米テック標的の国家系侵入、北朝鮮が半数近く──社員偽装で侵入拡大

　クラウドストライクの2026年技術脅威ランドスケープ報告書によると、国家の支援を受けたグループが関与する国家主導のインタラクティブな侵入工作において、北朝鮮系ハッカー集団が47％を占めている。この数値は技術セクターに対するすべてのサイバー攻撃の半数を指しているわけではない。


　技術セクターに対する手動操作型のサイバー攻撃全体を見ると、その65％は金銭的な利益を目的としたサイバー犯罪が占めている。さらに国家主導の標的型侵入全体に占める割合では、人工知能や先進半導体関連の知的財産窃盗を主目的とする中国系のハッカー集団が58％と過半数を占め、北朝鮮を上回っている。

　北朝鮮の意思決定機関と結びつくハッカー集団は、外部からのシステム侵害ではなく、リモートワークと高度IT人材の不足を悪用して、正規の従業員として社内に直接潜入する。盗み取った個人情報から履歴書を構築し、生成AIやディープフェイク技術を駆使してオンライン面接を突破する。米国内の協力者に業務用の端末を設置させ、遠隔操作によって国内からのアクセスを装う偽装インフラも構築している。

　ハッカー集団の主な目的は、経済制裁下にある北朝鮮の兵器開発プログラムのための外貨獲得である。近年この手口は過激化しており、潜入したハッカーが社内特権を使って独自のソースコードをバックアップし、契約解除後にデータを盾に暗号資産を要求する直接的な恐喝行為を行う。脅威は個別の企業への潜入にとどまらず、より広範な被害をもたらす手法へと拡大している。世界中で多用されるソフトウェア開発パッケージを汚染してシステム全体を危険にさらすサプライチェーン攻撃や、暗号資産取引所を標的とした大規模な資金奪取などが確認されている。