アンダリエル

アンダリエル（AndAriel）について

アンダリエルは、朝鮮民主主義人民共和国に根ざすハッカーグループで、他にサイレント・チョンリマ、ダーク・ソウル、ライフル、ワッソナイトといった呼称でも知られています。彼らの活動は特に知られている名称「サイレント・チョンリマ」が示す通り、非常に隠密であり、大韓民国に存在する様々な組織を攻撃対象としています。

概要と組織構成

アンダリエルは、朝鮮人民軍偵察総局の傘下において活動するサブグループの一つです。前述のように彼らは、政府機関や国防、経済関連の組織に対してサイバー攻撃を行うことで知られています。具体的には、防衛関連企業、旅行関連企業、エネルギー業界、さらには暗号資産関連の企業まで、幅広い分野がターゲットにされているのです。アメリカ合衆国陸軍によれば、アンダリエルは約1,700人の隊員を保持し、サイバーセキュリティの脆弱性を探るための偵察や敵ネットワークの分析を行っています。

加えて、アンダリエルは他のサイバー攻撃グループであるラザルスやキムスキーと連携し、協力して活動することが多いとされています。これにより、彼らの攻撃能力は格段に高まっています。

攻撃手法とターゲット

アンダリエルが用いる攻撃手法にはさまざまなものがあります。例えば、ActiveXの脆弱性を突いたものであったり、韓国国内のソフトウェアに仕掛けられた弱点を利用した攻撃。また、ウォーリングホール、スピアフィッシング、そしてIT管理製品を通じた攻撃など、手段を問わずサイバー攻撃を展開しています。特に注目すべきは、サプライチェーン攻撃であり、インストーラーやアップデーターの利用によってターゲットに接近します。使用されるマルウェアとしては、Aryan、Gh0st RAT、Rifdoor、Phandoor、Andaratなどが存在します。

具体的な攻撃事例

韓国では、アンダリエルが防衛産業の外注業者のサーバーを狙うケースが多数報告されています。これらの外注業者の従業員が一般のメールアカウントを用いて業務に関わる際、そのIDやパスワードが同一であることを突いて攻撃を行う手法が確認されています。また、2019年にはアメリカ合衆国財務省が、彼らが韓国政府や国軍からの機密情報を盗み取ろうとした事例を基に独自制裁を施行したこともありました。

北朝鮮のサイバー戦略

金正恩朝鮮労働党総書記は、サイバー攻撃を「核・ミサイルと並ぶ軍事的能力を保つための重要な武器」と位置づけており、その育成に力を入れています。サイバー攻撃によって得られる情報や資金は、北朝鮮の核開発やミサイル開発にとって不可欠であり、アンダリエルはこの点で特に危険なグループとみなされています。

結論

北朝鮮からのサイバー攻撃の脅威はますます高まっており、アンダリエルはその中でも特に注視すべきハッカーグループとされています。彼らの活動は、国際的なセキュリティの観点からも重要な課題となっており、今後さらなる監視と対策が求められるでしょう。

もう一度検索