~~
異例の頻度でミサイル発射を繰り返す北朝鮮。その開発の資金源の一つになっているとみられるのが「暗号資産窃取」だ。北朝鮮のハッカー集団「ラザルス」が世界で暗躍。暗号資産事業者などを狙ってサイバー攻撃を仕掛けており、今年の被害額は既に数百億円を超えているとみられる。各国が対策や制裁を強めているものの、手口や資金洗浄の方法が巧妙化し、被害は広がり続けている。
日本も名指しで非難
「北朝鮮は過去2年間だけでも、大量破壊兵器計画の資金として行った暗号資産のサイバー窃盗が総額10億ドル(直近のレートで1400億円相当)を超えた」
11月15日、米国土安全保障省のアレハンドロ・マヨルカス長官は下院国土安保委員会公聴会に対し、書面でそう述べた。
北朝鮮のサイバー攻撃はラザルスなどによるものとみられ、国連安保理北朝鮮制裁委員会の専門家パネルは10月、ラザルスが暗号資産関連企業や取引所などを標的にしていると指摘した。日本もラザルスの攻撃に対し、名指しで非難する「パブリック・アトリビューション」を行った。
国家の関与が疑われるサイバー攻撃については通常、軍事機密や先端技術などの情報窃取が目的とされるが、北朝鮮はサイバー攻撃による違法な外貨獲得を狙うのが特徴とされる。経済制裁やコロナ禍で悪化した経済の有力な資金調達手段とみられている。国連や米国はミサイル開発の資金源だと指摘している。
金正恩体制で本格化
ラザルスは、2014年に金正恩(キムジョンウン)氏暗殺を題材にした映画を公開しようとしていた米映画会社「ソニー・ピクチャーズエンタテインメント」に仕掛けたサイバー攻撃で一躍名をとどろかせた。16年にバングラデシュの銀行が8100万ドルを盗まれたサイバー攻撃では北朝鮮が金融機関や暗号資産関連を狙っていることが判明。以降、暗号資産関連は次々と狙われた。
今年に入っても米連邦捜査局(FBI)が4月、ラザルスと北朝鮮のハッカー集団「APT38」が人気オンラインゲーム「アクシー・インフィニティ」にサイバー攻撃をしかけ、暗号資産6億2千万ドル(直近のレートで870億円相当)を盗んだと発表。暗号資産窃取事件としては最大規模だという。
北朝鮮がサイバー組織を育成し始めたのは、1986年ごろとされる。90年代には年間約100人のIT人材を育成し、2000年代前半にはすでに他国に攻撃を仕掛けていた疑いがある。2011年に金正恩体制となり、サイバー攻撃による外貨獲得が本格化したとみられる。
2020年の韓国国防白書によると、北朝鮮は6800人余りのサイバー戦人員を擁し、サイバー戦力を増強。北朝鮮全土から選抜した子供に英才教育を受けさせるなど、人材育成にも力を入れているという。
米ネットセキュリティー企業「マンディアント」が今年3月に公表した報告書では、北朝鮮の工作機関「偵察総局」の傘下で海外情報を担当する「3局」のハッカー部隊「110号研究所」が中心となってサイバー攻撃を行っていると指摘。ラザルスもこの傘下にいるとみられる。
標的型メール
北のサイバー攻撃はどのように行われるか。情報セキュリティー企業「トレンドマイクロ」のセキュリティエバンジェリスト、岡本勝之氏によると、ラザルスは、知り合いを装ったフィッシングメールを送る「標的型メール」や、SNSなどで得た公開情報を基にSNS上で接近してくるなどの手口が特徴的だという。
岡本氏は「国に関する情報や機密情報を持っていないから無関係だというのではなく、金融機関が狙われているので多くの人が注意しないといけない」と警鐘を鳴らす。巧妙に接近してくるため、個人で防御するのは難しいと指摘。「アドレスを確認したり、怪しいファイルは開かない、SNS上で近づいてくる人を警戒するなどしてほしい」と呼びかけている。
筆者:大渡美咲(産経新聞)