北朝鮮のハッカー、核兵器情報の窃取を狙う 英米韓が警告
北朝鮮のハッカーが世界中の政府や企業から核や軍事に関する機密情報を盗もうとしており、アメリカやイギリス、韓国が警告を発している。
AndarielとOnyx Sleetというグループが機密情報を入手しようとしており、防衛や航空宇宙、原子力、エンジニアリング組織を標的にしている。
グループは様々な分野の情報を求めており、医療機関へのランサムウェア攻撃も行っていることが明らかになっている。
ゴードン・コレーラ・セキュリティー担当編集委員
北朝鮮のハッカーたちが、世界中の政府や民間企業から核や軍事に関する機密情報を盗み出そうとしていると、イギリスやアメリカ、韓国が警告を発している。
各国によると、「Andariel(アンダリエル)」と「Onyx Sleet(オニキス・スリート)」というグループが、北朝鮮政府の軍事・核プログラムと野望を推進するために機密情報を入手しようと、防衛や航空宇宙、原子力、エンジニアリング組織を標的にしているという。
このグループは、ウラン処理から戦車、潜水艦、魚雷まで幅広い分野の情報を求めており、英米韓に加え、日本やインドなども標的にしているという。
また、米空軍基地、米航空宇宙局(NASA)、防衛関連企業も狙われているという。
特定のグループに関する注目度の高い警告を出したことは、当局が諜報活動と資金集めを組み合わせた活動を懸念していることの表れのようだ。こうした活動は、機密技術と日常生活の両方に影響を及ぼす。
アメリカによると、このグループはアメリカの医療機関に対してランサムウエアを使い、スパイ活動の資金を調達しているという。
英政府通信本部(GCHQ)国家サイバーセキュリティセンター(NCSC)のポール・チチェスター作戦部長は、 「我々がきょう明らかにした世界的なサイバースパイ活動は、北朝鮮が支援する工作員がいかに軍事および核開発計画を追求しているかを示すものだ」と話した。
「機密情報や知的財産の盗難や悪用を防ぐためには、重要インフラの事業者がシステム上に保持するこうした情報を保護することが重要だと、再認識させられる」
NCSCは、アンダリエルは北朝鮮の偵察総局(RGB)第3局の一部だとみている。
米英韓が発表した共同警告は、北朝鮮の工作員から情報を守るための助言を共有するもの。工作員らは、ロボット機械、機械兵器、3Dプリンティング部品に関する情報も求めているという。
グーグル・クラウドのセキュリティー部門「マンディアント」で主任アナリストを務めるマイケル・バーンハート氏は、「今回の発表は、北朝鮮の脅威集団が市民の日常生活にも深刻な脅威をもたらしており、無視や軽視はできないことを示すものだ」と述べた。
「ハッカーは収益を上げて運営資金を調達するために病院を標的にしている。人命に関わる事態が起きる可能性があるにもかかわらず、情報収集という最優先の使命を果たすことに執着している」
北朝鮮のハッカーをめぐっては、長年にわたって警告がされてきた。
2014年には、北朝鮮の最高指導者、金正恩(キム・ジョンウン)総書記の暗殺を描いたハリウッド・コメディー映画への報復としてソニー・ピクチャーズが攻撃されるなど、最も注目されたサイバー事件のいくつかは北朝鮮と関連している。
北朝鮮はまた、数百万ドル規模の大規模な窃盗を行ったラザラス・グループの活動でも知られている。
(英語記事 North Korea hackers trying to steal nuclear secrets, US and UK warn)