米連邦捜査局（ＦＢＩ）と国家安全保障省（ＤＨＳ）はこのほど、北朝鮮がマルウエア（悪意あるソフトウエア）を使って乗っ取ったコンピューターのネットワークを築き上げようとしていると警告を発した。このネットワークは、重要インフラへの大規模なサイバー攻撃に利用される可能性があるという。

　警告では、北朝鮮ハッカー集団を「ヒドゥン・コブラ」（隠れたコブラ）というコードネームで呼び、ヒドゥン・コブラが世界中のメディア、航空、金融、重要インフラを攻撃するために使っているツール、ネットワークを明らかにしている。

　北朝鮮のサイバー戦の脅威は高まっているとみられ、警告は「ヒドゥン・コブラのアクターらはサイバー活動によって、北朝鮮政府の軍事的、戦略的目標の達成に取り組んでいるとみられる。サイバー・アナリストらは、この警告を検証し、悪意あるネットワーク活動の兆候の発見に努めてほしい」と訴えている。

　ＤＨＳのコンピューター緊急即応チームが出した警告によると、北朝鮮ハッカーと関連づけられたマルウエアは「デルタ・チャーリー」と呼ばれ、「北朝鮮が分散型サービス拒否攻撃（ＤＤｏＳ）のためのボットネット（ウイルスに感染したパソコンのネットワーク）を管理するために使っている」という。

　ＤＨＳとＦＢＩは、全システム管理者に、ヒドゥン・コブラによるとみられるマルウエア、ネットワークの特徴などを発見した場合、直ちに報告するよう求めている。ＤＨＳとＦＢＩには、このようなインフラへのサイバー攻撃に対応する部署が設置され、全米サイバーセキュリティー通信・統合センターが、サイバー・ウオッチ計画に取り組んでいるという。

　警告は「２００９年以来、ヒドゥン・コブラのアクターはその能力を生かして、さまざまな標的に対して不正に侵入している。データが流出したり、破壊的な性格の侵入もある」と指摘、北朝鮮のサイバー攻撃の兆候の発見は「最優先事項であり、対策を強化すべき」だと、北朝鮮ハッカーへの警戒を強めている。

　また、ヒドゥン・コブラは「平和の守護者」という別の名前を使って、中国や東南アジアからもサイバー攻撃を行っている。14年11月のソニーピクチャーズ・エンターテインメントへのサイバー攻撃を実行したことでも知られ、この事件は米政府が公式に確認した最初の大規模国家サイバー攻撃となった。

　北朝鮮のサイバー攻撃はサポートが行われていない、古いマイクロソフトの基本ソフト（ＯＳ）を標的とすることが多く、報告は攻撃を回避するためにすべてのソフトウエアを最新のものに更新するよう呼び掛けている。