韓国の国家情報院(NIS)は、北朝鮮の政府関連スパイが少なくとも2つの半導体メーカーのサーバーに侵入し、製品設計を盗んだと非難している。このデジタル侵入は昨年から始まり、「最近まで」続いており、インターネットに接続された半導体装置メーカーのITシステムを標的にしていた。侵入者は脆弱性を悪用してアクセスを得た後、正規の管理ツールを使用して活動を隠し、検出を困難にした。昨年12月には会社A、今年2月には会社Bがハッキングされ、製品設計図や施設の写真が盗まれた。
さらに、韓国政府は北朝鮮が制裁による半導体の調達困難と、衛星やミサイルの開発に伴う需要増加のため、自国での半導体生産を準備している可能性があると警告している。NISは被害を受けた企業に通知し、ネットワークセキュリティを強化するために協力。また、韓国の全半導体企業に対して、北朝鮮のサイバー犯罪者が彼らのサーバー内に潜んでいる可能性があることを警告した。
この警告は、NISとドイツ連邦憲法保護庁(BfV)が世界中の組織から防衛技術を盗む北朝鮮の国家支援スパイの試みについて発表した第二の共同警告の発表から1か月未満である。
【ニュース解説】
韓国の国家情報院(NIS)が、北朝鮮が南部の半導体メーカーの製品設計を盗んだと非難している事件は、サイバーセキュリティと国際関係の複雑な交差点を示しています。この事件は、昨年から続いており、少なくとも2つの半導体メーカーが被害を受けました。侵入者は、インターネットに接続された半導体装置メーカーのITシステムの脆弱性を悪用し、正規の管理ツールを使用して活動を隠し、検出を困難にしました。この手法は「living off the land」と呼ばれ、攻撃者が検出を避けるために既存の合法的なツールを利用することを指します。
この事件の背景には、北朝鮮が国際的な制裁により半導体の調達に困難を抱え、自国での半導体生産を準備している可能性があるという状況があります。半導体は現代の電子機器に不可欠な部品であり、その生産能力は国家の科学技術力の象徴とも言えます。北朝鮮が半導体技術を獲得しようとする動きは、衛星やミサイルなどの高度な軍事技術の開発にも関連していると考えられます。
このようなサイバー攻撃は、国際社会における新たな脅威の形として認識されています。サイバー空間での攻撃は、物理的な侵攻とは異なり、国境を越えて容易に行われ、その起源を特定することが難しいため、国際的な対応を複雑にしています。また、この事件は、企業のセキュリティ対策の重要性を改めて浮き彫りにしています。特に、国家支援を受けたサイバー攻撃者による高度な手法に対しては、従来のセキュリティ対策だけでは不十分であり、継続的な監視と迅速な対応が求められます。
長期的な視点で見ると、この事件は国際的なサイバーセキュリティの枠組みの強化を促すきっかけとなる可能性があります。国家間での情報共有の促進や、サイバー攻撃に対する共同の対応策の策定など、国際社会が一致して取り組むべき課題が多く存在します。また、技術の進歩に伴い、サイバー攻撃の手法も日々進化しているため、これに対応するための技術開発と人材育成も重要な要素となります。
from Seoul accuses North Korea of stealing southern chipmakers' designs.
