AIを利用した北朝鮮ハッカーによる攻撃……86件の襲撃事件が業界を緊急事態に陥れた

韓国の産業界に対する北朝鮮のハッカー組織によるサイバー攻撃がますます精密化する中、政府と企業は多層的なセキュリティ対策システムの構築を加速しています。最近では、人工知能技術を悪用した新しい攻撃手段も現れ、対処能力が厳しい試練に直面しています。

韓国の安全企業アン・チョルスが発表した『2025年のネットワーク脅威動向と2026年の展望』レポートによると、昨年10月から今年9月までの1年間に、疑わしい北朝鮮による標的型持続的攻撃（APT）が累計86件に達した。これらの攻撃の対象は政府や防衛機関に限らず、金融会社、情報技術企業、ニュースメディアなどの分野にも広がり、問題の深刻さを浮き彫りにしている。

報告は、主な攻撃主体には、北朝鮮の情報機関に所属しているとされるラザルス、キム・スッキ、安達瑞ルなどの組織が含まれると指摘している。ラザルスは主に暗号通貨をターゲットにした金銭目的の攻撃に焦点を当てており、複数のオペレーティングシステムで実行可能なマルウェアコードを用いた攻撃手法が確認されている。キム・スッキは、実際の文書形式を模倣した悪意のあるファイルを浸透武器として使用するフィッシング攻撃を得意としている。

これらのハッカー手段は、単純な機械検出が難しいケースが増加しており、より高いレベルの脅威として評価されています。文書のタイトル、内容、発信機関名からファイルの構成方法に至るまで、実際のファイルと見分けがつかない偽装技術が常態化し、安全プログラムの検出モードを効果的に回避しています。セキュリティ業界の分析によれば、2025年にはこのような偽装技術の精密度がさらに向上しているとされています。

一方で、最近急速に発展している人工知能技術は新たな脅威要因となっています。攻撃者は、悪意のある文書やフィッシング情報を生成する際に、生成型AIを使用して、実際のビジネスメールのように自然な文を構築することが一般的です。彼らはAI自動化ツールを利用して、短期間で数十から数百種類の悪意のあるコードのバリエーションを作り出し、セキュリティシステムを継続的に混乱させています。

この状況に直面して、産業界と政府は安全なソリューションのアップグレードに取り組んでいます。自動的にメール添付ファイルを分析する「メールサンドボックス」技術の適用範囲は継続的に拡大しており、二重以上の認証プロセスを採用した「多要素認証」システムも広く展開されています。特に、仮想資産、防衛産業、公共インフラなど、潜在的な損害が大きい分野では、脅威インテリジェンス共有システムが強化され、カスタマイズされた対応マニュアルも同時に更新されています。

専門家は、ネットワーク攻撃手段が精密化、自動化の方向に進化し続けると予測しています。将来的には、攻撃検知前に異常兆候を迅速に分析できる技術や、組織内部のセキュリティ意識の強化がますます重要になるでしょう。ユーザーが日常業務でセキュリティ規範を厳守することは、依然として最も基本的で効果的な防御手段と見なされています。