ロンドン:新たに発表されたレポートによれば、北朝鮮のハッカーたちが核関連の安全保障政策について情報収集するためジャーナリストになりすましている。
サイバーセキュリティ企業でグーグルの子会社であるマンディアントが28日に発表した調査結果によれば、ここ数ケ月の間、北朝鮮と関連を持ち多くの活動を行っているAPT43として知られるサイバースパイ集団が、ジャーナリストを装って機密情報を収集しようとしていたことが分かった。
「マンディアントは年間を通じて、非常に多くの活動を行っている彼らを追跡しているが、入手した情報を特定のグループに結び付けるだけの十分な証拠を常に持っているわけではない」。同社はブログへの投稿でこう述べている。
「しかしながら、長い時間をかけて多くの活動を観察し続けていると、関連する多くの脅威に関する知識が深まっていき、それらを特定の集団に結び付けることが可能になる。それはAPT43のケースについても同様だ」
この集団は、偽造した個人情報を使用して、主にアメリカと韓国の各種機関や学識者、シンクタンクに連絡し、核関連の安全保障政策や兵器の拡散について問い合わせを行ない、情報を入手していた。
ある事例では、この集団はボイス・ オブ・アメリカのジャーナリストを装って専門家に連絡を取っていた。
ボイス・ オブ・アメリカの特派員からのものに見えるメッセージでは、不特定の人物に対し、北朝鮮が核実験を行う中で日本は防衛予算を増額すると予測するかという質問が行われていた。
「5日以内に回答をいただければ幸いです」。メッセージにはこう書かれていた。
マンディアントは、同様のキャンペーンに関する情報を3月に公開し、北朝鮮のハッカーと疑われる集団が、ニューヨークタイムズの採用担当者からのもののように見える偽の添付ファイル付きメールの配信も行っていたと伝えた。
「誰もがこのような活動の被害者になる可能性がある。彼らは信じられないほど革新的で大胆不敵な集団だ」。マンディアントのバイスプレジデント兼グローバル・インテリジェンスの責任者であるサンドラ・ジョイス氏はこう述べている。
レポートの中で、マンディアントは、ハッカーたちが「なりすましや詐欺的な手口を使い、人々が本人と信じてしまうような人物像を作り出す」ことを中心とした様々な戦術を駆使して、個人を特定することができる情報を盗み、それを利用してアカウントを作成し、正当なWebサイトに見えるようにドメイン登録を行い、サイバースパイ活動を正当なものと信じ込ませようとしていると述べた。
ハッカーたちはまた、学者たちに対し、研究論文を書くことと引き換えに数百ドルを支払うことを提案している。
また彼らは、悪意のあるアプリを使用して暗号通貨を作り出し、ユーザー名とパスワードを盗み、核関連の政策に関する国家間交渉に焦点を当てたスパイ活動を行っていた。
マンディアントは、この集団が北朝鮮の主要諜報機関である朝鮮人民軍総参謀部偵察局に代わって活動していると確信している。
「全体的に標的とする範囲は広いが、これらのキャンペーンの最終的な目的は、北朝鮮の兵器計画の実現に焦点を当てている可能性が最も高い」。彼らの活動には、「北朝鮮の核の野望に影響を与える可能性がある」ものとして国家間交渉や、制裁に関する政策、他国の外交と内政に関する情報収集が含まれていた。マンディアントはレポートでこう伝えた。
マンディアントによれば、この集団は十分な活動資金を持っており、サイバースパイ技術について高度な知識を持っているとのことであり、APT43の活動は今後も継続し、エスカレートすることさえあると予想している。
同社は、各機関・組織に対し、APT43の戦術を認識し、強力なセキュリティ対策の実施や、フィッシング攻撃の危険性に関する従業員教育など、自らを守るための対策を講じる必要があると警告している。