北朝鮮ハッカー集団、韓国防衛企業狙い撃ち データ奪取＝韓国警察

　４月２３日、韓国の警察当局は、北朝鮮の主要なハッキング組織が１年以上にわたって韓国の防衛企業に対して「徹底的な」サイバー攻撃を仕掛け、内部ネットワークに侵入して技術データを盗んでいたと発表した。写真は２０１７年５月撮影（２０２４年　ロイター/Kacper Pempel）

Jack Kim

[ソウル ２３日 ロイター] - 韓国の警察当局は２３日、北朝鮮の主要なハッキング組織が１年以上にわたって韓国の防衛企業に対して「徹底的な」サイバー攻撃を仕掛け、内部ネットワークに侵入して技術データを盗んでいたと発表した。

北朝鮮の情報機関とつながりのあるハッキング組織「ラザルス」、「キムスキー」、「アンダリエル」が韓国防衛企業のデータ管理システムに直接、あるいは下請け会社を通じて悪意あるコードを埋め込んだという。

警察は韓国の情報機関や民間の専門家と協力し、ＩＰアドレスやマルウエア（悪意のあるソフトウエア）のシグネチャーといった痕跡を基に３組織によるハッキングと特定した。

２０２２年１１月に始まったサイバー攻撃の事例では、ハッカー集団が標的企業のインターネット網にコードを埋め込み、社内ネットワークを保護するセキュリティープログラムがネットワークのテストで一時的に解除された際に、社内ネットワークもマルウエアに感染したという。

ハッカーはまた、下請け会社の従業員が自分用と会社用の電子メールアカウントに同じパスコードを使っていたことを利用して防衛企業のネットワークに侵入し、企業秘密の技術データを奪取した。

警察は、ハッキングに遭った企業の名前や流出したデータの内容については明らかにしていない。