薬メーカーの文書中央化ソフトウエアがハッキングされた形跡を把握した。
当局は「北朝鮮が保健医療施設の現代化を目標に、2025年を『保健革命の元年』と宣言して以降、北朝鮮ハッキング組織による韓国国内の医療・バイオ分野へのハッキングが大幅に増加した」と分析した。
ハッキング手法も進化している。代表的な新手法は、ディープフェイクを使ったビデオ面接による偽装就職だ。
北朝鮮のハッカーは他人の身分を盗用して企業に応募し、リアルタイムのビデオ面接でディープフェイク技術により顔を変え、面接官をだました。
追跡を避けるため、被害者のスマートフォンを遠隔初期化する手法も確認された。ハッキング攻撃が探知されたり、捜査当局が追跡を始めたりすると、機器を初期化して捜査網を無力化しようとした。
国家情報院は、2026年は人工知能(AI)の発展と不安定な国際情勢が重なり、サイバー戦争の様相がさらに激しくなると見通した。
国家サイバー安保センターは「北朝鮮の第9回党大会や米国の新国家安保戦略など、国際安保の変数が増え、敵味方の区別のないハッキング攻撃が増加する」と分析した。
続けて「AIがハッキングの全過程に悪用され、新たなサイバー攻撃手法が絶えず登場するだろう」とし、「国家安保や企業の生存に甚大な支障をもたらしかねない」と指摘した。
(c)news1