韓国の公共機関が昨年、1日平均約162万件のハッキング攻撃を受け、このうち80%(約129万件)は北朝鮮の犯行であることが分かった。昨年、韓国国内の公共機関を狙った1日平均のハッキング件数は、一昨年(119万件)に比べて36%急増した。北朝鮮は最近、対北朝鮮制裁の品目である高性能コンピュータを大量に投入するなど、「ハッキングインフラ」を強化したことも捉えられた。北朝鮮のハッカーと推定されるIPの使用者が「チャットGPT」など生成AI(人工知能)を学習させた情況も確認された。
北朝鮮は、4月の韓国の総選挙の前に大規模なサイバー攻撃を強行する可能性が高いとみられている。国家情報院(国情院)は、「選挙システムへの攻撃で国論を分裂させることができ、インフラ施設や対国民行政サービスを麻痺させようとする可能性がある」と指摘した。
● 金正恩氏の指示で北朝鮮のハッカーが攻撃ターゲットを設定
ペク・ジョンウク国情院第3次長は24日、国情院傘下の国家サイバー安保協力センターで記者会見を開き、このように明らかにした。国情院は今回、国内の公共機関に対するハッキング攻撃の件数だけを集計した。防衛産業企業など民間企業に対する攻撃まで含めると、実際の北朝鮮のハッキング攻撃件数ははるかに多くなるものと推定される。
昨年、北朝鮮のハッカー集団は、金正恩(キム・ジョンウン)総書記の指示に従って攻撃タ1月に「穀物(食料)」生産を強調した後、ハッカー集団は韓国国内の農水産業関連の公共機関3ヵ所を一斉にハッキングし、食料研究の資料を抜き出した。正恩氏が昨年7、8月に海軍部隊を視察し、「海軍力の強化」を強調すると、ハッカー集団は韓国の造船会社4社をハッキングした。また、正恩氏が昨年10月に「無人機生産の強化」を指示した際には、ハッカー集団が無人機メーカーを次々にハッキングしてエンジンに関する資料を盗んだことが分かった。
北朝鮮は、過去に主要公職者や暗号資産取引所などをターゲットにしたのとは違って、最近は不特定多数の個人を攻撃するなど、サイバー攻撃の範囲を広げている。一例として、北朝鮮のハッカー集団は昨年、国内のオンライン暗号資産同好会の会員情報を抜き取った後、会員にハッキングメールを送り、数億ウォンの暗号資産を窃取した。会員たちがメールに添付されたリンクを開き、自分の暗号資産ウォレットの認証情報を入力すると、ハッカーがこの情報を利用して暗号資産を盗んだのだ。
北朝鮮のハッカー集団が最近、「チャットGPT」や「クローバー」など生成AIをハッキングに利用しようとしている情況も確認された。AIを活用してハッキング対象を探し、フィッシングページを自動生成するよう入力する動きなどもあったという。国情院関係者は、「まだ実戦に活用されていないが、いつでも実戦活用の可能性がある」とし、「北朝鮮でハッキング用AIを独自開発しようとする兆候もある」と伝えた。
● 中国と推定されるハッカー、韓国国内の衛星網システムに無断アクセス
最近、海外企業に不法就労した北朝鮮の情報技術(IT)労働者が、「サイバーハッキング攻撃」を行っていると、国情院が明らかにした。履歴書などを偽造して全世界のIT開発会社に不法就労し、仕事を受注した後、悪性コードを忍ばせたソフトウェアを納品しているという。彼らは、悪性コードで企業の電算網などを麻痺させた後、「身代金」として金銭を要求するなど「ランサムウェア」攻撃も行なっていることが明らかになった。
国情院は、4月の総選挙を前に北朝鮮が大規模なハッキング攻撃を行う可能性があると見ている。このため、23日から選挙管理委員会(選管委)に対する調査も行っているという。国情院はすでに昨年7~9月、韓国インターネット振興院と合同のセキュリティ点検を通じて、選管委の電算網のハッキング脆弱性を把握し、改善を勧告した。今回の調査は、選管委が勧告措置を適切に履行しているかなどを確認するためのものだ。
中国人と推定されるハッカー集団が、韓国国内の機関の衛星網管理システムに無断でアクセスした後、政府行政網に侵入しようとしたことも明らかになった。国情院は、「国家衛星通信網に対するハッキングの試みが初めて確認された」とし、「全国の衛星通信網の運営実態を総合的に点検する」と述べた。
コ・ドイェ記者 シン・ギュジン記者 yea@donga.com
About Dong-A Ilbo