北、韓国へのサイバー攻撃を拡大「中国と情報交換」=米企業

2018/06/06
更新: 2018/06/06

米セキュリティ企業のFireEyeは5日、来週火曜日の米朝首脳会談を前に、北朝鮮中国ハッカー集団韓国政府機関を狙ったサイバー攻撃を強めているとの調査報告を発表した。

同社によると、攻撃を受けた対象に、韓国の外務省や金融当局が含まれている。

FireEyeの研究チームは、IPアドレスが中国にあるハッカー集団「TempTick」が先月初め、「Microsoft Word」にマルウエアを埋め込んだことを突き止めた。同社は、中国当局が「TempTick」の後ろ盾だとしている。

FireEyeは、北朝鮮のハッカー集団「APT37」がサイバー攻撃の際に使用したファイルを分析した結果、なかに中国語の訳文や中国語辞書などがあったことを発見し、中国と北朝鮮のハッカー集団が情報交換を行っていると分析した。

中国のTempTickは2009年以降、中国の反体制活動家や日本や韓国の政府機関・民間企業を対象にしたサイバー攻撃に関わってきた。

米メディアによると、FireEyeの担当者は、12日の米朝首脳会談の前に、北朝鮮のAPT37がサイバースパイと通じて、韓国側から外交情報を入手しようとしているとの見方を示した。

米ウォールストリート・ジャーナル(WSJ)は5月の報道で、4月27日に開催された南北首脳会談以降も、北朝鮮による韓国へのサイバー攻撃は減っていないとした。

(翻訳編集・張哲)