米セキュリティ企業のFireEyeは5日、来週火曜日の米朝首脳会談を前に、北朝鮮と中国のハッカー集団が韓国政府機関を狙ったサイバー攻撃を強めているとの調査報告を発表した。
同社によると、攻撃を受けた対象に、韓国の外務省や金融当局が含まれている。
FireEyeの研究チームは、IPアドレスが中国にあるハッカー集団「TempTick」が先月初め、「Microsoft Word」にマルウエアを埋め込んだことを突き止めた。同社は、中国当局が「TempTick」の後ろ盾だとしている。
FireEyeは、北朝鮮のハッカー集団「APT37」がサイバー攻撃の際に使用したファイルを分析した結果、なかに中国語の訳文や中国語辞書などがあったことを発見し、中国と北朝鮮のハッカー集団が情報交換を行っていると分析した。
中国のTempTickは2009年以降、中国の反体制活動家や日本や韓国の政府機関・民間企業を対象にしたサイバー攻撃に関わってきた。
米メディアによると、FireEyeの担当者は、12日の米朝首脳会談の前に、北朝鮮のAPT37がサイバースパイと通じて、韓国側から外交情報を入手しようとしているとの見方を示した。
米ウォールストリート・ジャーナル(WSJ)は5月の報道で、4月27日に開催された南北首脳会談以降も、北朝鮮による韓国へのサイバー攻撃は減っていないとした。
(翻訳編集・張哲)
ご利用上の不明点は ヘルプセンター にお問い合わせください。