北朝鮮のハッカー集団“Reaper”のスパイ活動が日本を含む世界に拡大していた


これまで韓国政府のみを標的にしていると考えられていた北朝鮮のスパイ活動が、日本を含む世界中に広がっていたことが調査によって判明し、世界各国で波紋を広げている。

 

韓国のみならず日本から中東までもが対象に

 

この調査結果が伝えられたのは20日。

 

米国のサイバーセキュリティ会社「FireEye」の調査によると、北朝鮮政府と結びついてスパイ活動を行ってきたハッカー集団「Reaper(APT37)」は2017年、韓国政府や民間企業のみならず、日本を含む世界各国に標的を広げていたことが判明。

 

一方、2014年から2017年までの間、Reaperは主として北朝鮮亡命者と人権団体に加え、韓国政府と韓国軍、軍事産業、そして民間のメディア関連企業を標的としてきていたという。

 

しかし昨年からは標的を拡大させ、日本の国連と関連のある人権団体や北朝鮮政府に対する制裁に関連する組織、さらにはベトナムの商社まで幅広く標的に。

 

その中には北朝鮮において携帯電話事業を行ってきた中東の金融企業までもが含まれていたという。

 

少なくとも2012年から活動

 

北朝鮮のスパイ活動は近年航空宇宙や通信、金融に関わる企業を標的とし、世界各国に広がるネットワークの妨害を行ってきた。

 

 

FireEyeによると、Reaperは同じく北朝鮮のハッカー集団で2014年にソニー・ピクチャーズ・エンタテインメントへサイバー攻撃を行ったことなどで知られる「Lazarus」の陰で、これまでにも活動を行ってきていたという。

 

またReaperは少なくとも2012年には韓国を標的としたスパイ活動を行っていたと考えられているが、FireEyeによると昨年からスパイ活動の対象を世界各国の組織へと広げたとみている。

 

サイバー攻撃集団との結びつきも指摘

 

Reaperはこれまでのところサイバー攻撃ではなく、北朝鮮政府に提供するための機密情報の収集に努めてきたという。

 

一方、サイバーセキュリティ会社「Kaspersky」と「Cisco’s Talos」の研究者らは、Reaperがサイバー攻撃を行ってきたハッカー集団「ScarCruft」との結びつきを持つ可能性をも指摘している。

 

それだけではなく、Reaperはソフトウェアの脆弱性が発見されてから解消されるまでの短い期間にサイバー攻撃を仕掛ける“ゼロデイ攻撃”を行うことも可能であるといい、今後“ゼロデイ攻撃”を含むサイバー攻撃を仕掛けてくる可能性がある。

 

FireEyeの情報分析部門を率いるJohn Hultquist氏は「我々の懸念は彼らの世界的な活動がその高度化と共に拡大する可能性があるということだ。これは大きな問題であると考えている」という。

 

核開発にミサイルなど、北朝鮮のあらゆる脅威が以前にも増して迫っている昨今。そんな中で台頭してきたReaperの存在は新たな懸念として、日本を含む各国に課題を投げかけている。(了)

 

出典元:Reuters:Lesser-known North Korea cyber-spy group goes international: report(2/21)

出典元:Telegraph.co.uk:North Korea steps up cyber powers with shadowy ‘Reaper’ hacker group (2/21)