2024.03.26

北朝鮮によるサイバー攻撃：ソーシャルエンジニアリングとサプライチェーン攻撃

MVW

北朝鮮による30億ドル相当の仮想通貨強盗疑惑の解明

概要

国連の専門家パネルは、2017年から2023年にかけて、北朝鮮のハッカーグループが行ったとされる58件のサイバー攻撃を調査しています。これらの攻撃により、総額約30億ドルに相当する仮想通貨が不正に取得されたとされています。特に知られている北朝鮮のハッカーグループには、KimsukyやLazarus Groupなどがあります。

Kimsukyとは

Kimsukyは、北朝鮮に拠点を置くサイバー犯罪グループの一つであり、特に政府や企業を標的としたサイバー攻撃で知られています。このグループは、標的となる組織の情報を盗み、ネットワークに侵入して情報を窃取するなどの活動を行っています。Kimsukyは、特にスパイ活動や諜報活動を目的として、標的となる組織の情報を収集することに重点を置いています。このグループは、標的組織のネットワークに不正にアクセスして機密情報を盗み出すなどの手法を用いています。これにより、政府機関や企業の機密情報が流出するリスクが生じる可能性があります。Kimsukyは、北朝鮮政府の支援を受けて活動しており、その活動は国家レベルでのサイバースパイ活動の一環と見なされています。

Lazarus Groupとは

Lazarus Group（ラザルス・グループ）は、北朝鮮によって運営されているとされるサイバー犯罪グループであり、世界的なサイバー攻撃やサイバースパイ活動で知られています。このグループは、政府機関や金融機関、軍事関連企業などを標的にした攻撃を行い、機密情報の窃取や資金の盗難などを目的としています。

Lazarus Groupは、特に金融機関を標的にしたサイバー攻撃で知られており、ATMの不正操作や仮想通貨取引所への侵入などの手法を用いて資金を狙います。また、このグループは、サイバー攻撃によって政治的な目的を達成しようとする傾向もあります。たとえば、政府機関や軍事関連施設を標的にした攻撃が報告されています。

Lazarus Groupは、高度な技術力と組織力を持ち、標的組織のネットワークに侵入し、長期間にわたって活動する能力を有しています。このグループは、サイバー攻撃の手法やツールを常に進化させており、防御策を強化することが求められています。また、Lazarus Groupの活動は、国際的な安全保障上の懸念を引き起こし、サイバー犯罪対策の重要性を示しています。

攻撃手法

これらのハッカーグループは、様々な手法を用いて情報の収集と資金の生成を目的としています。攻撃手法には、スピアフィッシング、脆弱性の悪用、ソーシャルエンジニアリング、ウォーターホール攻撃などが含まれます。また、彼らは防衛企業やソフトウェアサプライチェーンを標的にしています。

ソーシャルエンジニアリングとは

ソーシャルエンジニアリングとは、人間の心理的弱点を利用したサイバー攻撃の手法です。攻撃者は、信頼を構築することで被害者から機密情報を騙し取ったり、セキュリティシステムの防御機構を迂回したりします。例えば、偽のリクルーターとしてLinkedIn上で活動し、求職者をだまして機密情報を渡させる、または悪意のあるソフトウェアをダウンロードさせるなどの行為が含まれます。これらの攻撃は、被害者に無害あるいは有益なものと信じ込ませ、不注意からセキュリティプロトコルを破るよう仕向けます。

サプライチェーン攻撃とは

サプライチェーン攻撃は、企業や組織のサプライチェーンを構成する第三者の脆弱性を悪用するサイバー攻撃です。攻撃者は、ターゲット企業のセキュリティシステムが信頼するサードパーティの製品やサービスを標的にします。例えば、ソフトウェア供給業者が提供する更新プログラムやコンポーネントに悪意のあるコードを埋め込むことによって、最終的なターゲットである企業のネットワーク内に侵入します。この攻撃手法は、企業が自社のセキュリティ対策を厳格にしていたとしても、外部の脆弱なリンクを介して攻撃が可能であるため、特に危険です。

北朝鮮の攻撃事例

北朝鮮のハッカーグループは、これらの手法を駆使して様々な組織や企業を標的にしています。ソーシャルエンジニアリング攻撃においては、特に南朝鮮の企業や政府機関が被害を受け、多量の防衛データが盗まれています。一方で、サプライチェーン攻撃では、JumpCloudやJetBrains、CyberLinkなどのソフトウェアメーカーが標的となり、これらの攻撃を通じて北朝鮮のハッカーは約1億4750万ドルの仮想通貨を盗んでいます。