【北のハッカー「Kimsuky」犯罪手法が緻密化】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
以下、2024年10月24日付の韓国メディアの『news1』の記事を翻訳・編集した内容になります。
キムスキー犯罪手法が緻密化、「本物ですか?」の質問に「はい」の返事(RFA報道)
北のハッキンググループ「Kimsuky」のサイバー攻撃が更に緻密になっています。
24日、自由アジア放送(RFA)によると、アメリカの民間衛星専門家のジェイコブ・ボーグル氏のもとに8月27日、韓国の延世大学政治外交学教授で統一部所属の当局者を名乗る人物から「延世大同盟政治学研究会」が主催する研修への参加と米韓同盟などに関する見解を依頼する旨の提案メールが届きました。
ボーグル氏は日程が合わず提案を断りましたが、2日後の8月29日に別のイベント招待メールが来たとのことです。
先月4日までにこのようなメールを送受信したボーグル氏は添付されたファイルのダウンロードやイベントスケジュールに関連したリンクにもアクセスしましたが、メールの送信者は北のハッカーでした。
約1か月間ハッカーとメールをやりとりしたボーグル氏は「Windowsセキュリティ」システムでこれまでダウンロードした文書にマルウェアがあることを発見し、これにより「Kimsuky」のハッキング攻撃であることが明らかになったとのことです。
ボーグル氏はRFAとのインタビューで「機関の公式メールアドレス宛に『これは本物ですか?』と質問したところ、『はい』という返事が来たため心配していなかった」とし「北のハッカー「Kimsuky」が機関や大学の公式メールアドレスにアクセスすることに成功したため攻撃は更に洗練されたと言える」と話しています。
特に英語の文法や綴りの間違いなどの疑わしいところが明らかだった過去とは異なり、今回の「Kimsuky」のハッキング攻撃では何の怪しい点も発見できなかったとのことです。
また、過去には攻撃対象から希望の情報を窃取することがハッキングの主な目的であったとすれば、最近は着実にコミュニケーションを取ることで信頼を得ることが特徴である点を強調しています。
Google傘下のサイバーセキュリティ企業「Mandiant」のテイラー・ロング首席アナリストは、RFAに「Kimsukyは情報を盗むための方法を開発するのではなく、よく知られている専門家を語り、実際の関係者から北朝鮮に関する情報を得るほうがはるかに容易だということに気が付いたのだ」と指摘しました。
また「一般的に北がミサイルや核兵器実験などの主要軍事活動を計画する前後にKimsukyが動き出す」とし「このような活動に国際社会がどのように対応するかについて情報を収集することが重要」と分析しました。
ボーグル氏は、こうしたハッキング攻撃の目標として、(1)朝鮮半島関連の学者と研究者たちの米韓同盟に対する見方の理解と、(2)北の核プログラムに対する政策の把握、(3)米韓の今後の政策に対する備えなどと推測しています。
ロング首席アナリストも「Kimsukyの主な目標は、情報を収集して北の指導部に報告することであり、米大統領選後の政策の変化にも関心を持つだろう」と予測しています。
