北朝鮮はサイバー攻撃で20億ドルもの核開発資金を得ている:国連
銀行間送金や暗号通貨が主なターゲット
北朝鮮によるサイバー攻撃では、韓国が最も多く標的とされており、少なくとも10回はサイバー攻撃を
Engadget US:UN claims North Korea hacks stole $2 billion to fund its nuclear program
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
北朝鮮がサイバー攻撃で2000億円超を不正入手か
2019年08月08日 17時55分 ZDNet.com
北朝鮮が銀行や仮想通貨取引所を攻撃して20億ドル(約2100億円)の資金を盗み取っており、
その資金が兵器の購入に使われている可能性があることが明らかになった。国連から流出した報告書の
草案によれば、同国の攻撃は広範囲に及んでおり、「ますます高度化している」という。
国連安全保障理事会に先週提出された報告書には、北朝鮮政府は、サイバー空間を通じて金融機関や
仮想通貨取引所から資金を盗むとともに、盗んだ資金をロンダリングしていたとある。
Reuters、Associated Press、Nikkei Asian Reviewなどをはじめとする報道機関が報じた。
この報告書は、北朝鮮に対する制裁の履行状況を監視する専門家パネルによって提出されたものだ。
報告書にはこのほかに、「朝鮮民主主義人民共和国(DPRK)のサイバー攻撃の実行者は、その多くが
朝鮮人民軍総参謀部偵察局の指示を受けて活動しているが、大量破壊兵器開発プログラムのための資金を
集めており、現在までに最大で合計20億米ドルを入手したと推定される」という記述もあった。
総参謀部偵察局は北朝鮮軍の軍事諜報機関だ。
同報告書では、北朝鮮の攻撃実行者が、外貨獲得を目的として、金融機関や暗号通貨取引所を対象と
した攻撃や仮想通貨マイニング活動を実施した例が、少なくとも17カ国で35件あったとしている。
報告書では、仮想通貨取引所に対する攻撃によって、従来の銀行業界に対する攻撃に比べ、
「追跡が困難で、政府の監視や規制が緩い」方法で金銭を獲得することが可能になったと指摘している。
またある仮想通貨マイニングの事例では、北朝鮮のハッカーがクリプトジャッキングマルウェアを
使用してある組織のコンピュータを感染させ、推定2万5000ドル(約260万円)をマイニングしたと
されている。
また、北朝鮮は現在も引き続き「世界中で運用されている銀行の窓口担当者やネットワークを通じて」
世界の金融システムにアクセスしているとも述べ、その原因として国連加盟国の金融制裁実施状況の
「不備」と北朝鮮の欺瞞行為を挙げている。
報告書によると、北朝鮮政府はソフトウェア開発者を含む数百人のIT労働者をアジアや欧州を含む
さまざまな地域に送り込み、書類上は現地住民が経営している企業で、暗号通貨の窃盗を行っていると
いう。
国連の専門家パネルが3月に提出した前回の報告書では、北朝鮮のハッカーは、2017年1月~2018年
9月の間に、アジアの5つの仮想通貨取引所から約5億7100万ドル(約630億円)を盗んだとしている。
また同国のハッカーは、サイバー窃盗によって外貨および仮想通貨を6億7000ドル(約710億円)近く
獲得しているとの指摘もあったとされている。
サイバーセキュリティ企業のKaspersky Labは3月に、仮想通貨関連企業を標的として、
「Windows」や「Mac」のシステムに感染するマルウェアをダウンロードしてインストールする
悪質な文書を使用した攻撃が進行中であることを検知したと発表している。同社はこの攻撃は
Lazarus Groupによるものだと報告したが、Lazarusは北朝鮮政府のハッカー集団に与えられた
コードネームだとされており、アジアの仮想通貨取引所などを狙った攻撃に関与していると
報じられている。