北朝鮮、米テクノロジー業界へのハッキングのほぼ半数に関与か　CrowdStrikeが発表

北朝鮮、米テクノロジー業界へのハッキングのほぼ半数に関与か　CrowdStrikeが発表

TechCrunch – June 10, 2026

サイバーセキュリティ大手CrowdStrikeの最新レポートによると、過去1年間に米国のテクノロジー企業を狙った「ハンズオン・キーボード攻撃」（侵入後に攻撃者がキーボードを直接操作して行う侵害手法）のうち、約半数が北朝鮮系ハッカーによる犯行だったようだ。

同社の年次レポートは、北朝鮮がテクノロジー業界に対するサイバー攻撃の大きな発生源になっていることを浮き彫りにしている。調査対象期間の2025年4月から2026年5月にかけて、テック業界を狙った国家支援型サイバー攻撃の47％を占めていたのは、同社が「Famous Chollima」と名付けた北朝鮮のハッカーグループだったという。

Famous Chollimaは開発者やプログラマー、IT担当者といった技術者に扮し、米国・ヨーロッパ・アジアのテック企業が募集するリモート職に応募。AIを使ってリアルタイムでディープフェイク画像を生成し、実在人物の顔を偽造した上で、盗まれたパスポートや運転免許証等と組み合わせて架空の米国人などになりすまし、企業内に侵入する。

ハッカーらは侵入先の企業から給与を受け取り、これを北朝鮮政権に送金しているほか、知的財産やその他の機微性の高い企業情報も盗み出している。これらの情報は武器として利用されるだけでなく、最終的に侵入行為に気付かれた場合、身代金を支払わなければ公開するとして脅迫に使われるケースが多いそうだ。

また、北朝鮮系ハッカーらはブロックチェーン開発者を標的にし、大量の暗号資産を盗んでいることもわかっている。これまでの総被害額は数十億ドル相当に達し、2025年だけでも20億ドル超と報じられていた。

Oracle PeopleSoftサーバー、ShinyHuntersによるデータ窃取攻撃の標的に

BleepingComputer – June 10, 2026

BleepingComputerが報じたところによると、Oracle PeopleSoftサーバーがサイバー恐喝グループShinyHuntersによるデータ窃取攻撃の標的にされているそうだ。同グループは100超の組織からデータを盗んだと主張している。

オラクルのPeopleSoftは、大規模組織が人事や給与計算、財務、サプライチェーン管理といった業務運営の管理に使用するエンタープライズビジネスソフトウェアスイート。ShinyHuntersは古い脆弱性とゼロデイ脆弱性を組み合わせた「ガジェットチェーン」を用いて攻撃を実行したものの、今回の攻撃はすべてのシステムで有効ではなく、インスタンスの構成によって成否が左右されると述べている。

ShinyHuntersの話によると、標的組織の大半は教育機関とされ、その多くが以前にも同グループの恐喝を受けているとのこと。攻撃の当初の目的はPeopleSoftが稼働しているFBIのポータルに侵入し、「拡散している誤った情報について事実を正す」ことだったと主張しているが、この攻撃は成功せず、インスタンスにアクセスすることはできなかったとされる。

また、今回の攻撃の被害者の1つは英ノッティンガム大学とされ、盗まれたデータはすでにShinyHuntersのリークサイトで公開されているようだ。同大学も10日、サイバーセキュリティインシデントが発生したことを認める声明を発表している。

オラクルはこれらの攻撃に関する情報を一切公表しておらず、BleepingComputerの聞き取りに大しても回答していない模様。それでもサイバーセキュリティ研究者から、IoC（セキュリティ侵害インジケーター）として以下のIPアドレスが公開されている。

• 142.11.200[.]186
• 142.11.200[.]187
• 142.11.200[.]188
• 142.11.200[.]189
• 142.11.200[.]190
• 108.174.202[.]99
• 176.120.22[.]24

これらのドメインは過去にShinyHuntersと関連付けられており、一部には「azurenetfiles[.]net」の共通名を持つTLS証明書が使われているという。