北朝鮮がロシアのウクライナ戦争を支援しながらも、ロシア政府と防衛産業会社に対するサイバー攻撃を続けているとマイクロソフトが主張した。

マイクロソフト脅威分析センター（ＭＴＡＣ）は７日（現地時間）、「東アジア発デジタル脅威の幅と効果増大」と題した報告書で、中国と北朝鮮のサイバー作戦動向を分析した。

ＭＴＡＣは、「北朝鮮のサイバー作戦がますます精巧になっており、米日韓など敵として認識される国の活動に対する情報収集、自国軍事力を強化するための他国軍事力の情報収集、国家運営に必要な仮想通貨の資金収集の３つに分類される」と説明した。


軍事情報収集に関連してＭＴＡＣは、北朝鮮がロシア政府と防衛産業会社に関する情報収集を続けていると評価した。

ＭＴＡＣは「北朝鮮がロシアのウクライナ戦争への取り組みを物質的に支援すると同時に、多数の北朝鮮のハッカー（ｔｈｒｅａｔ　ａｃｔｏｒｓ）が最近ロシア政府と防衛産業を狙った」と明らかにした。

その事例として、２０２３年３月に北朝鮮ハッカー団体がロシアの航空宇宙研究所をハッキングし、ロシア大学の機器を浸透し、ロシア外交当局の電子メールアカウントにフィッシングメールを送ったと説明した。

ＭＴＡＣは「北朝鮮のハッカーはロシアがウクライナ戦争に集中する状況をロシア団体を相手に情報を収集するチャンスとして活用する可能性がある」と話した。

ＭＴＡＣは北朝鮮が２０２２年３月～２０２３年３月に他国の防衛産業を対象にしたサイバー作戦を標的国家別に分類したが、ロシア、韓国、イスラエル、ドイツが最も攻撃を多く受けたことが分かった。この４カ国はそれぞれ全体攻撃の９％を占めた。

続いて米国（７％）、南アフリカ（７％）、ブラジル（５％）、チェコ（５％）、フィンランド（５％）、インド（５％）などが主な標的だった。

ＭＴＡＣは２０２２年１１月～２０２３年１月に北朝鮮のハッカーが海洋および造船業に攻撃を集中した点を考えると、当時の海洋技術研究が北朝鮮政府の優先順位だった可能性があると話した。

そしてハッキング後の２０２３年３月、北朝鮮が潜水艦から巡航ミサイルを試験発射した点に注目した。