北朝鮮 サイバー攻撃で盗んだ暗号資産 過去最高に 国連専門家

北朝鮮への制裁の実施状況を調べている国連の専門家パネルが中間報告書をまとめ、北朝鮮が去年、サイバー攻撃で盗んだ暗号資産は2500億円相当に上り、過去最高になりました。世界各地の企業でシステム開発などの業務を担うIT労働者が攻撃に関わっている可能性も指摘されていて、専門家は国際社会が共同で取締りを強化する重要性を強調しています。

北朝鮮への制裁の実施状況を調べている国連の専門家パネルはことし1月から7月末までの調査結果を報告書にまとめました。

それによりますと、北朝鮮が世界各地の企業からサイバー攻撃で盗んだ暗号資産は去年1年で17億ドル、日本円でおよそ2500億円相当に上り、過去最高です。

報告書では、サイバー攻撃の協力者に関する情報も盛り込まれていて、世界各国の企業でシステム開発などの業務を担う出稼ぎのIT労働者がハッカーと連携し、攻撃に関わっている可能性を指摘しているほか、ラオスでは、こうしたIT労働者を取りまとめる企業があると指摘しています。

おととしまで専門家パネルの委員を務めていた竹内舞子氏は「北朝鮮からすると、かなり成功をおさめていることになるので、引き続きサイバー攻撃で資金を獲得すべきだという方針が出ていることは間違いない」と指摘していてサイバー攻撃が核ミサイル開発費用のための資金源の一つだと位置づけています。

そのうえで攻撃を支えるネットワークがアジアを中心に広がっていることを踏まえ「対北朝鮮の制裁決議が難しい状況にある今、被害を受けている各国がともに立ち上がれるかが重要だ。アジアの一員である日本が、ねらわれているほかの国々への働きかけを一層強めていくべきだ」と話しています。

“北朝鮮のIT労働者 サイバー攻撃に関与可能性も”

報告書では、世界各地の企業で働いている北朝鮮のIT労働者がサイバー攻撃に関与している可能性も指摘しています。

高いプログラミングのスキルを持つ北朝鮮のIT労働者は、世界各地の企業に身分を装うなどして業務を請け負っているとされています。

報告書では、企業のシステム開発など、通常の業務のかたわら、そのシステムにぜい弱性を潜ませるなどの方法で、その後、ハッカー集団が展開するサイバー攻撃の入り口を作っている可能性を指摘しています。

具体的には、IT労働者がフリーランスとして仕事を請け負った際に得たアクセス権限を、攻撃に悪用しているケースが確認されたほか、作られたぜい弱性が突かれ、数十万ドル相当の暗号資産が盗み出されたこともあったとしています。

竹内舞子さんによりますと、北朝鮮では、IT労働者とハッカーが所属する組織が異なるため、これまで連携することはないと考えられてきたということで、「ITは、オンラインだけで業務ができてしまうため偽装が比較的簡単だ。取締り当局も従来よりも一歩進んだ考えで対応することが必要だ」と指摘しています。

さらに竹内さんは北朝鮮のIT技術者が日本のスマートフォンアプリの開発などに関わっていた事例などを挙げたうえで「ハッカーと同様にリスクの高い集団だと意識すべきだ」として事業者が技術者を雇う際には、より時間をかけて精査する重要性を指摘しています。

“第三国に潜伏しながらサイバー攻撃に関与可能性も”

報告書では、北朝鮮のIT労働者などがロシアや中国のほか北朝鮮と比較的友好関係にあるとされる東南アジアなどの特定の第三国に潜伏しながら、世界各国の企業へのサイバー攻撃に関与している可能性も示唆しています。

このうち、東南アジアのラオスでは、朝鮮労働党の軍需工業部に関係する企業が拠点を置き、IT労働者に対して住居の確保などの支援を行っていたと指摘しています。

そして国連の制裁などを逃れる形で中東から移ってきた複数のIT労働者がことしまで滞在していたことを突き止めたとしています。

竹内舞子氏は「教育や文化交流のための枠組みがあるなど、もともと友好的な外交関係がある国を隠れがに利用する活動が行われている」と指摘しています。

暗号資産の一部 ロシアの取引所に

北朝鮮は、サイバー攻撃で盗んだ暗号資産の資金洗浄を行っているとされていて、報告書では、協力者に関する最新の情報も盛り込まれています。

このうち、アメリカ政府が暗号資産の資金洗浄を行ったなどとしてことし、訴追した北朝鮮籍の人物について中国に滞在しているという情報があることを明らかにしています。

専門家パネルの聞き取りに対して中国は「違法なサイバー金融活動は見つからなかった」などと答えていて、専門家パネルは、引き続き、調査を続けるとしています。

北朝鮮の資金洗浄をめぐってはアメリカの調査会社が、北朝鮮がことしに入り、サイバー攻撃で盗んだ暗号資産の一部、2190万ドル相当をロシアの取引所に移していたことを突き止めたと、明らかにしています。

竹内舞子氏は「ロシアに限らず、規制の緩い第三国の取引所を資金洗浄に利用するということは今後も起こりうる。報告書では各国に積極的に通報するよう呼びかけているが、専門家パネルだけで、すべてを監視できない。日本、欧米、韓国などが積極的にリードして暗号資産取引のより一層の透明化を実現していくことが重要だ」と話しています。