北のハッカー集団追跡まで行うAIセキュリティーカンパニーS2W、「危機管理産業展2023」(RISCON)に出展

S2W, Inc. （本社：韓国京畿道、代表：徐相徳-ソ・サンドク）と株式会社H2インタラクティブ（本社：東京　共同代表：植田修平・三好平太）は10月11日（水）に開催される「危機管理産業展(RISCON)2023」に出展します。

人工知能テクノロジーをベースにしたセキュリティーに特化したデータインテリジェンス（Data Intelligence）企業S2Wは、これまで韓国と世界で警察や当局と共同で様々なサイバー犯罪の取り締まりに協力して来ました。その中でも北朝鮮からのサイバー脅威に対する取り組みにおいてS2Wは特に注目を集めています。

S2Wでは北朝鮮からのサイバー脅威やサイバー攻撃に対抗するため社内のサイバーセキュリティーの専門アナリスト20人程度の専門チーム「Talon Group」を組織し、日々活動しております。また、チームメンバーはサイバー空間を悪用する北朝鮮ハッカーの能力に対する深い知見と分析能力を持っており、これまで国際捜査機関などとも協力して北朝鮮のハッカーの試みを阻止して来ました。これに関しては「South Korean Cybersecurity Experts Play Cat-and-Mouse With North’s Hackers」という見出しでブルームバーグ(Bloomberg)でも取り上げられました。（注1）

北朝鮮のハッカーらの活動は、軍事情報の盗用、違法な資金調達や敵に対応する強力な手段として、ますます活発になって来ています。これに伴いダークウェブとTelegramに対するサイバー操作の必要性が高まっています。2014年、ソニー・ピクチャーズエンタテインメントに対する悪名高い攻撃(注2)、2016年、ハッキングによるバングラデシュ中央銀行からの8100万ドル強奪(注3)、2017年の「WannaCry」ランサムウェア攻撃(注4)、そして製薬会社と暗号通貨企業に対する攻撃はすべて北朝鮮サイバー作戦の特徴を示しています。(注5)

北朝鮮ハッカーの一部は本国で活動しているものと思われますが、北朝鮮は彼らを支援するための海外インフラを構築した模様で、このようなハッキングネットワークはマレーシア、中国およびロシアなどで活動している疑いが濃厚です。(注6)

Talon Groupはこのような北朝鮮のハッカーがサイバー上に残したかすかな手がかりなどの分析し、これらを通じて彼らの意図を把握することに優れています。S2Wは北のハッカーについて豊富な情報を持っており、彼らを追跡できるテクノロジーを持っています。また、「チェーンアナリシス(Chainanalysis: 40余りの国の政府機関、取引所、金融機関にブロックチェーンデータ及びサービスを提供している米国の暗号資産の分析を専門とする会社)」と共同で暗号資産に関する捜査情報をS2Wのソリューションを通じて提供しております。

北朝鮮のハッカーはマルウェアのコードの中に自分たちの痕跡を残します。その痕跡として、時にはKPOPアイドルの名前を入れることもあるそうですが、ハッカーらはBTSをあまり好まず、少女時代のようなKPOPの女性アイドルグループを好むとのことです。また、ハッカーらは北朝鮮本国に帰る際、最低10万米ドル以上を確保しなければならないという「10万ドル・クエスト」があり、あらゆるサイバー犯罪を通じて10万ドルを現金化するという特徴があるとのことです。

