北朝鮮のハッカー集団「タリウム」、韓国国防部諮問委員団を狙った

北朝鮮のハッカー集団「タリウム」、韓国国防部諮問委員団を狙った

 北朝鮮に拠点を置くとみられるハッカー集団が韓国国防部(省に相当)の民間諮問委員らを狙ってサイバー攻撃を仕掛けていたことが分かった。韓国のサイバーセキュリティー会社「イーストセキュリティー」によると、国防部の委嘱を受けた特定諮問委員団に今月初め「9・19南北軍事合意記念セミナー案内」と題された電子メールが送りつけられた。発信元が国防部の北朝鮮関連部署となっていたこの電子メールは、北朝鮮の支援を受けているとみられるハッカー集団「タリウム」が情報を奪うために送ったものだった。

■「2021年世界の軍事力ランキング」米国1位、韓国6位、日本は?

 タリウムは昨年、米国のマイクロソフト社に告訴されるなど、国際社会からも注目を集めるハッカー集団だ。その正確な規模や実態などは明らかになっていないが、複数のセキュリティー会社は「背後に北朝鮮がいる」との見方で一致している。当時マイクロソフト社は「タリウムによるサイバー攻撃はそのほとんどが米国、日本、韓国を標的にしている」と説明した。

 タリウムは韓国国内で外交・安全保障・統一・国防などの分野に携わる現職・前職の関係者を主な標的としており、以前からサイバー空間で活発に情報収集活動を行ってきた。昨年8月にはサムスン電子を装って北朝鮮関連分野の従事者に電子メールを使ったフィッシング詐欺を行い、今年3月には大韓送油管公社(DOPCO)に対してもサイバー攻撃を行ったという。イーストセキュリティのムン・ジョンヒョン取締役は「タリウムは国防・外交・安全保障分野はもちろん、ビットコインなどの仮想通貨分野、国内外の医療・製薬分野の関係者などにもさまざまな方面から攻撃を続けている」と説明した。

 北朝鮮ではハッカーのほとんどが偵察総局サイバー戦指導局の軍関係者によって運営されている。現在北朝鮮にはサイバー攻撃を行う人材が少なくとも7000人はいるとみられる。タリウムのほかにも、かつて大宇造船海洋や韓国原子力研究院にサイバー攻撃を仕掛けたことで知られる「キムスキー(Kimsuky)」、韓国航空宇宙産業(KAI)にサイバー攻撃を行ったとされる「アンダリエル」などもその背後に偵察総局の存在がある。「ラザルス」は2015年から主に金銭的な目的でサイバー攻撃の対象を広げている。同じく北朝鮮のハッカー集団とみられる「ブルーノルフ」は各国の金融機関を中心に攻撃を続けている。

キム・ミョンソン記者
<記事、写真、画像の無断転載を禁じます。 Copyright (c) Chosunonline.com>
関連フォト
1 / 1

left

  • 北朝鮮のハッカー集団「タリウム」、韓国国防部諮問委員団を狙った

right

関連ニュース
あわせて読みたい