180以上の脅威アクターを追跡するクラウドストライク
北朝鮮は、度重なる核実験などにより経済制裁を受け続けている。その厳しい財政を潤すためにサイバー攻撃を行っている可能性が高い。北朝鮮によるものと思われるサイバー攻撃は2010年頃から観測されているが、2016年に発生したバングラデシュ中央銀行の不正送金事件をきっかけに金銭を目的としたサイバー攻撃に移行したと考えられている。
「北朝鮮のサイバー攻撃は非常に洗練されており、標的とする情報も多岐にわたります。その中には、ネッズと呼ばれる北朝鮮の経済開発戦略に紐づいているものもあります」と話すのは、クラウドストライクのインテリジェンス担当シニアバイスプレジデントであるアダム・マイヤーズ氏。
クラウドストライクは、EDR(Endpoint Detection and Response:エンドポイントにおける検知と対応)などを提供する米国のセキュリティ企業である。同社には、テクノロジー、サービス、そしてアダム氏が所属するインテリジェンスの3つの部門があり、インテリジェンス部門では日々さまざまな脅威情報を収集・分析しているという。
「私たちは、180以上の脅威アクター(サイバー攻撃者グループ)を日々追跡しています。そのうち47のアクターが日本を標的にしており、そこには中国や北朝鮮といったような国家主導のアクターもいます。特に北朝鮮のアクターは諜報活動や金融機関を狙う攻撃、あるいは工場や発電所に破壊的な被害を与えるサボタージュ攻撃などの活動をしています」(アダム氏)
