北朝鮮が韓国の大企業3グループに対し、大規模なハッキングを行っていたことがわかった。北朝鮮はこれにより、空軍のF-15戦闘機と開発中の中高度無人偵察機のデータなどを盗み取っていた。

また、北朝鮮側は今回、企業のコンピュータ・ネットワークをマルウェアに感染させるサイバー攻撃を行い、13万台ものPCを制御下に置いていた。これは、2013年のサイバー攻撃(4万8284台)の2.7倍に当たる。

「美女攻撃」でもカモ

韓国警察庁サイバー安全局が13日に発表したところによると、SKと韓進グループ、KTの3グループのコンピュータ・ネットワークが2014年7月からハッキングされていた。

これらのうち、韓進グループの系列会社である大韓航空とSKの子会社であるSKネットワークスは、韓国軍と米軍から軍用機の整備事業やコンピュータシステムに関する事業を請け負っている。この2社からは4万2608件の文書が盗み出されており、その中にはF-15戦闘機の整備マニュアル、翼の設計図、MUAVの部品の写真などが含まれていた。

ただ、F-15のエンジン設計図や制御システムなど、戦闘機の核心技術は流出していないという。

北朝鮮は1~3回目の核実験の後、いずれもサイバー攻撃を行っていた。今年1月の4回目の核実験後にも、SNSを通じて韓国要人に「ハニートラップ」――美女を装ってアクセスするサイバー攻撃をしかけ、まんまとカモをものにしている。

(参考記事:韓国要人に「美女攻撃」…北朝鮮サイバー部隊

韓国警察庁はこうした経験もあって、予防的な捜査に着手したわけだが、韓国ではかなり前から北朝鮮のサイバー攻撃に対する警戒が呼びかけられているのに、被害は減少するどころか、拡大する一方だ。

もっとも、それで韓国の守りの脆弱さだけを指摘するのは酷だろう。北朝鮮は、攻めやすく守りにくいサイバー戦の特徴を知り抜いているからこそ、この分野に集中投資しているのだ。最近では、海外で身分を偽装して活動する工作チームも擁している。

(参考記事:中国企業に就職、国家の指令受けハッカーに変身…北朝鮮のITエンジニアたち

今のところ、北朝鮮のサイバー攻撃の主目標は韓国だが、その矛先がいつ日本へ向けられても不思議ではないのだ。