韓国国内最大の暗号資産取引所「アップビット(Upbit)」へのハッキング事件の背後に、北朝鮮偵察総局傘下のハッカー集団「ラザルス」が指摘される中、北朝鮮ハッカー集団が過去1年間で100件近い攻撃を行っていたことが明らかになった。
30日、AhnLab(アンラボ)がまとめた報告書「2025年サイバー脅威動向と2026年展望」によると、昨年10月から今年9月までに報告された北朝鮮ハッカー集団のAPT攻撃(高度標的型攻撃)は86件にのぼった。公開された全APTのほぼ半数に相当し、中国(27件)、ロシア(18件)など他国に比べても突出して多かった。北朝鮮ハッカー集団の中ではラザルス(31件)が最も多くAPTを試み、同じく偵察総局傘下のハッカー集団「キムスキ」(27件)」がこれに続いた。
報告書によると、ラザルスは昨年から暗号資産、金融、IT、国防などへ標的を拡大。MacOSとLinuxを同時に狙うマルチプラットフォーム悪性コードを多数開発した。これらにはキーボード入力内容を記録する「キーロギング」、クリップボード監視、暗号資産ウォレット情報の窃取などの機能が含まれ、正常ソフトやアップデートに悪性コードを組み込み「サプライチェーン攻撃」や、感染させたウェブサイト経由で悪性コードをばらまく「ウォータリングホール攻撃」が主に使われたという。
キムスキは主に偽装メールを使った「スピアフィッシング」(特定対象から個人情報を盗む攻撃)で悪性ファイルを流布。フェイスブックやテレグラムなど複数のチャンネルを活用した多段階攻撃や、AIで偽造した身分証の利用もいとわなかった。偵察総局傘下の別組織として知られる「アンダリエル」は、韓国セキュリティ企業の認証書を盗み、悪性コードに署名する方式を用いた。
報告書は「2025年、韓国はアジアで最も集中攻撃を受けた国家の一つだった」とし、「韓国への攻撃が集中する理由は、高いIT依存度、世界平均に比べて低い情報保護投資比率などがある」と分析した。
パク・ジョンミン記者 blick@donga.com
About Dong-A Ilbo