新しい報告によると、北朝鮮の平壌には非常に優秀なサイバースパイ活動チームが常置されているようだ。
サイバーセキュリティ企業のファイアアイ(FireEye)のセキュリティ研究者は「APT37」または「リーパー(Reaper=死神)」と呼ばれているハッキング・グループについての調査結果を発表した。ファイアアイによると「リーパーの活動が北朝鮮政府の肝いりでなされている可能性は非常に高い」という。
リーパーのサイバースパイ活動の主な目的は、産業機密、つまり電子産業や製造業、航空宇宙技術、自動車などに関する詳細な情報を盗み出すことだ。2012年の活動開始以来、標的は主に韓国だったが、最近では日本やベトナム、中東の国々が標的になりつつある。
ワイアード(Wired)は、リーパーの手口について的を射た要約を書いている。それによると「被害者のコンピューターに独自開発のマルウェアを埋め込み、感染したパソコンのマイクを使った盗聴から、データを削除する攻撃までやってのける」という。
この調査結果の意味することは重大だ。北朝鮮は好戦的で攻撃的ではあるものの、負け犬だと考えられている。しかしその能力は、これまで予想されていたよりもはるかに高い可能性がある。