こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

以下、2024年4月17日の『ソウル経済新聞』記事を翻訳・編集した内容になります。

　[サイバー安保に緊急事態]
ラザルス、アンダリエル、キムスキーなどサイバー戦力は世界でもトップレベル
対する韓国のサイバー兵力はわずか1,000人

アン・ニューバーガー米国家安保会議(NSC)サイバー及び新技術部門副補佐官は昨年末のブリーフィングで「パクジンヒョク・チョミョンレ・ソンリム・オチュンソン」などの名前を直接言及し制裁対象にしたことを明らかにしました。
ハッキング・暗号資産奪取など違法サイバー活動を行ったという理由で、公開された名前と写真を見ると、一見韓国人のようですが、いずれも北朝鮮の人物です。
米政府は、違法サイバー活動関連プログラムの開発や専門人材の養成に関与したとし、朝鮮エキスポ合営会社、ラザルスグループ、ブルーノロフ、アンダリエル、技術偵察局、110号研究所、指揮自動化大学（美林大学）の7機関も制裁対象に指定しました。やはり北朝鮮の機関とハッカー組織です。

サイバー空間で世界的に有名な「アンダリエル」と呼ばれる組織も北朝鮮の専門ハッカー部隊です。金融犯罪に特化した悪名高い組織ですが、北には他にもアンダリエルだけでなく「キムスキー」「ラザルス」「ブルーノロフ」など、悪名轟かす世界最高水準のハッカー部隊が存在します。
昨年初め、アンダリエルは韓国の防衛産業会社数十社をハッキングし、1.2TBの主要技術資料を奪取して有名になりました。
北自らも、国際的にもそのサイバー能力は世界最高水準という評価を受けています。北朝鮮のハッカー部隊が世界最上位の技術力を備えているということです。

グローバルセキュリティ企業「クラウドストライク」は北朝鮮をロシア・中国・イランと共にサイバー戦能力が優れた「ビッグ4」国家と名指ししました。
米国務省報道官も北朝鮮のサイバー能力について「北朝鮮は破壊的なサイバー活動を遂行できる能力を保有している。北朝鮮の悪意あるサイバー活動が米国と全世界を威嚇している」と答えた経緯があります。

北のハッカー部隊の規模はどれくらいなのでしょうか。
韓国の国防部が2020年12月に発行した『国防白書』によると、北朝鮮は6,800人余りのサイバー戦人材を運営し、最新技術に対する研究開発（R&D）を持続するなど、サイバー戦力増強のために引き続き努力しています。アメリカ、中国、ロシア、イスラエルに続き世界5位のレベルです。
専門家たちは、精鋭要員を補佐する北朝鮮の次世代のコア人材まで含めれば、12,000人に達すると見ています。
北のハッカーらは大部分が偵察総局第3・5局、人民武力部総参謀部、国家保衛省第4・6局に所属し、6つから7つの組織が活動していると推定されています。攻撃対象と目的によってハッキング組織を細分化しているとのことです。

核心は偵察総局です。キムスキー、ラザルス、アンダリエルのような悪名高いハッカーグループを点組織として運営しています。
主な任務は、軍事外交の機密収集と対南（対韓国）工作活動、暗号資産奪取を通じた外貨稼ぎなど多岐に渡ります。これに対抗する韓国・国防部サイバー作戦司令部の人員は1,000人余りに過ぎない状況です。
最も脅威的なハッキング組織としては「ラザルス」と「キムスキー」「アンダリエル」が挙げられます。
これらはいずれも偵察総局傘下の組織で、ラザルスは金融分野の攻撃を主導し、キムスキーは情報収集を担当しています。
特に、ラザルスの下位グループとして知られているアンダリエルは、暗号資産の奪取など金融犯罪に特化しています。ラザルスはソニーピクチャーズハッキング事件に続き、2016年バングラデシュ中央銀行ハッキング事件、2017年「ワナクライ」ランサムウェア事態の主犯でもあります。

北のハッカー部隊のサイバー戦能力はどの程度でしょうか。米フォックスニュースによると、北朝鮮のサイバー戦士が3万人に達し、レベルと能力がCIAを凌駕するとのことです。しかし、専門家たちは3万人という数字は誇張された側面があり、実際には3,000から4,000人ほどの精鋭要員がサイバー犯罪を大部分主導していると分析しています。

（ソース：2024年4月17日付『ソウル経済新聞』の記事を翻訳・編集した内容）