サイバー潮流

北が躍起になるサイバー諜報活動 首脳会談前に情報集め?金正恩氏の焦り見え隠れ

 米紙ウォールストリート・ジャーナル(電子版)などによると、APT37の攻撃は、北朝鮮の一般的な労働時間である午前11時から午後3時の活動が活発だが、正午に限っては著しく低下する。ハッカーが世界中に配置されているラザルスと異なり、APT37は主に平壌を拠点にしているとみられるという。

 ハッカー集団にとって、活動拠点や、活動時間などが割り出されることは「最も避けたいリスク」の一つとされる。攻撃対象に対策を確立される恐れがあるためだ。セキュリティー企業が存在を発表した段階で、攻撃の防衛につながる情報が明らかになったことから「APT37は、攻撃を急ぐ余り、追跡から逃れるための対策はずさんだった可能性が高い」(専門家)という見方が広がった。

 東京理科大の平塚三好教授(危機管理)は「北朝鮮は攻撃が見つかるリスクよりも、一刻も早く情報を獲得することを優先しようとしている。相当、情報収集に焦っているとみられる」と分析する。

見えてきた全貌

 一方、ラザルスやAPT37の活動の内容などが判明したことで、徐々にではあるが、ハッキングを担う北朝鮮の組織の実態が明らかになりつつある。

会員限定記事会員サービス詳細