北朝鮮系集団「ラザルス」　韓国６１機関のＰＣハッキング

【ソウル聯合ニュース】韓国警察庁の国家捜査本部は１８日、昨年起きたセキュリティー認証プログラムのハッキングについて、北朝鮮とつながりのあるハッカー集団「ラザルス」の犯行だったとする捜査結果を発表した。警察は、ラザルスが韓国の１０００万台以上の機関や企業、個人のパソコンに設置されたセキュリティー認証プログラムを利用し、韓国に対する大規模なサイバー攻撃を準備していたことも確認した。　警察によると、ラザルスは２０２１年４月から約１年かけ、セキュリティー認証関連の韓国企業をハッキングし、セキュリティー認証プログラムを利用したサイバー攻撃を準備。昨年６月以降、同プログラムが設置されたパソコンが特定の報道機関のウェブサイトにアクセスすると自動的にマルウエア（悪意のあるソフト）に感染する「水飲み場型」と呼ばれる攻撃手法で、韓国の八つの報道機関を含む６１機関のパソコン２０７台をハッキングした。　ラザルスはハッキングしたパソコンの管理者権限を奪取し、これを踏み台としてサイバー攻撃を本格的に仕掛ける計画だったが、ハッキングの兆候が事前に捉えられたため、実際の被害は発生しなかったと警察は伝えている。　警察庁の関係者は「関係機関の合同対応で大規模なサイバー攻撃を事前に遮断した」とし、ハッキング被害を予防するためセキュリティー認証プログラムを最新版にアップデートしてほしいと呼び掛けている。　ラザルスは北朝鮮の工作機関、偵察総局と関係があるとされる。１４年の米ソニー・ピクチャーズエンタテインメントへのハッキングや、１７年の身代金要求型ウイルス（ランサムウエア）「ワナクライ」を使った攻撃に関与した。