アンダリエル
From Wikipedia, the free encyclopedia
アンダリエルは、ラザルスやキムスキーとともに朝鮮人民軍偵察総局(局長:林光日)の傘下にあり、防衛関連、旅行関連、エネルギー関連、および暗号資産関連の企業を標的としてサイバー攻撃を行っているとみられている[6][注釈 1]。2020年のアメリカ合衆国陸軍の報告によれば、彼らは約1,700人の人員を有し、その任務は偵察、ネットワークの脆弱性の評価、そして潜在的攻撃に向けた敵ネットワークの可視化である[8]。韓国に加え、それ以外の国の政府、インフラ、ビジネスも標的としている。また、ラザルスおよびキムスキーと連携してサイバー攻撃にあたることもある[7]。攻撃のベクトルは、ActiveX、 韓国のソフトウェアにおける脆弱性、ウォーリングホールへの攻撃、スピアフィッシング(マクロ)、IT管理製品(アンチウイルスソフトウェア、PMS)、そしてサプライチェーン(インストーラとアップデータ)である。使用されるマルウェアには、Aryan、Gh0st RAT、 Rifdoor、 Phandoor、 そしてAndaratが含まれる[2]。
韓国においてアンダリエルは、防衛産業協力企業のサーバーのメンテナンスを担当する外注業者職員が持つネイバーやカカオなどの一般電子メールアカウントを奪って目標に接近した[7]。これは、職員の一部が一般電子メールアカウントと社内業務用アカウントで同一のIDとパスワードを用いていることを利用した犯罪であった[7]。アメリカ合衆国財務省は2019年、アンダリエルが韓国政府や大韓民国国軍から機密情報を盗もうとしたり、オンラインカジノのウェブサイトから現金を盗み出したりしているとして独自制裁を科した[6]。
金正恩朝鮮労働党総書記は、サイバー攻撃を「核・ミサイルとともに、わが軍の攻撃能力を担保する万能の宝剣」と位置付けており、サイバー部隊の育成に注力しているといわれる[6][注釈 2]。
北朝鮮によるサイバー攻撃の脅威が全世界的に高まっているなか、アンダリエルは、今後、特に警戒と注視が必要なハッカー集団とみなされており、その理由として、北朝鮮の核開発・ミサイル開発の双方にとって、資金と情報のいずれについても、いわば「自己完結的」に窃取できるグループであることが指摘されている[6][注釈 3]。
脚注
注釈
出典
- ↑ 李正宣 (2024年12月4日). “仮想通貨「強奪」で荒稼ぎする北朝鮮のハッカー集団、日本の取引所は「お得意様」か”. JBプレス. 2025年9月9日閲覧。
- 1 2 “North Korean Cyber Activity”. U.S. Department of Health & Human Services (2021年). 2025年9月9日閲覧。
- ↑ Alperovitch, Dmitri (2014年12月19日). “FBI Implicates North Korea in Destructive Attacks” (英語). 2019年8月16日閲覧。
- ↑ Choe, Sang-Hun (2017年10月10日). “North Korean Hackers Stole U.S.-South Korean Military Plans, Lawmaker Says” (英語). The New York Times. ISSN 0362-4331. https://www.nytimes.com/2017/10/10/world/asia/north-korea-hack-war-plans.html 2019年8月16日閲覧。
- ↑ Huss, Darien. “North Korea Bitten by Bitcoin Bug”. proofpoint.com. 2019年8月16日閲覧。
- 1 2 3 4 5 6 “北朝鮮のミサイル 資金源はなに? 必要な対策は? 元国連の専門家に聞く”. NHK国際ニュースナビ. NHK (2023年2月7日). 2025年9月9日閲覧。
- 1 2 3 4 “韓国 軍事技術大量流出(2) 北朝鮮ハッカー3組織に キムスキー・アンダリエル”. JCnet. (2024年4月24日). 2025年9月9日閲覧。
- ↑ “North Korean Tactics”. Federation of American Scientists. U.S. Army. pp. E-1, E-2 (2020年). 2025年9月9日閲覧。