北朝鮮の工作機関である朝鮮人民軍偵察総局傘下のハッカー集団「ラザルス」が、各国の政府機関を装った偽サイト（フィッシングサイト）を使う手口による新型コロナウイルス関連の助成金詐取に乗り出している。民間サイバーセキュリティー企業は、ラザルスが日本を含む６カ国の個人・企業を対象にサイバー攻撃を強行する構えを見せていると指摘し、注意を呼び掛けている。

◇メールの本文には「大蔵省」

　サイバー攻撃の脅威を監視する企業「サイファーマ」が６月18日、ラザルスに関する報告書を公開した。

　同社が今月１～16日に調査したところ、ラザルスが日本や米国、韓国、英国、インド、シンガポールの政府機関や業界団体と偽って、各国の計約500万の個人・企業に「新型コロナウイルス感染症対策の支援金を出す」という電子メールを送り付ける計画があることが判明した。

　電子メールにはフィッシングサイトのリンクが記され、受取人をそこに誘導してIDやパスワード、クレジットカードの個人情報を入力させるという。

　報告書を公開した時点（６月18日）では、フィッシングサイトは確認されていないが、近い時期に立ち上げられるとみられる。

　このうち日本向けには、ラザルスは110万人分の個人用メールアドレスを入手したとし、財務省のアカウントを装ったフィッシングメール送信をもくろんでいるという。そこには「日本政府が国内の市民や居住者全員に８万円を追加で支給する」という虚偽内容が記されている。

　ただ、文章はぎこちない日本語で記され、既に存在しない「大蔵省」という表現が使われるなど不完全な内容であり、今後、より巧妙な表現に変更される可能性もある。

　筆者はこれまで、新型コロナウイルス対策として各国が給付金支給を急ぐ動きに、北朝鮮が付け込まないか危惧してきた。（参考資料：「新型コロナ対策のお金は大丈夫か？――北朝鮮サイバー攻撃、片隅にある不安」）

◇過去３年半に被害は17カ国、被害額推計2142億円

　韓国紙、朝鮮日報などによると、北朝鮮による銀行や暗号資産（仮想通貨）取引所などへのサイバー攻撃により、過去３年半で被害を受けたのは17カ国に上り、被害総額は推計で20億ドル（約2142億円）という。これらが大量破壊兵器計画の資金源になったとみられる。

　同紙が６月20日に報じた国連北朝鮮制裁委員会の最終報告書によると、ラザルスは昨年９～10月、インドの保安施設に断続的にサイバー攻撃を仕掛けた疑いが持たれている。ラザルスが独自開発した悪意のあるプログラムが、インド宇宙研究所や原子力発電所のハッキングに使用されていたためだ。2018年にも同様の手口でインドのコスモス銀行へのサイバー攻撃を実施したとみられる。

　ラザルスのほか、偵察総局傘下のハッキング組織「キムスキー」も昨年８月、北朝鮮制裁の主体である国連安保理理事国関連の少なくとも８カ所に高度なハッキングを仕掛けたとされる。悪意のあるプログラムを仕込んだ電子メールに「国際平和と安全保障の維持のための法規範強化：国際人権法」というタイトルをつけて安保理理事国で中心的役割を果たす関係者に送信して開かせることで、制裁委の内部情報を盗み出そうとしたという。

　キムスキーは韓国に対するハッキングを主導しているとみられ、最近発生した太永浩・韓国国会議員（未来統合党）＝元北朝鮮駐英公使＝のスマホへの攻撃に関与したとみられている。

　米保守系シンクタンクの民主主義防衛財団（FDD）のサイバー専門家は米政府系放送局の自由アジア放送（RFA）に「金正恩政権は、北朝鮮のサイバー戦力が、核兵器やミサイルのように、強力な攻撃力を持つ多目的武器と考えている。北朝鮮による悪意のあるサイバー攻撃は続くだろう」と見通している。