S2Wは、2018年に韓国の理工系トップクラスの韓国科学技術院（KAIST）出身のネットワークセキュリティー専門の研究者が中心になって設立されたデータインテリジェンス企業です。同社はダークウェブや暗号通貨に関する独自の分析テクノロジーを保有しており、国際刑事警察機構(ICPO)の公式パートナーでもあります。2021年にICPOと協定を締結し、ダークウェブ内のランサムウェア組織「CLOP」、「GrandCrab」、「REvil」などを検挙するにあたり決定的な情報を提供しており、関連業界では世界的な知名度を誇ります。サイバー脅威インテリジェンス(CTI)分野においてはダークウェブにおける脅威検知、ランサムウェアおよびAPT攻撃グループ防御、フィッシング・スミッシングなど外部脅威に対して先回りして対応できるソリューションを提供しております。人工知能分野においては昨年「Korea AI Startup 100」に、今年は世界経済フォーラム(WORLD ECONOMIC FORUM)によるサステナビリティ、アドバンスド・マニュファクチャリング、インクルーシブ・ヘルスケア分野における最も有望なテクノロジー・パイオニア100社にも選定されました。(注：7)

今回の出展では、これらのソリューションのデモンストレーションをさせて頂きます。また、スピーカーセッションにおいてはダークウェブにおける犯罪の最新動向と政府機関や企業での適用が必要な効果的な対応などについてご紹介させて頂く予定です。

S2WとH2は今回の出展を通じて、今後日本のサイバーセキュリティー企業やコミュニティーと連携し、より安全なデジタル環境の構築に貢献していく所存です。ご興味をお持ちのみなさまにおかれましては、是非「危機管理産業展2023(RISCON)」にお越し頂き、S2Wのソリューションをご覧ください。

注1:『Bloomberg』2022年8月31日の記事

https://www.bloomberg.com/news/articles/2022-08-31/north-korea-hackers-sometimes-leave-k-pop-clues-in-code?fbclid=IwAR1t5eMFi634KPb-DkuFarv6Zko347K97oBYOsJzvXsks6eVDnup4GCOqIw#xj4y7vzkg　

注2: 『IT MEDIA』2018年9月13日の記事

「暴かれた『北朝鮮サイバー工作』の全貌　“偽メール”から始まる脅威」https://www.itmedia.co.jp/business/articles/1809/13/news017.html

注3: 『東洋経済 Online』2022年9月5日の記事

「『国家による銀行強盗』北朝鮮ハッカー集団の手口-バングラデシュから大金を盗んだ『ラザルス』」

https://toyokeizai.net/articles/-/612278　

注4: 『IT MEDIA』2017年12月20日の記事「ランサムウェア『WannaCry』には北朝鮮が関与、米政府が断定」

https://www.itmedia.co.jp/enterprise/articles/1712/20/news066.html

注5:『朝日新聞DIGITAL』2021年4月2日の記事。

「北朝鮮のサイバー攻撃『1日158万回』　資金狙いか」

https://www.asahi.com/articles/ASP424C92P41UHBI00K.html　

注6: 自社調べ（S2W Talon Teamの分析による）

注7: 2023年6月21日付、世界経済フォーラムの報道資料

https://jp.weforum.org/press/2023/06/tekunoroji-paionia-komyunithi-tanisuta-toappu100-ga/　

[S2Wについて］

S2Wは、2018年に韓国における科学技術研究で最高峰の高等教育機関「韓国科学技術院（KAIST）」のネットワークセキュリティ専門研究スタッフが中心となって設立されたダークウェブ、暗号通貨の独自分析技術を保有するデータインテリジェンス企業で、国際刑事警察機構（ICPO）の公式パートナーです。S2Wは、サイバー脅威インテリジェンス(CTI)分野では、ダークウェブの脅威検出、ランサムウェア及びAPT攻撃グループ防御、フィッシング/スミッシングなどの外部脅威に先制的に対応するセキュリティソリューションを提供します。データインテリジェンス分野では、各種コマースやサービスプラットフォームの内部データを自動分析・検出する防御ソリューションを提供しております。

[H2について］

H2は2016年に東京で設立されたIT・デジタルコンテンツ・エンターテインメントにおけるクロスボーダービジネスのコンサルティング・PRマーケティングを専門とする企業です。H2は創業者らがゲーム業界と海外ビジネスにおいて長年の経験とノウハウを持っており、ゲームビジネスに関する実績も多数あります。S2Wとの取り組みに関しては同社の日本におけるセールスパートナーとして同社のソリューションの日本展開を進めております。