北のハッカー集団「APT37」が制裁情報狙い日本を攻撃

 米情報セキュリティー会社「ファイア・アイ」は20日、主に韓国から情報窃取をしてきた北朝鮮のハッカー集団「APT37」が昨年、国連の対北朝鮮制裁に関する情報を得るため、日本にある関連組織にサイバー攻撃を仕掛けていたとの分析を発表し、国家ぐるみの攻撃との見方を示した。組織の名称は明らかにしていない。

 分析によると、APT37は2012年以来、韓国に対する情報活動を展開。14~17年には韓国政府や軍から情報を盗んでいたが、17年には標的を日本などに拡大しマルウエア(悪意あるソフト)を使った攻撃を行った。

 北朝鮮の核・ミサイル開発や人権侵害を理由にした国連制裁の動向を探るために日本にある関連機関を攻撃。ベトナムの貿易会社や北朝鮮との共同事業に従事していた中東の企業を対象に窃取活動を行った形跡もあるとしている。

 ファイア・アイは、APT37の攻撃手法が高度化していると分析、より甚大な被害を与える攻撃を仕掛ける可能性があると警告した。(共同)