北朝鮮ハッカー、「目に見えない」基盤ソフトウェアを悪用

問題となったのは、ウェブサイトやアプリ同士を接続するために広く利用されているオープンソースソフトウェア「Axios」である。

北朝鮮に関連するハッカー集団が、インターネット上の多くのサービスを支える「目に見えない」基盤ソフトウェアを標的としたサイバー攻撃を実行し、世界的な影響が懸念されている。今回の攻撃は一般利用者が直接認識することのない裏側のソフトに仕込まれたものであり、専門家は「極めて危険な供給網攻撃（サプライチェーン攻撃）」だと指摘している。

問題となったのは、ウェブサイトやアプリ同士を接続するために広く利用されているオープンソースソフトウェア「Axios」である。研究者によると、このソフトはウェブ閲覧やオンラインバンキング、スマートフォンアプリの動作など、日常的なデジタル活動の裏側で頻繁に使われている。そのため利用者が意識しないまま、多数のシステムに組み込まれている点が特徴だ。

今回の攻撃では、ハッカーがこのソフトの更新プログラムに悪意あるコードを埋め込み、正規のアップデートを通じて感染を広げた。利用者は特別な操作やクリックをする必要がなく、通常通りソフトを更新するだけでマルウェアが導入される仕組みとなっていた。専門家は「信頼しているソフトが攻撃の媒介になるため、防御が難しい」と警鐘を鳴らしている。

このマルウェアはログイン情報や認証情報を盗み出すことを主な目的としており、取得された情報はさらなる侵入やデータ窃取に悪用される可能性がある。つまり単独の攻撃にとどまらず、連鎖的なサイバー侵害の起点となり得る点が問題視されている。

攻撃を分析した米グーグルはこの活動を「UNC1069」と呼ばれるグループによるものと特定した。同グループは少なくとも2018年から活動し、特に暗号資産や金融分野を狙った攻撃で知られている。北朝鮮はこうしたサイバー活動を通じて外貨を獲得し、制裁回避や兵器開発資金の確保に充てていると米政府は指摘している。

北朝鮮によるサイバー攻撃はこれまでも繰り返し確認されてきた。例えば2017年の「WannaCry」ランサムウェア攻撃や、国際銀行間通信システムを悪用した資金窃取事件など、国家レベルの関与が疑われる事例が複数存在する。こうした攻撃は比較的少人数でも大きな経済的成果を得られるため、制裁下にある同国にとって重要な戦略手段となっている。

今回の特徴は個別企業や政府機関ではなく、広範なサービスの基盤となるソフトウェアそのものが標的となった点にある。サプライチェーン攻撃は一度成功すれば、そのソフトを利用する多数の企業や組織に連鎖的に影響を及ぼす可能性がある。実際、研究者は今回の手法について「数百万規模の環境に到達する潜在力を持つ」と分析している。

また、このソフトがオープンソースである点も影響を複雑にしている。オープンソースは誰でもコードを利用・改変できる利点がある一方、悪意ある変更が紛れ込むリスクもある。開発元の管理体制や検証プロセスが不十分であれば、攻撃者にとって格好の侵入口となる。

今回の不正コードはすでに削除されたが、どれだけのシステムが影響を受けたかは現時点で明らかになっていない。すでにダウンロードされたソフトがどの程度広がっているかによっては、長期的な影響が残る可能性もある。

専門家は今回の事例が現代のサイバーリスクの構造を象徴していると指摘する。すなわち、攻撃対象は必ずしも目立つ企業や政府機関ではなく、デジタル社会を支える「見えない基盤」にまで拡大しているという点である。利用者が意識しないソフトほど防御意識が薄くなりやすく、攻撃者にとっては効率的な侵入口となる。

北朝鮮のような国家主体のハッカー集団は、資金獲得や情報収集のためにこうした高度な手法を継続的に発展させている。サイバー空間における攻撃は物理的な国境に制約されず、低コストで大きな効果を生むため、今後も重要な戦略手段であり続けるとみられる。

今回の事件はソフトウェア供給網の安全性確保がいかに重要かを改めて示した。企業や政府は自らのシステムだけでなく、利用している外部ソフトや更新プロセスの信頼性についても厳格な検証を求められている。デジタル社会の根幹を支える基盤が攻撃対象となる時代において、従来の防御策だけでは十分ではなく、より包括的なセキュリティ対策が不可欠となっている。