北、韓国へのサイバー攻撃を拡大、「中国と情報交換」

米セキュリティ企業のFireEyeは5日、来週火曜日の米朝首脳会談の前に、北朝鮮と中国のハッカー集団が韓国政府機関を狙ったサイバー攻撃を強めているとの調査報告を発表した。

同社によると、攻撃を受けた対象には、韓国の外務省や金融当局が含まれている。

FireEyeの研究チームは、IPアドレスが中国にあるハッカー集団「TempTick」が先月初め、「Microsoft Word」 にマルウェアを埋め込んだと突き止めた。同社は、中国当局が「TempTick」の後ろ盾だとしている。

FireEyeが、北朝鮮のハッカー集団「APT37」がサイバー攻撃の際に使用されたファイルを分析した結果、なかに中国語の訳文や中国語辞書等があったと発見した。中国と北朝鮮のハッカー集団が情報交換を行っていると分析した。

中国のTempTickは2009年以降、中国の反体制活動家や日本や韓国の政府機関・民間企業を対象にしたサイバー攻撃に関わってきた。

米メディアによると、FireEyeの担当者は、12日の米朝首脳会談の前に、北朝鮮のAPT37はサイバースパイと通じて、韓国側から外交情報を入手しようとしているとの見方を示した。

米ウォールストリート・ジャーナル（WSJ）は5月の報道で、4月27日に開催された南北首脳会談以降、北朝鮮による韓国へのサイバー攻撃が減っていないとした。大紀元日本より