【2月21日 AFP】米サイバーセキュリティー会社ファイア・アイ(FireEye)は20日、北朝鮮政府とつながりを持つハッカー集団を「高度で持続的な脅威」を意味するAPT攻撃の実行グループと位置付け、中国のハッカー集団よりも攻撃的になりつつあると警鐘を鳴らした。

 ファイア・アイが北朝鮮のハッカー集団をAPT攻撃グループに指定したのは今回が初めて。同社はこの集団を「APT37」と呼んでいる。

 アナリストらは、北朝鮮政府はハッキング作戦を強化していると指摘し、その背景には核兵器や弾道ミサイル開発計画をめぐり多くの制裁対象となり財政難に苦しむ同政府が金を集めようとしていることもあるとしている。

 ファイア・アイは、北朝鮮のハッカー集団はその標的を韓国以外にも拡大し、その攻撃はいっそう高度になっていると指摘し、APT37の活動については「北朝鮮政府のために実行していると強い確信をもって評価している」と述べている。

 同社によると、APT37は遅くとも2012年から活動。以前は韓国の「政府や軍、防衛産業基盤(DIB)やメディア部門」に重点を置いていたが、昨年その標的を日本やベトナム、中東に拡大、さらに対象業界も化学から通信にまで広げており、「APT37を深刻に受け止めるべき」と警告している。

 ファイア・アイの情報分析部門のディレクター、ジョン・ハルトクイスト(John Hultquist)氏はAFPに対し、北朝鮮と中国のハッキング活動について、両者共に単純なものから技術的に非常に高度なものまで手掛けてきているものの、両者の最大の違いは「北朝鮮の活動が攻撃的な点」だと指摘。中国側は目立たない活動を好むのに対し、北朝鮮は非常に攻撃的な活動も辞さない傾向を示してきているという。(c)AFP