キムスキー

キムスキー (Kimsuky) について

キムスキーは北朝鮮が支援するハッカーグループで、主に韓国を標的としたサイバー攻撃を行っています。このグループは、国際連合の安保理によると、朝鮮人民軍偵察総局（RGB）の一部と見なされていますが、実際には北朝鮮の国家保衛省の傘下で活動しているとの見解もあります。キムスキーは北朝鮮が抱える複数のサイバー集団の一つであり、他にはラザルスグループやビーグルボーイズなどがあります。

概要

キムスキーは、2009年頃から北朝鮮内でのサイバー活動が本格化し、目的ごとに細分化された部隊の一部として活動しています。主なミッションは情報収集や金銭窃取、インフラの破壊、そして国内での電子戦に関連するかく乱行為です。特に韓国に対しては、政府やシンクタンク、産業、原子力関連の施設に対するスパイ活動やサイバー攻撃を展開しています。最近では、活動範囲をロシア、アメリカ、ヨーロッパ諸国へと拡大しています。

北朝鮮は、国際社会からの経済制裁に直面し、外貨を得るために暗号通貨の盗難を行っているとされています。脱北者による証言では、北朝鮮のサイバー活動は軍事情報の収集や資金調達を目的とし、通常は金正恩の指令が必要であるとしています。

「Kimsuky」という名称は、ロシアのセキュリティ企業カスペルスキーが、このグループの攻撃に関連して報告した際のメールアカウント名に由来しています。彼らは「Gold Dragon」や「Babyshark」など多くのマルウェアを使用しており、特に「kimsuky」というコードが繰り返し用いられているため、「キムスキーシリーズ」と呼ばれることもあります。

別名と特定名

国家支援型ハッカー集団は自身を名乗ることや犯行声明を出すことはありません。そのため、セキュリティ企業各社によって様々な名称が付けられています。例えば、クラウドストライクでは 「ベルベット・チョンリマ」、PwCでは「ブラック・バンシー」といった呼称が用いられています。

キムスキーの活動履歴

初期の活動

2012年、アメリカのサイバーセキュリティ・インフラセキュリティ庁とFBIは、少なくともこの年からキムスキーの活動が開始されたと考えています。2013年には、軍事関連や報道機関を標的とした情報の盗取が確認されています。

2015年の攻撃

2015年には、韓国の韓水原（KHNP）に対するハッキングが行われました。攻撃はあったものの、韓国政府の報告によれば重要なネットワークには影響がなかったとされています。

2019年の詐欺活動

2019年5月、キムスキーは韓国の仮想通貨取引所「アップビット」を狙い、フィッシング詐欺を展開しました。このメールは、取引所のアドレスに偽装され、顧客からアカウント情報を取得しようとしたものです。

また、同年の7月から8月にかけて、政府や軍関係者を標的とした攻撃が報告され、元外交官のスマートフォンがハッキングされる事件も発生しました。

さらに広がる活動

2020年9月には国連安全保障理事会へのハッキング活動が報告され、特に新型コロナウイルスワクチン開発関連の企業に対する攻撃もありました。

2021年には、韓国の重要な原子力研究機関への不正アクセスが判明し、情報が北朝鮮に流出するリスクが懸念されました。

まとめ

キムスキーは、近年のサイバー攻撃のトレンドにおいて、特に韓国を始めとする国々に対して脅威を与えてきました。彼らの行動は、単なる情報の盗取を超え、国家の安全保障に多大な影響を与える可能性があります。したがって、このグループの動向を十分に監視することが極めて重要です。

もう一度検索