米国のマイクロソフト社は8日、韓国、米国、日本の仮想通貨などを狙う北朝鮮のサイバー攻撃が昨年から急増していることを明らかにした。同社が8日に公表した報告書「デジタル・ディフェンス・レポート」によると、昨年10-12月は同社のサイバー攻撃監視システムにおけるアラームの半分以上が北朝鮮からの攻撃によるものだったという。
報告書は「北朝鮮は制裁で圧力を受ける中、コロナ渦まで重なり何としても資金を確保する必要が出てきた」と指摘。暗号資産やブロック・チェーン関連のスタートアップを装い、仮想通貨関連の企業にフィッシングメールを送りつける手口を使った攻撃が多数を占めていたという。またセキュリティ会社を装ってうそのIDを長期にわたり使用し、世界のセキュリティ専門家に接近を試みていたこともわかった。マイクロソフトはこれらの新たな手口について「以前はみられなかったもので、長期にわたる効果を狙ったものだ」と説明した。
マイクロソフトは「北朝鮮によるサイバー攻撃は外交官や研究者、民間のシンクタンクなどそのターゲットの幅が非常に広い」とも明らかにした。報告書は「これらの個人ID所有者は北朝鮮が手に入れにくい外交および地政学的情報を持つ人物たちだった可能性が考えられる」との見方を示した。
マイクロソフトは世界のハッカー集団に元素記号をつけて管理している。一般にも広く知られている「タリウム」をはじめとして、「ジンク(亜鉛)」「オスミウム」「セリウム」の4つのグループが北朝鮮のハッカー集団だという。ジンクは公共企業体、一般企業、民間のシンクタンクを標的としており、タリウムは外交官や研究者などをねらっている。またジンクやセリウムはコロナ渦の影響で各国の製薬会社やワクチン研究機関への攻撃を行っているようだ。
マイクロソフトは今回の報告書の中で北朝鮮、ロシア、中国、イランを「サイバー攻撃犯罪のビッグ4」に分類している。ロシアによる攻撃回数が1位で、続いて北朝鮮、イラン、中国の順となっていた。