【城南聯合ニュース】韓国情報機関の国家情報院(国情院)は24日、ソウル近郊にある国家サイバー安保協力センターで記者会見を開き、2023年に韓国公共機関を狙った国際ハッカー集団によるサイバー攻撃の試みは前年に比べ36%増加したとの分析結果を明らかにした。攻撃の80%が北朝鮮によるものだった。今年は韓国で総選挙、米国も大統領選を控えており、国情院は北朝鮮などによるサイバー攻撃や偽ニュース拡散がさらに増える恐れがあると警戒している。
◇公共分野へのサイバー攻撃 1日平均162万件
昨年、韓国の公共分野に対し国際ハッカー集団が仕掛けようとしたサイバー攻撃は1日平均約162万件に上った。前年比36%急増したのは、不特定多数の公務員・公職者を狙い攻撃を試みるケースが増えたこと、サイバー攻撃の検知能力が向上しているためだという。
攻撃主体は北朝鮮が80%を占めた。事例別の被害規模、重要度、攻撃手法などを踏まえた被害の深刻度からみても北朝鮮が68%だった。中国は攻撃主体全体の5%ながら、被害の深刻度は21%と大きい。
国情院の分析によると、北朝鮮のハッカー組織は金正恩(キム・ジョンウン)国務委員長(朝鮮労働党総書記)の指示と関心に応じて素早く攻撃目標を変更する。昨年初めに金正恩氏が食料不足の解決を指示すると、ハッカー組織は韓国の農水産関連機関への攻撃を繰り返した。8~9月に同氏が海軍力強化を強調したところ、韓国の造船事業者をハッキングして図面や設計資料を盗み出した。金正恩氏が無人機の生産強化を指示した10月以降は、韓国と海外の関連機関から無人機エンジンの資料を収集しようとしていたことが確認された。
北朝鮮は防衛産業の技術を窃取するために、友好国ロシアの事業者にまでハッキングを試みた。
金銭窃取を目的とする攻撃の場合、銀行がセキュリティーシステムを強化していることから標的を暗号資産(仮想通貨)取引所に変え、最近では個人が保有する暗号資産を狙うケースも増えた。
北朝鮮の外貨稼ぎのためIT分野で活動する人員はハッカー集団の人員の3倍に上る。身分証や経歴書を偽装して先進国などのシステム開発会社に就職したり、業者から受注して開発したソフトウエアにマルウエア(悪意のあるプログラム)を仕込み、企業が保有する暗号資産を盗んだり身代金を要求したりした。
◇韓米は今年選挙 偽ニュースやAI活用の攻撃が増加か
24年は韓米でそれぞれ重要な選挙がある。国情院は、選挙介入と政府への不信増長を狙った偽ニュースの拡散や選挙システムへのサイバー攻撃が増えるとみている。
国情院によると、北朝鮮内部ではサイバー攻撃のためのインフラ強化の動きがみられる。北朝鮮が韓国の金融やエネルギーなど重要インフラや行政サービスをまひさせて社会の混乱を画策する恐れがあるとして、徹底した準備を呼び掛けた。
フィッシングサイトやマルウエア作成が可能な生成AI(人工知能)ツールが続々登場しており、ボイスフィッシング(電話による金融詐欺)などの犯罪に悪用される恐れがある。また宇宙開発競争の本格化に伴い、地上局のハッキングや衛星制御権奪取といった試みも台頭する見通しだ。
政府にゆさぶりをかけようとする攻撃に対し、国情院は関係機関と協力しながら備える。専門研究機関を設立するなどし、AIを使ったサイバー攻撃への対策を講じる計画だ。