北朝鮮のハッキング組織の脅威がさらに進化している。過去の北朝鮮のサイバー攻撃が単なる情報窃取や仮想資産のハッキングに留まっていたのに対し、現在はAIを活用して政府の認証システムや内部システムを精密に狙う段階に入っている。これは国家の安全保障と行政システム全般に対する脅威が現実化していることを意味する。
グローバルセキュリティ企業カスペルスキーは、北朝鮮のハッキング組織『キムスキ(Kimsuky)』の最新の攻撃戦術を公開した。報告書によると、この組織はAIを活用してマルウェアを製作しており、韓国政府の公認電子認証システムであるGPKIの保存ディレクトリを狙う機能をマルウェアに組み込んでいることが確認された。公務員アカウントの窃取や政府内部ネットワークへの侵入の可能性が実際に捉えられた。
さらに深刻な問題は攻撃手法の変化である。北朝鮮のハッキング組織は、今やVisual Studio Code(VSCode)のリモートトンネル機能やリモート管理ツールを悪用し、正常なマイクロソフトサーバー通信のように偽装している。これは既存のセキュリティソリューションの検出を回避するための戦略であり、単なるフィッシングやメール攻撃ではなく、正常な業務環境内部に潜り込む方法に進化している。
AIは本来、産業革新と生産性向上のための技術である。しかし同時に、攻撃者の侵入障壁を急激に低下させるツールでもある。グーグルの脅威インテリジェンスグループ(GTIG)も最近の報告書で、北朝鮮と中国に関連するハッキング組織がAIを活用してゼロデイ脆弱性の検出や攻撃の自動化を試みていると警告している。特に北朝鮮の組織APT45は、AIモデルに数千件のプロンプトを繰り返し入力し、攻撃コードを自動検証し脆弱性を分析している状況が捉えられた。
過去には熟練したハッカーが長時間かけて行っていた作業を、今やAIが短時間で繰り返し実行できるようになった。マルウェアの生成、脆弱性分析、フィッシング文の作成、内部ネットワークの探索まで自動化が可能になっている。攻撃コストは低下し、成功の可能性は高まる構造である。国家の支援を受ける北朝鮮のハッキング組織にとっては、事実上『サイバー武器の増強』が行われていることになる。
問題は、我々の対応体制がこの変化の速度についていけていないことである。依然として多くの公共機関は認証書ベースのアクセスシステムと閉鎖ネットワーク中心のセキュリティに依存している。内部ネットワークに一度侵入が行われると、内部での拡散を防ぐ装置も十分ではないとの指摘がある。特に地方自治体や公共機関の傘下組織、公共企業などは中央省庁よりもセキュリティ投資レベルが大きく低下している場合が少なくない。
さらに懸念されるのは、AIを基にした攻撃が単なる情報漏洩を超え、国家機能そのものを混乱させる方向に進む可能性があることである。行政ネットワークや国防ネットワーク、エネルギー・交通・金融インフラが同時に接続されたデジタル国家構造において、サイバー攻撃はもはや『オンライン犯罪』のレベルではない。実際の戦争や安全保障の脅威の延長線上にある。
北朝鮮はすでに世界最高水準のサイバー戦力を持つ国と評価されている。国際社会の制裁の中でも、ハッキング組織を通じて外貨を稼ぎ、情報戦を展開してきた。ここにAIが結びつくことで、攻撃の波及力は以前とは比較にならないレベルに増大する可能性が高い。最近では、偽装就職と生成型AIを組み合わせて海外企業の内部ネットワークに侵入する事例も捉えられている。
今や政府の対応も根本的に変わるべきである。第一に、公共部門の認証システム全般に対する緊急点検が必要である。単なる認証書保管方式に留まる体制では、AIを基にした攻撃を防ぐことは難しい。第二に、AIを基にしたセキュリティシステムの導入を急ぐべきである。攻撃者がAIを使用する中で、防御体制が人間中心の対応に留まっていては勝算がない。第三に、民間と軍・情報機関間のサイバー脅威情報の共有をリアルタイムレベルで強化する必要がある。
サイバーセキュリティはもはやIT部門の問題ではない。国家運営システム全体の生存問題である。北朝鮮のハッキング組織のAI活用は単なる技術の変化ではなく、国家安全保障環境そのものが変わっていることを示している。遅れれば代償はさらに大きくなる。
* この記事はAIによって翻訳されました。
