ニュース速報
ワールド
焦点:執筆依頼に応じたら…、北朝鮮が偽メール使い諜報新作戦
専門家によると、北朝鮮のハッカー集団は外国政府に影響力のある人々を標的にして、西側諸国の北朝鮮政策をより正確に把握しようとしているという。写真は北朝鮮建国74周年記念日に、故金日成主席と故金正日総書記の銅像を訪れる人々。朝鮮中央通信(KCNA)が9月10日に提供(2022年 ロイター)
[ソウル 12日 ロイター] - 米国の外交問題専門家で複数の新聞にコラムも掲載しているダニエル・ディペトリス氏が、米シンクタンクのスティムソンセンターが運営する北朝鮮情報サイト「ノース38」のあるディレクターから、評論執筆を電子メールで依頼されたのは今年10月のことだった。
ディペトリス氏は当初、普通の仕事だと思ったが、実はそうではなかった。
この件に関わった人々や3人のサイバーセキュリティー研究者の話では、メールの送り手は北朝鮮の情報収集活動に従事するハッカー集団ではないかとみられている。
ハッカー集団と言えば、標的の人物のコンピューターに不正侵入して貴重なデータを盗み出すのが通常のケースだ。だが、ディペトリス氏の場合は、ノース38のディレクターのジェニー・タウン氏になりすまして、北朝鮮問題に関する専門的な見解を引き出すのが狙いだったようだ。
ディペトリス氏はロイターに、タウン氏に追加の質問をしようと連絡したところ、本来執筆依頼など存在せず、タウン氏も名前を利用されていたと分かったと説明。「そこで、すぐにこれは幅広いスパイ活動だったのだと理解した」と語った。
ロイターは、サイバーセキュリティー専門家や実際、標的にされた人物への取材、当該メールの確認を通じて、こうした動きが北朝鮮の新たなスパイ活動の手法だと突き止めた。
専門家によると、ハッカー集団は外国政府に影響力のある人々を標的にして、西側諸国の北朝鮮政策をより正確に把握しようとしているという。
「タリウム」もしくは「キムスキー」などと呼ばれるグループを含めた北朝鮮のハッカー集団は長らく、標的をだますために関係者を装ってメールを送ったり、添付ファイルを開封させたりしてパスワードなどを奪う「スピアフィッシング」を駆使してきた。
しかし、現在は単純に研究者や専門家に見解を表明させる、あるいはリポートを執筆させるという手口も利用しているようだ。
マイクロソフト脅威インテリジェンス・センター(MSTIC)のジェームズ・エリオット氏は「ハッカーはこの極めて単純なやり方で大成功を収めている」と述べ、新手段が登場したのは今年1月だと指摘。ハッカー側が、全面的に活動プロセスを変えてきているとの見方を示した。
MSTICが把握しただけでも、西側の多数の北朝鮮専門家がタリウムのアカウントに情報を提供してしまっている。
米政府のサイバーセキュリティー当局が2020年に公表したリポートに基づくと、タリウムは12年から活動していて、そのほとんどは北朝鮮指導部向けに世界中から情報を集めることが業務になっている。マイクロソフトは、タリウムがこれまで標的にしてきたのは政府職員、シンクタンク、学界、人権団体などだと分析している。
エリオット氏は、ハッカー集団は必要ならいつでも、専門家から事後的な解釈などしなくても済む1次情報を入手するようになっていると強調した。
<巧妙な手口>
北朝鮮のハッカー集団は、バングラデシュ中央銀行からの現金奪取やソニー・ピクチャーズ・エンタテインメントへのハッキングなど幾つも有名なサイバー攻撃に関与してきた。
だがマイクロソフトによると、タリウムなどのハッカー集団はそうしたサイバー攻撃をせず、専門家と接触して情報を集める路線も採用しつつある。その方が標的のコンピューターに不正侵入するより手っ取り早く、直接的に専門家の考えを入手できるからだ、とエリオット氏は解説する。
同氏は「防御側として、このようなメールを止めるのは非常に難しい」と語り、結局は受け取る側がスパイ活動だと見抜く能力があるかどうか次第という話になる場合が大半だという。
ノース38のタウン氏は、自分の名前で送られたメッセージの幾つかに記されたメールアドレスの末尾は「.live」で、自身の公式アカウントの「.org」でなかったが、署名は完全にコピーされていたと明かした。
ディペトリス氏は、受け取ったメールはあたかも1人の研究者が論文提出などのために寄稿をお願いするといった体で書かれており「これらはかなり巧妙で、依頼が本物だと見えるようにシンクタンクのロゴまで添付されていた」と話す。
さらにディペトリス氏によると、偽の38ノースからの依頼から3週間後には、同氏のふりをしたハッカー集団が別の人物にメールを送付。北朝鮮の核開発プログラムについて原稿を批評してくれれば、300ドル支払う用意があり、ついでにほかに批評してくれる人を推薦してほしいと要請したという。
エリオット氏は、これらのハッカー集団が今まで対価を支払ったことはないし、そうする意図もないと断言した。
<サイバー空間に活路>
なりすましは、世界中のスパイの常とう手段と言える。ただ、ソウルの安全保障関係者の1人は、ロイターの取材に対し、経済制裁とパンデミックの下で国際社会からの孤立が一段と鮮明になっている北朝鮮の場合、特にサイバー空間を利用した情報収集活動に依存している、というのが西側情報機関の見方だと述べた。
タウン氏に聞くと、ハッカー集団側はあらかじめ特定の論文を用意し、西側の専門家がそれと気づかないうちに関連のリポート全文や批評原稿を提供した事例が複数あった。
また、ディペトリス氏はハッカー集団が北朝鮮の軍事行動に対する日本の反応など、既に同氏が分析を進めていた問題について問い合わせてきたと明かした。
38ノースには日本の共同通信の記者と称するメールも届き、ウクライナの戦争が北朝鮮の思考にどう織り込まれていると考えるかと尋ね、米国や中国、ロシアの政策に関する質問も記されていた。
ディペトリス氏は「要するに導き出される答えは1つしかない。北朝鮮はシンクタンクの研究者から率直な意見を集め、米国の北朝鮮政策をより深く理解し、その政策の方向を探ろうとしている」とみている。
(Josh Smith記者)
