北朝鮮のサイバー攻撃に対応、米国家安保局と韓国国情院が「セキュリティ勧告」を共同発表

　韓国と米国の情報機関は9日（現地時間）、北朝鮮によるサイバー攻撃の脅威に関する「セキュリティ勧告文」を共同で発表した。韓米両国が北朝鮮のサイバー攻撃の脅威に警告と勧告の内容を整理し共同で発表するのは今回が初めて。これと関連し、韓国外交部（省に相当）もサイバー関連で初めて北朝鮮のサイバー組織所属の個人と機関への独自制裁を断行した。北朝鮮は昨年だけで2兆ウォン（約2100億円）以上の資金をサイバー攻撃で奪い、核・ミサイル開発に転用したとの見方が相次いで浮上しているため、韓米両国がその対策に乗り出した形だ。

　米国家安全保障局（NSA）は9日、米連邦捜査局（FBI）や韓国国家情報院（国情院）などとの共同勧告文でまず「最近の北朝鮮によるサイバー攻撃者たちは韓国の医療機関などにランサムウエア（データを暗号化して使えなくし元に戻す条件として巨額を要求するソフトウエア）攻撃を行ってきた」と指摘した。これは2021年にソウル大学病院やソウル聖母病院などが立て続けにサイバー攻撃を受けたことを指すようだ。勧告文はさらに「（韓米両国は）彼らの戦術や技法などを観察してきた」「報告書には（韓国などが）ランサムウエアの脅威を防ぐ際に役に立つ対策が含まれている」と説明した。

　勧告文には北朝鮮によるサイバー攻撃のパターンに加え、北朝鮮ハッカー集団がよく使う仮想通貨ビットコイン・ウォレットのアドレスなども公開された。さらに北朝鮮のサイバー攻撃を未然に防ぎ、被害を最小限に抑えるためバックアップや普段からのチェックなども呼びかけた。

　韓国外交部も今回、海外からIT関連の仕事を受注するなど不法なサイバー活動で資金を入手してきた北朝鮮の個人4人と7つの機関を制裁対象に指定した。制裁対象の1人パク・ジヒョクは朝鮮エキスポ合営会社所属で、2014年に米国のソニーピクチャーズへのサイバー攻撃や2017年のワーナークライ・ランサムウエア攻撃などに加わっていた。機関の制裁対象には北朝鮮政府と関係するハッカー組織「ラザルスグループ」などが含まれている。

ワシントン＝イ・ミンソク特派員