米国の技術企業を標的としたハッキング活動の相当部分が、北朝鮮のハッカー組織によって行われているとの分析が出た。
北朝鮮のハッカーたちはITエンジニアやソフトウェアエンジニアに偽装して企業内部に侵入する手法で活動し、米国のテック産業の新たな安全保障上の脅威として浮上しているという。
米国のIT専門メディア、TechCrunchは10日(現地時間)、グローバルサイバーセキュリティ企業、クラウドストライクの最新報告書を引用し、北朝鮮関連のハッカーが過去1年間に米国の技術企業を狙った主要な侵入攻撃の約半数を占めたと報じた。
クラウドストライクによると、北朝鮮のハッキング組織フェイマス・チョルリマは2025年4月から2026年5月までの技術分野を狙った国家支援のハンズオンキーボード攻撃の47%を占めたという。ハンズオンキーボード攻撃は自動化された悪性コードではなく、ハッカーが直接システムに接続して長期間活動する高度化された侵入攻撃を指す。
北朝鮮のハッカーの最大の特徴は「就職詐欺」と「内部者侵入」を組み合わせた手法だ。
彼らは米国や欧州、アジア地域の技術企業を対象に、遠隔勤務の開発者やITエンジニアの採用公告に応募し、実際の社員として雇用される。このために盗まれたパスポートや運転免許証などの身分証明書を活用し、人工知能(AI)基盤のディープフェイク技術でビデオ面接も通過することが知られている。
クラウドストライクは北朝鮮のハッカーが米国人または第三国国籍者に偽装するためにリアルタイム顔変換技術を使用しており、採用後には企業内部システムへのアクセス権を確保し、機密情報を抜き取っていると説明した。
彼らの活動目的は単なる情報収集にとどまらない。報告書は侵入に成功した北朝鮮の工作員が会社から給与を受け取りながら技術資料や知的財産権を盗み出し、その後発覚した場合には漏洩した情報を公開すると脅迫して金銭を要求する事例も確認されたと明らかにした。
特にブロックチェーンと仮想資産関連企業が主要な標的となっている。
北朝鮮のハッカーたちは仮想資産開発者や関連企業を集中攻撃し、大規模な仮想資産を盗み出しており、これを通じて国際制裁で制限された外貨獲得問題を解決しているとの分析がある。クラウドストライクは北朝鮮が最近数年間に数十億ドル規模の仮想資産を盗み出し、2025年だけで約20億ドル(約3,205億7,500万円)を確保したと推定している。
実際、米国政府および企業は、北朝鮮による遠隔勤務を装った不正侵入を、重大な安全保障上の脅威とみなしている。
Amazonは2024年以降1,800人以上の北朝鮮関連の疑わしい応募者を遮断したと明らかにした。米国の捜査当局は北朝鮮のIT人材の遠隔勤務を支援した米国人協力者を相次いで起訴している。米国企業に設置されたノートパソコンを北朝鮮の人材が遠隔で操作するいわゆる「ラップトップファーム」運営の事例も摘発された。
クラウドストライクはAI技術の発展が、このような脅威をさらに増大させていると警告した。
過去にはぎこちない英語力や身分確認過程で明らかになった隙間が生成型AIとディープフェイク技術でかなり補完され、攻撃の精巧さと速度、規模がすべて拡大しているという。同社は今後企業の採用プロセスとサイバーセキュリティシステムを統合的に管理しなければ、内部不正による侵入は防ぎにくいと指摘した。
一方、クラウドストライクは今回の報告書で中国のハッカーが技術企業を狙った最大の産業スパイ脅威として浮上していると評価した。北朝鮮の遠隔勤務を悪用した侵入作戦も技術業界全般に重大な危険要素として位置づけられていると分析した。
今回の報告書は北朝鮮のハッキングの性質が過去の「外部侵入型攻撃」から「内部潜入型攻撃」へと進化したことを示している。過去にはファイアウォールやセキュリティプログラムが主要な防御手段だったが、今では人事(HR)部門と採用システムがサイバーセキュリティの最前線となっている。
特に生成型AIとディープフェイク技術が普及する中、国境を超えた遠隔勤務環境は北朝鮮だけでなく各国の情報機関や犯罪組織が活用できる新たな侵入経路となっている。
企業の立場ではもはや「ハッカーが外から侵入する」という従来の観念だけでは対応が難しくなっている。今後のサイバー戦争はネットワークを突破する戦争ではなく、内部の人間に偽装して組織の中に入り込む「信頼侵入戦争」の様相を呈することになるだろう。
コメント0