AI悪用で深刻化する北朝鮮の金融業界サイバー攻撃、2025年被害額が前年比51%増に＝レポート

IT工作員の企業潜入も

サイバーセキュリティ企業クラウドストライク（CrowdStrike）は14日、金融サービスに対するサイバー攻撃などの脅威について最新レポートを発表した。

北朝鮮関連の攻撃者が2025年に数十億ドル相当の暗号資産（仮想通貨）を盗んでおり、AI（人工知能）も活用しながらサイバー犯罪を産業規模で行っていると指摘する。

具体的には、2025年に金融サービス業界を標的にした攻撃で合計20億2,000万ドル（約3,200億円）相当の仮想通貨を盗み出した。前年比で51%多い額を盗んだ形だ。

クラウドストライクは、この資産は資金洗浄され、北朝鮮政権の軍事・核兵器開発計画などの資金源として使われるだろうとの見解を示している。

北朝鮮のIT技術者が求職者を装って企業の内部に潜入するという手口が以前より確認されているところだ。クラウドストライクは、数千人の北朝鮮人が中国、ロシア、その他の地域に駐在し、米国人の身分を偽って米国やヨーロッパの企業でリモートワークのIT職に就いていると指摘している。

こうしたIT工作員は多くの場合、実際の仕事で得た給与を受け取り、そのほとんどを北朝鮮に送金しているとも続けた。また、工作員が北朝鮮関連の悪質なハッカー集団に情報を提供し、データの窃盗などを支援することもあると述べる。

AIで攻撃活動を促進

クラウドストライクによると、北朝鮮はAI（人工知能）を用いて金融業界に対する攻撃活動を加速させている。

例えば、同社が「FAMOUS CHOLLIMA」と名づけた北朝鮮系サイバー攻撃グループは、AIで生成したIDを用いて仮想通貨取引所、フィンテックプラットフォーム、消費者向け銀行への侵入活動を倍増させていた。

別のグループも、AIで生成した架空の採用担当者や、本物らしく見えるビデオ会議環境を展開し、北米、ヨーロッパ、アジアのフィンテック企業をターゲットにしている。

クラウドストライクの攻撃対策責任者であるアダム・マイヤーズ氏は、AIにより説得力のあるIDを作成し、攻撃のための下調べを自動化し、認証情報の窃盗を加速させるコストはゼロに近付いているとコメントした。このために、防御側もAIで対抗する必要があると続けている。