北朝鮮 サイバー攻撃を強化


金与正氏の台頭が影響か

 北朝鮮が数カ月前から、特定の個人や企業をターゲットにした「スピアフィッシング」という手法で、米国を拠点とする北朝鮮アナリスト、人権活動家らへのサイバー攻撃を強化していることが明らかになった。金与正・朝鮮労働党第1副部長の影響力拡大がその背景にあるのではないかとみられている。

 攻撃は、米国人ジャーナリストや韓国外交官に成り済まして電子メールを送り付け、マルウエア(悪意あるソフト)に感染させるもの。米ワシントンを拠点とする「北朝鮮自由連合」の活動家スザンヌ・ショルテ氏も北朝鮮のスピアフィッシングの標的となった。

 ショルテ氏は、非営利団体「自由北朝鮮放送(FNK)」の共同議長でもある。FNKは、2006年から脱北者のメッセージを韓国から北朝鮮へ短波放送を通じて送るのを支援してきた。

 ショルテ氏は4月に、米誌アトランティックの安全保障記者ウリ・フリードマン氏から記事へのコメントを求める電子メールを受け取ったことから、サイバー攻撃を受けていることに気付いたという。

 ショルテ氏はワシントン・タイムズに、「返信すると、メールが戻ってきた」ため、フリードマン氏に電話し、何者かが同氏に成り済ましていたことが分かったという。

 サイバー安全保障の専門家によると、フィッシングでは電子メールが使われることがよくあり、標的をだまして、信じさせた上で、悪質なリンクや添付されたマルウエアのファイルをクリックさせる。

 ショルテ氏は、フィッシングは北朝鮮の情報機関によるものとみていることを明らかにした。

 北朝鮮専門サイト「NKニュース」によると、米国の北朝鮮分析サイト「38ノース」のジェニー・タウン副所長、ワシントン・ポスト紙のミンジュー・キム記者、NKニュースのCEO(最高経営責任者)チャド・オキャロル氏も成り済ましの被害を受けたという。

 情報筋がワシントン・タイムズに明らかにしたところによると、米国の情報機関は、少なくともこれらフィッシングの一部は、北朝鮮に対する「心理戦」に関わっている人物の活動を妨害する目的で、北朝鮮の工作員が実行したとの見方を明らかにした。

 標的には、学者、アナリスト、市民活動家らも含まれ、電子メールは中国、東南アジアなどさまざまな場所から送られているため、攻撃元の特定は困難だという。

 これらの活動は、北朝鮮による広範囲の情報戦の一環とみられており、4月に金正恩朝鮮労働党委員長が1カ月にわたって公式の場に現れなかった時期以降、与正氏が影響力を強めたことと関連があるとみられている。

(ワシントン・タイムズ特約)