メディアなど６１社をハッキング、北朝鮮「ラザルス」の犯行

北朝鮮の偵察総局と関連のあるハッカー集団「ラザルス」が、インターネットバンキング用に設置した金融セキュリティ認証プログラムの脆弱性を見つけ、１００分の１秒で２０７台の国内コンピューター（ＰＣ）にマルウェアを広めたことが確認された。このプログラムは、国内の機関や個人のＰＣ約１千万台に設置されたと推定されており、北朝鮮発のマルウェア感染の危険にさらされていると指摘されている。

警察庁国家捜査本部は１８日、昨年１１月から国内メディア８社などの公共機関、民間企業６１社に接続したＰＣ２０７台をハッキングしてマルウェアを拡散した事件を捜査した結果、北朝鮮の偵察総局が背後にいるラザルスの犯行だと明らかにした。ラザルスは、２０１４年の米ソニー・ピクチャーズのハッキング、１６年のバングラデシュ中央銀行のハッキング、１７年の「ワナクライ」ランサムウェア事件を主導した組織として知られている。政府は２月、サイバー分野の対北朝鮮独自制裁の対象にハッカー集団「ラザルス」を指定した。

警察の捜査結果、ラザルスは２１年４月から１年余りの間、国内のセキュリティ認証会社のプログラムを悪用した攻撃を緻密に準備してきた。ラザルスは昨年６月から、このプログラムがインストールされたＰＣが特定のサイトにアクセスすると、自動的にマルウェアがインストールされる「ウォータリングホール（watering hole）」手法を使ってマルウェアを拡散した。


キム・ギユン記者 pep@donga.com