ログイン/ 登録

グーグル、欧州ブロックチェーン企業を狙う北朝鮮ハッカーを警告：脅威の深刻度は？

Weatherly

2025/04/03 17:14

従う

北朝鮮のハッカー、欧州の暗号会社を標的に活動を拡大

北朝鮮のハッキング・グループは、国境を越えて企業に侵入する努力をエスカレートさせており、ヨーロッパの企業への攻撃が顕著に増加している。

サイバーセキュリティの専門家たちは、こうしたハッカーの手口はますます巧妙になり、とらえどころがなくなっていると警告している。

🚨 Googleセキュリティレポート：

朝鮮民主主義人民共和国のIT労働者、欧州のブロックチェーン・プロジェクトを狙う - 朝鮮日報
北朝鮮のサイバー工作員は、米国以外にも手を広げ、以下のような欧州のブロックチェーン構想に潜入している。#ソラナ -ベースのプロジェクトである。

彼らの手口には、偽の身分証明書や...pic.twitter.com/yyi4dQZbZ1
- クリプトポテト公式 (@Crypto_Potato)2025年4月2日

不正IT労働者が築く偽IDのグローバル・ネットワーク

AGoogle's Threat Intelligence Group（GTIG）の最新レポート北朝鮮の工作員が、不正なIT専門家を利用して、その活動範囲を広げていることが明らかになった。

米国における監視の強化に対応して、これらの工作員は世界的な偽IDの網を構築し、彼らの活動に対する認識の高まりを回避するのに役立っている。

北朝鮮（朝鮮民主主義人民共和国）からのIT労働者によって影響を受ける世界の地域。

グーグルのGTIGでアドバイザーを務めるジェイミー・コリアーは言う、

"これらの工作員は、オペレーションの俊敏性を高めるために、詐欺師ペルソナのグローバルなエコシステムを確立した"

この戦術は、発見をより困難にし、脅威に対する認識が低い地域で妨害されずに活動できるようにするためのものだ。

欧州が北朝鮮ハッカーの新たな標的に

この報告書は、北朝鮮のハッカー活動がヨーロッパに大きくシフトしていることを浮き彫りにしている。

調査の結果、ハッカーがUpwork、Telegram、Freelancerなどのオンライン・プラットフォームを使ってヨーロッパのIT労働者をリクルートしていたケースが複数発見された。

これらの労働者は、大きなスキームにおける自分の役割に気づかないことが多く、その後、追跡不可能な取引を維持するために暗号通貨で支払われる。

北朝鮮に関連するIT工作員が、ブロックチェーン関連プロジェクトを含む様々な分野に潜入していることが判明している。

これには、SolanaとAnchorスマートコントラクトを使用したプロジェクトや、ブロックチェーンベースのジョブマーケットプレイスも含まれる。

このようなプロジェクトにより、ハッカーは会社の機密データにアクセスできるようになり、スパイ活動や金銭的利益のために悪用される可能性がある。

合法的なリモートワーカーを装う悪質業者

このような攻撃で最も懸念されるのは、ハッカーが正規のリモートワーカーにシームレスに紛れ込む能力である。

現場の専門家を装って社内システムにアクセスし、貴重なデータを危険にさらしたり、ランサムウェア攻撃を容易にしたりする可能性がある。

Zoom通話の音声に問題が？それはVCではなく、北朝鮮のハッカーだ。

幸いなことに、この創業者は事態に気づいた。

数人の "VC "と通話が始まる。彼らはチャットで、あなたの音声が聞こえないとか、何か問題があるのではないかというメッセージを送ってくる。pic.twitter.com/ZnW8Mtof4F
- ニック・バックス.eth（@bax1337）2025年3月11日

コリアーは警告した、

このため、朝鮮民主主義人民共和国のIT労働者を雇用している組織は、スパイ活動、データ窃盗、混乱などの危険にさらされている；

学歴や職歴を詐称し、履歴書を捏造することもある。

中には、ベオグラード大学の学位やスロバキアなどでの住居を記載し、さらに信頼性を高める者もいた。

このような偽のペルソナによって、企業は手遅れになるまで悪意のある活動を検知することが難しくなる。

🇺🇸 🇰🇵arizona woman helped north korea scam 300 u.s. companies.

アリゾナ州のクリスティーナ・チャップマンは、北朝鮮のIT労働者がアメリカ人を装い、300社以上のアメリカ企業で遠隔地からの仕事を得るためのラップトップ・ファームを運営していたとして有罪を認めた。

この計画は数百万ドルを平壌に流した。https://t.co/h6RpH1Lz5v pic.twitter.com/IuVuO0Tamb
- マリオ・ナウファル (@MarioNawfal)2025年2月12日

解雇者をめぐる恐喝の増加

侵入未遂の急増と並行して、もう一つの憂慮すべき傾向として、恐喝未遂の増加が見られる。

10月以降、解雇された労働者が会社の機密データを漏らしたり、競合他社に売ったりすると脅すケースが目立って増えている。

これには独自のソースコードや内部プロジェクトファイルも含まれている。

このような脅威の増加は、すでにサイバー攻撃の可能性に取り組んでいる組織にとって、新たなリスク層を追加することになった。

場合によっては、ハッカーは内部情報を利用して雇用主を脅迫し、データ流出やさらなる混乱を避けるために多額の金を支払わせている。

法執行機関は北朝鮮のサイバー犯罪に対処する

米国の法執行機関は、この脅威の高まりに直面して、手をこまねいているわけではない。

米司法省は1月、60社以上を標的にした不正なIT雇用スキームの指揮に関与したとして、北朝鮮国籍の2人を起訴した。

2人の北朝鮮国籍者、ジン・ソンイルとパク・ジンソンは、米国企業との遠隔情報技術業務を違法に獲得したとして起訴された。彼らは共謀者とともに、北朝鮮政府のために86万ドル以上の違法収入を得た：https://t.co/PEzFOf1wTR pic.twitter.com/Uqj5nsQRcN
- FBI (@FBI)2025年1月23日

一方、米国財務省は、北朝鮮のIT活動のフロント企業として活動していると非難された団体に制裁を課した。

このような措置は、北朝鮮のハッカーによる継続的な脅威に対する懸念の高まりを反映している。

しかし、こうした努力にもかかわらず、ハッカーたちの活動は一向に衰える気配がない。

ブロックチェーン調査官のZachXBTによると、合法的な企業に組み込まれた北朝鮮の開発者たちは、月に50万ドルもの収入を得ているという。

このようなサイバー攻撃の規模と巧妙さが増すにつれ、世界中の企業はサイバーセキュリティ対策を強化し、北朝鮮に関連するハッカーの脅威の増大に警戒を怠らないよう求められている。