韓国の金融機関がロシアと北朝鮮のハッカー連合~攻撃を受ける
ロシアと北朝鮮のハッカーが韓国でQilinランサムウェアを展開し、金融機関28行から2TB(テラバイト)のデータを窃取した事が明らかになった。
韓国の金融セクターは、ロシアと北朝鮮のハッカー連合によるランサムウェア「Qilin」を使用した協調的なサプライチェーン攻撃を受け、2 TBにおよぶ機密性の高い銀行データが盗難された。キャンペーンは3波に分かれて展開されており、中には政治的なメッセージやプロパガンダに加え、従来のランサムウェアによる脅迫手法も用いられていたことが既に分かっている。
サイバーセキュリティ企業Bitdefender(ビットディフェンダー)によると、韓国の金融セクターは、ロシアと北朝鮮の脅威アクターによるとされるサプライチェーン攻撃を受けた結果、「Qilin」ランサムウェアが展開され、機密データが盗難された。
米国に次ぐランサムウェア被害国となった韓国
Bitdefenderは「Bitdefender Threat Debrief|October 2025(日本語訳:Bitdefender脅威レポート|2025年10月)」の調査をまとめるにあたり、9月に韓国でランサムウェア攻撃が異常なほど急増していることに気づき、このキャンペーンの調査を開始したと述べている。
10月の脅威レポートによると、韓国は今年(2025年)、米国に次いでランサムウェア被害が2番目に多い国となった。また、10月には韓国で25件の攻撃が記録され、2024年9月から今年8月までの月平均わずか2件という状況とは大きくかけ離れている。Bitdefenderは、約33件のランサムウェア攻撃を特定。そのうち25件はQilinランサムウェアグループによるもので、24件の侵害を受けた組織は金融業界に属しており、報告書は次のように述べている。
この攻撃は、RaaS(ランサムウェア・アズ・ア・サービス)グループであるQilinの能力と、北朝鮮政府系アクター(Moonstone Sleet)の関与の可能性を組み合わせ、マネージド・サービス・プロバイダー=MSPへの侵入を初期アクセス経路として利用している
増加するロシアと北朝鮮のハッカーによるランサムウェア攻撃に警告
Bitdefenderの報告によると、この協調攻撃では、ロシアと北朝鮮の脅威アクターが連携して金融機関のシステムに侵入しており、攻撃者は標的の銀行から約2テラバイトのデータを盗み出すことを成功させている。
報告書によると、サプライチェーン攻撃の手法により、複数組織へのアクセスが可能になりり、最初のアクセス後、攻撃者は侵害を受けたネットワーク全体にQilinランサムウェアを展開した。
Bitdefenderは、10月の活動を網羅した月次脅威インテリジェンスレポートでこれらの調査結果を確認したものの、被害を受けた韓国の金融機関の具体的な身元や侵害のタイムラインにちて、すぐには明らかにしていない。
サプライチェーン攻撃は、国家支援の脅威アクターの間でますます一般的な戦術となっており、攻撃者は単一の侵入口から複数の標的に侵入することが可能だ。ロシアと北朝鮮の両アクターが協調して作戦に関与していることは、サイバーセキュリティの脅威情勢における注目すべき進展となっている。
