新たな課題
フィッシングから金融窃盗まで:AIがどのように北朝鮮のサイバー犯罪を強化しているか
報道によると、平壌はAI作戦を確立しており、分析者はこれを北朝鮮のサイバー戦争能力の「重要な強化」と呼んでいる。
![サイバー攻撃者のイラスト。[ヴィクター・デ・シュワンベルグ/サイエンス・フォト・ライブラリー提供 via AFP]](/gc7/images/2025/04/10/49921-cyber-370_237.webp)
ロバート・スタンリーによる |
報道によると、北朝鮮は新たなサイバー戦争部隊を立ち上げ、諜報活動、金融窃盗、そして敵国に対するサイバー攻撃のためのAI駆動のハッキングツールを開発しているという。
この部隊は「研究センター227」と呼ばれ、軍の偵察総局の下で運営されており、平壌の攻撃的サイバー能力を強化することを目的としていると、北朝鮮のニュースを監視している韓国の「デイリーNK」が報じている。
匿名の北朝鮮内部の情報源を引用して、デイリーNKは3月12日に、同センターの主な目的として、セキュリティネットワークの無力化、情報盗難の自動化、金融システムのハッキング、そして大規模なサイバー作戦のためのAI駆動ツールの開発が含まれていると報じた。
報告によると、研究センター227は、国外に駐留する北朝鮮のハッキンググループと連携し、リアルタイムの情報を活用してサイバー能力を洗練させるという。
「侵害して情報を収集する」
地政学的リスク分析団体であるスペシャルユーラシアは3月の報告書で、「227研究センターは、平壌のサイバー戦能力を大幅に強化するものであり、攻撃的なサイバー作戦の能力を統合している」と述べた。
このシンクタンクはさらに、この取り組みが「世界的なサイバー犯罪の懸念を大幅に高める」と警告した。
報告書によると、最も警戒すべき側面の一つは、AIを使用して「高度なセキュリティ対策を回避し、大規模なデータ流出を自動化し、サイバー作戦をより効率的かつ高速で実行すること」にあるという。
北朝鮮はサイバー活動にAIを活用している唯一の国ではない。マイクロソフトとOpenAIは、中国、ロシア、イランの国家支援を受けたハッキンググループが自らの作戦にAIを統合していると報告している。
マイクロソフトは2024年2月のブログ投稿で、北朝鮮のハッカー集団「エメラルド・スリート(Emerald Sleet)」が、主要な学術機関から送られたように見えるAI生成のフィッシングメールを使用し、西側の北朝鮮分析者を「侵害し、情報を収集する」ために利用していたと報告した。
同様に、グーグルの脅威インテリジェンスグループは、北朝鮮のハッカーがAIツール(グーグルのジェミニを含む)を使用して偽のカバーレターを作成し、求人情報を検索していることを発見した。この戦術は、平壌が西側企業にIT工作員を埋め込むための継続的な努力と関連している。
毎日のサイバー攻撃は数百万件にのぼる
北朝鮮は朝鮮半島で軍事的な膠着状態にあり、経済制裁も受けているため、サイバー戦争は収益を生み出し、従来の軍事的制約を回避するための低コストで高い影響力を持つ手段となっている、と分析者は述べている。
ハッキングとサイバー盗難は、特に金融制裁を回避し、北朝鮮の資金調達において効果的であったミサイルおよび核プログラム.
ワシントンに拠点を置く「北朝鮮人権委員会(Committee for Human Rights in North Korea)」は2023年に、「孤立した国家という印象とは裏腹に、北朝鮮はそのサイバー能力を支える驚くほど強固な技術基盤を有している」と指摘した。
平壌のサイバー作戦の規模は驚異的だ。
2023年、韓国の公共機関は1日あたり約162万件のサイバー攻撃を受け、その80%が北朝鮮の関与によるものであると、ジョージタウン国際問題ジャーナルは昨年7月に報じた。
北朝鮮のハッカーは、ソフトウェア供給チェーンにマルウェアを注入し、企業のネットワークを麻痺させて支払いを強要するランサムウェア攻撃を仕掛けている疑いがある。
影響力作戦
2月に、OpenAIは、監視や影響力作戦を含む悪意のある活動にAIモデルを使用していた中国と北朝鮮のアカウントを削除したとロイターが報じた。
ある作戦では、アメリカ合衆国を批判するスペイン語の偽のニュース記事を生成し、それらをラテンアメリカの主流メディアに掲載することが含まれていた。
別のケースでは、北朝鮮に関連するアクターがAIを使用して偽の履歴書やオンラインプロフィールを作成し、リモート従業員として西洋のテック企業に infiltrate した。
これらの進展にもかかわらず、AIはサイバー戦争の風景を根本的に変えるには至っていない、と分析者は述べている。
「これまでのところ、AIは攻撃者にとってゲームチェンジャーではなかった」と、外交問題評議会のデジタルおよびサイバースペース政策プログラムのディレクターであるアダム・セガール氏は、1月29日に発表されたアメリカの声とのインタビューで述べた。
「いくつかのことを速めます。外国のアクターにフィッシングメールを作成したり、コードを見つけたりする能力を向上させます。しかし、それがゲームを劇的に変えましたか? いいえ。」
グーグルの脅威インテリジェンスグループも同様の結論に至った。
同委員会は1月29日のブログ投稿で、「脅威アクターが生成AIを使って、トラブルシューティング、リサーチ、コンテンツ作成といった一般的な作業を行っているのは確認されているが、彼らが新たな能力を開発している兆候は見られない」と述べた。