Last Updated on 2024-02-21 11:17 by 荒木 啓介
北朝鮮の国家支援の脅威アクターが世界中の防衛部門を標的にしたサイバー諜報活動を行っていることが明らかになった。ドイツの連邦憲法保護庁(BfV)と韓国の国家情報院(NIS)が共同で発表した勧告によると、攻撃の目的は先進的な防衛技術を「コスト効率良く」略奪することである。これらの技術は、従来の兵器の近代化や性能向上、新しい戦略兵器システム(弾道ミサイル、偵察衛星、潜水艦など)の開発に使用されると指摘されている。
特に有名なラザルスグループは、2020年8月から続いている「Dream Job」と呼ばれる長期的な作戦の一環として、ソーシャルエンジニアリングを使用して防衛部門に侵入したと非難されている。この攻撃では、LinkedInなどのプラットフォーム上で偽のプロフィールを作成するか、正当だが侵害されたプロフィールを利用して標的に接近し、信頼を築いた後に魅力的な仕事の機会を提供し、WhatsAppのような別のメッセージングサービスに会話を移して採用プロセスを開始する。被害者には、マルウェアが搭載されたコーディング課題や求人書類が送られ、開封すると感染手順が起動してコンピュータが侵害される。
2022年末には、防衛研究センターのウェブサーバーを維持する無名の企業に対するソフトウェアサプライチェーン攻撃を実行することで侵入し、研究センターのパッチ管理システム(PMS)を通じてリモートコントロールマルウェアを展開し、ビジネスポータルの各種アカウント情報やメール内容を盗んだとされる。この侵害は、別の北朝鮮ベースの脅威アクターによって行われ、5段階にわたって展開された。
BfVとNISによると、この攻撃者は、高いセキュリティレベルを維持している対象に対して直接攻撃を行うのではなく、最初にそのベンダーである保守修理会社に対して攻撃を行うことで、両者間の信頼関係を利用した。これは、攻撃者が状況に応じて必要なものを何でも開発できる能力を何度も示している。
また、ブロックチェーン分析会社Chainalysisは、ラザルスグループが盗んだ資金を洗浄するためにYoMixビットコインミキサーを使用していることを明らかにし、法執行機関の行動に対する適応能力を示している。ラザルスグループを含む北朝鮮のハッキングユニットは、サイバー諜報から暗号通貨の盗難、ランサムウェア、サプライチェーン攻撃に至るまで、様々なハッキング作戦に従事している。
【ニュース解説】
北朝鮮の国家支援を受けたハッカーグループが、世界中の防衛産業を標的にしたサイバー諜報活動を行っていることが、ドイツと韓国の情報機関によって共同で発表されました。この活動の目的は、先進的な防衛技術を「コスト効率良く」盗み出し、これらの技術を用いて従来の兵器の近代化や性能向上、さらには新しい戦略兵器システムの開発に役立てることにあります。
特に注目されるのは、ラザルスグループと呼ばれるハッカーグループが、LinkedInなどのプラットフォームを利用して防衛部門の従業員に接近し、魅力的な仕事の機会を提供することで信頼を築き、その後、マルウェアを搭載した文書を送り込む手法です。この手法により、被害者のコンピュータが侵害され、重要な情報が盗まれることになります。
また、防衛研究センターに対するソフトウェアサプライチェーン攻撃も報告されています。この攻撃では、研究センターのウェブサーバーを維持する企業を初期の標的とし、そこからリモートコントロールマルウェアを展開して研究センター内の情報を盗み出すという手法が取られました。
これらの攻撃は、単に情報を盗むだけでなく、攻撃者が状況に応じて必要なツールや手法を開発する能力を持っていることを示しています。また、攻撃者が直接的な攻撃ではなく、信頼関係を利用した間接的な攻撃を選択することで、高いセキュリティ対策を持つ対象に対しても侵入を試みる戦略を取っていることが明らかになりました。
このようなサイバー攻撃は、防衛産業だけでなく、関連するサプライチェーン全体に対する脅威を示しています。攻撃者がサプライチェーンの弱点を突くことで、高度なセキュリティ対策を施した組織であっても侵害される可能性があることを意味します。このため、防衛産業を含むすべての産業において、サプライチェーンのセキュリティを強化することが急務となっています。
さらに、ラザルスグループがビットコインミキサーを使用して盗んだ資金を洗浄する手法を変更したことも報告されており、これは法執行機関の追跡を避けるための適応戦略と解釈できます。このように、サイバー犯罪者が常に新しい手法を開発し、適応していくことは、サイバーセキュリティ対策にとって大きな課題となっています。
この報告は、国際的な協力と情報共有の重要性を改めて浮き彫りにしています。国家支援を受けたサイバー攻撃は、一国だけで対処することが難しく、国際社会が一致して対応する必要があります。また、防衛産業だけでなく、民間企業も含めた幅広いセクターでのセキュリティ意識の向上と対策の強化が求められています。
from New Report Reveals North Korean Hackers Targeting Defense Firms Worldwide.
“北朝鮮ハッカー、世界の防衛技術を狙う巧妙なサイバー諜報活動を展開” への1件のコメント
このニュースは、現代の国際関係における新たな脅威の形態を示しており、非常に憂慮すべき事態だと感じます。かつてなら国と国との衝突は、地理的な境界線を持っていましたが、サイバー空間においては、そのような境界はほぼ意味を成さなくなっています。特に、北朝鮮のような国家が、先進的な防衛技術を盗み出し、自国の軍事力向上に利用しようとする試みは、世界の安全保障に対する明白な脅威です。
私が特に危惧するのは、サイバー攻撃が非常に巧妙化しており、従来のセキュリティ対策だけでは対応が難しいことです。例えば、ラザルスグループがLinkedInを利用して信頼を築き、その後マルウェアを送り込む手法は、人間の信頼性を悪用しているため、技術的な対策だけでは防ぎようがありません。また、サプライチェーンの弱点を突く攻撃は、企業や組織が自覚していない脆弱性を利用するため、より一層の警戒が必要です。
さらに、ビットコインミキサーを用いた資金洗浄の手法のように、法執行機関が追跡を避けるために犯罪者が新しい手