「韓国国情院「北のハッキング、一般人のクレジットカード情報まで盗んだ」

https://japanese.joins.com/JArticle/306828?servcode=500&sectcode=510

「中央日報日本語版」　2023.07.20 08:21

■韓国国情院「北のハッキング、一般人のクレジットカード情報まで盗んだ」

　北朝鮮のサイバー攻撃手法がさらに大胆になっていることが分かった。一般人のクラウドからクレジットカード情報が入った写真を盗み出し、大陸間弾道ミサイルを数十回発射できる規模の暗号資産を確保するという手法だ。

　国家情報院（国情院）は１９日、京畿道城南市（ソンナムシ）国家サイバー安保協力センターで記者懇談会を開き、今年上半期のサイバー脅威現況を公開した。これによると、国情院が探知した国内公共機関へのハッキングの試みは上半期が一日平均１３７万件で、昨年の一日平均（１１８万件）より約１５％増えた。このうち７０％は北朝鮮と関連がある団体の攻撃で、中国（４％）とロシア（２％）が後に続いた。

　ペク・ジョンウク国情院第３次長は「サイバー攻撃の脅威レベルを数値に変換した『脅威指数』を内部的に計算しているが、普通４５点までを『関心』段階と見る」とし「過去には３０点をあまり超えなかったが、今年上半期は脅威水準が３０点以上の場合が全体の９０％に達した」と話した。

　国情院は北朝鮮のハッキング手法が精巧になり、ハッキング対象も拡大したと把握した。過去には主要公共機関と外交・安保専門家をハッキングしたが、最近は不特定多数の国民を対象にしたハッキング被害が増えている。国情院は「最近、北が事前に盗んだメールアカウント情報を活用して国内のクラウドに接近し、クレジットカード写真情報１０００件ほどを盗んだ事例があった」と明らかにした。

　国情院は今年上半期の北朝鮮の「ソフトウェア（ＳＷ）サプライチェーン攻撃」の動きが昨年下半期に比べて倍以上に増えたと把握した。サプライチェーン攻撃とは攻撃対象機関に納品されるセキュリティーＳＷなどに悪性コードを植え付ける方式で浸透し、該当機関の核心情報を盗み出す方法をいう。

　国情院は「昨年末から北朝鮮は国内の１０００万台以上のＰＣに設置されたセキュリティー認証ＳＷをハッキングし、大規模ＰＣを掌握しようとしたほか、２５０余りの機関に納品されたセキュリティー製品をハッキングしてインターネット網と分離した重要国家機関の内部網への浸透も図った」と公開した。

　特に最近は北朝鮮のＩＴ人材が身分を偽装して韓国企業の海外支社に就職しようとした。国情院の関係者は「北のＩＴ人材が最近、国内企業の海外支社に偽装就職するためにパスポートと卒業証明書を偽造するなどの手法を使い、雇用契約書を作成して採用直前段階まで進むケースもあった」と明らかにした。

　国情院の関係者は「北で対南強硬ムードが強まっていて、過去に国内ＤＤｏＳ（分散サービス妨害攻撃）や農協ネットワーク破壊など主要サイバー攻撃を主導した金英哲（キム・ヨンチョル）元労働党統一戦線部長が最近、労働党核心組織に復帰した」とし「北の内部結束と局面転換のために大規模なサイバー挑発をする可能性もある」と話した。

　北朝鮮が外貨確保のために暗号資産など仮想資産ハッキングを継続するはずという分析も出てきた。国情院の関係者は「昨年、北が仮想資産を奪った回数は２回で、被害金額は７億ドル（約９７７億円）相当」とし「これはＩＣＢＭ（大陸間弾道ミサイル）を３０回発射できる費用であるだけに、北が仮想資産奪取と現金化力量に集中する可能性が高い」と話した。

　国情院は来年４月に第２２代総選挙を控えているだけにサイバー攻撃対応体系を強化する方針だ。中国発のハッキング脅威も目立っている。４月に中国と関連したハッキング組織が韓国政府傘下機関の民間サービス業者をハッキングする事例も発生した。

https://jp.yna.co.kr/view/AJP20230719004700882?section=news

「聯合ニュース　」　2023.07.19 19:30

■北朝鮮が昨年だけで仮想通貨７億ドル窃取　ＩＣＢＭ３０発分＝韓国情報機関

【城南聯合ニュース】北朝鮮が２０２２年だけで約７億ドル（約９７８億円）相当の暗号資産（仮想通貨）を交換所へのサイバー攻撃などによって盗んだことが分かった。韓国情報機関の国家情報院（国情院）の関係者が１９日、明らかにした。

ペク・·ジョンウク第３次長（国情院提供）＝（聯合ニュース）≪転載・転用禁止≫

　確認された仮想通貨の窃取は２回で、被害額は大陸間弾道ミサイル（ＩＣＢＭ）を３０回発射する費用に相当するという。

　国情院によると、窃取されたのは韓国ではなく海外の交換所で、まだ現金化されていないようだ。

　国情院関係者は北朝鮮が６月の朝鮮労働党中央委員会第８回総会で軍事偵察衛星の再打ち上げ推進と核・ミサイル能力の強化を明らかにしたとし、「（その前後から）わが国や主要国を対象にした宇宙・防衛産業分野へのハッキングが多くなった」と伝えた。

　また「国際社会が阻止しようとしても、北は仮想通貨の窃取とその現金化に集中するだろう」とし「ハッカーが受注して稼ぐ金額は（北朝鮮の）外貨稼ぎ全体の３０％程度になるのではないかとみている」と話した。

　国情院はまた、韓国のエネルギー関連企業の海外支社に就職しようとした人材が北朝鮮のハッカーだったことが発覚する事件があったと伝えた。

　ハッカーは偽造されたパスポートと卒業証明書を使って雇用関連書類を用意するなど巧妙かつ大胆な手法で該当企業に入ろうとしていたという。

　またこのハッカーがビジネス特化型のＳＮＳ（交流サイト）「ＬｉｎｋｅｄＩｎ」に登録していたことも分かった。ただ国情院は調査が残っていることを理由に、企業名や支社が置かれた国については明らかにしなかった。

　国情院のペク・·ジョンウク第３次長（次官級）は、北朝鮮ではハッカーの収入が他分野より高いため関連人材が増加傾向にあると紹介した。

　また「大量破壊兵器の開発に投じられることを防ぐためにも偽装就職や仮想通貨の窃取など違法な外貨稼ぎを防がなければならない」と強調した。