北朝鮮のハッカーがグローバル企業に偽装就職し、協力企業である韓国企業の情報を盗むハッキングの試みが急増している。
世界最大手のサイバーセキュリティ企業パロアルトネットワークスの日本・アジア太平洋(JAPAC)総括社長、サイモン・グリーン氏が、最近の毎日経済新聞とのインタビューでこう警鐘を鳴らした。グリーン氏は「北朝鮮のハッカーが偽の経歴と合成した身分証明書を使用し、グローバル企業の技術職に潜入し、内部ネットワークを通じて精密なハッキングを試みている」と明らかにした。
韓国企業の情報窃取や企業ネットワークの麻痺を目的に、協力企業のIT職に偽装就職してアクセス権を強化する手口だ。こうした犯罪は、コロナ禍以降テレワークが普及し、対面での出勤なしに就職がより容易になったことが影響している。
また、グリーン氏は「韓国企業はハッキングやランサムウェア攻撃による単なる金銭的損失を超え、国家レベルの地政学的脅威に直面する危機にある」と指摘した。「内部者の識別システム、アクセス権管理、サイバー危機対応策など、多様な人的セキュリティ戦略を確保する必要がある」と助言した。
パロアルトネットワークスは2005年、米国シリコンバレーで設立されたサイバーセキュリティ専門企業だ。フォーチュン100社の95%が同社の顧客であり、グローバル市場で圧倒的な地位を確立している。世界中の企業顧客は7万社に上るとされる。
グリーン総括社長は「過去20年間のサイバーセキュリティ市場における最大の変化は、AIをはじめとする先端技術の進展により、サイバー攻撃のパラダイムも変容したことだ」と述べた。さらに「従来の手作業中心のハッキングは、現在AIを活用した自動化・標的型攻撃へと急速に進化している」とし、「ディープフェイク、カスタマイズされたフィッシング、AIベースのマルウェアが主要な脅威として台頭している」と説明した。
例えば、従来のハッキングはランサムウェアやフィッシングツールを無作為にばらまくことで被害を引き起こす手法が主流だった。しかし最近では、特定の標的を指定すると、AIがハッキング手法を考案し、最も脆弱な部分を攻撃するカスタマイズ戦術へと進化している。
実際、パロアルトネットワークス傘下の脅威情報分析機関ユニット42(Unit 42)の分析によると、2024年に発生したグローバルセキュリティインシデントの70%が複数のベクトルを同時に活用する「多面的攻撃(Multi-vector attack)」だったという。
ハッキングの速度も加速している。グリーン氏は「サイバー攻撃の86%は業務中断と財務的損失につながり、データ漏洩事故の20%はわずか1時間で発生する」と指摘した。最近ではブラウザに対するリスクも高まっている。グリーン氏は「現在、業務の85%以上がブラウザを通じて行われており、セキュリティ事故の半数はブラウザ使用中に発生している」と警告した。
また、韓国で起きたSKテレコムの情報漏洩事件については、韓国に限らず世界的な現象だと言及した。「攻撃者は国境を越えてサイバー攻撃の速度と精巧さを強化している」とし、「韓国企業はグローバル水準のセキュリティ体制を整え、信頼できるセキュリティパートナーと連携して対応する必要がある」と述べた。特に「医療、エネルギー、金融、交通、データセンターなどの重要インフラ産業は知的財産権と機密データを大量に保有しているため、精巧な攻撃にさらに脆弱である」と指摘した。これに伴い、国家レベルのサイバーセキュリティ戦略も必要だ。グリーン氏は「最近、地域でセキュリティ意識の向上と対応能力の強化に向けた取り組みが活発化している」と説明した。パロアルトネットワークスは最近、次世代AIセキュリティ技術システム「プレシジョンAI(Precision AI)」を発表した。グリーン氏は「プレシジョンAIは単なる分析を超え、AIで生成された脅威にAIで対応する概念の次世代セキュリティソリューションだ」と強調した。
今年9月に開催される第26回世界知識フォーラムでは、世界最大手のサイバーセキュリティ企業であるパロアルトネットワークスを招き、サイバーセキュリティセッションを開催する予定だ。