北朝鮮のハッカーがインドの核・国防関連情報を盗み出すためにハッキング攻撃をしたと２１日（現地時間）、米国のラジオ・フリー・アジア（ＲＦＡ）が報じた。

報道によると、インド現地メディアＤＮＡインディアはインド情報局（ＩＢ）が公開した報告書「サイバー脅威情報」を引用し、北朝鮮をはじめ、中国、パキスタンのハッカーがインドの核と国防物資に関連するコンピューターへの接近を図ったと伝えた。

インド情報局は中央政府と州政府に発送したこの報告書で、今年１０月１日－３１日に国家重要施設と連結したコンピューターをハッキングする動きが確認されたと明らかにした。調査の結果によると、ハッカーはインド政府機関のコンピューター１３台に計５６件のアプリを利用してサイバー攻撃に必要な悪性コードを流布した。サイバー攻撃の標的となった機関には警察、銀行、軍事機関、航空会社、政府省庁などが含まれていた。

また報告書は、中国のハッカーが９月にもインドの国防態勢に関する情報を盗み出すために国防分野に対するサイバー攻撃をしたと伝えた。インドは今月初め、ロシアから５４億ドル（約６１３０億円）規模のＳ－４００ミサイル防衛システムの供給を受けることにしたが、インドと国境を挟む中国がこれに関する情報を得るために絶えず努力しているという説明だ。

インドを狙った北朝鮮ハッカーの攻撃は数年間ずっと増えている。北朝鮮の代表的なハッカー集団ラザルスは２０１９年１０月、悪性プログラムでインド原子力公社（ＮＰＣＩＬ）の原発管理連結網を攻撃し、クダンクラム原発の稼働が停止した。

ＲＦＡはインドのサイバーセキュリティー専門家を引用し、北朝鮮がほぼ同じ時期に原子力公社だけでなく宇宙研究所など少なくともインドの機関５カ所にサイバー攻撃をしたと伝えた。ウォールストリートジャーナル（ＷＳＪ）も、２０１６年７月にインド・ユニオン銀行のニューヨーク口座から１億７０００万ドルを海外の口座に送金しようとして失敗した事件の背後が北朝鮮という疑惑を提起している。

北朝鮮は中国やロシアのような友好国にも例外なくハッキング攻撃をした。グローバルセキュリティー会社クラウドストライクは最近の報告書で、北朝鮮のハッカーが友好国の中国のサイバーセキュリティー研究員のハッキング技術を盗むためにサイバー攻撃をした、と明らかにした。

ロシアメディアのコメルサントも先月２３日、サイバーセキュリティー専門会社プルーフポイントを引用し、北朝鮮偵察総局傘下のハッカー集団「キムスキー」が朝鮮半島問題を扱うロシアの専門家と関連機関を攻撃したと伝えた。