NEM不正送金は北朝鮮の犯行か 金正恩が加速させる核・ミサイル開発とサイバー攻撃 無防備だった日本
仮想空間で荒稼ぎ
[ロンドン発]韓国の聯合ニュースによると、韓国情報機関・国家情報院は5日の国会情報委員会で、仮想通貨を取り扱う日本の大手交換所コインチェックから約26万人の顧客が預けていた580億円相当の仮想通貨NEM(ネム)が不正送金された事件は北朝鮮の犯行とみられると指摘しました。
北朝鮮はこのほか、少なくとも韓国の仮想通貨交換所2カ所以上から260億ウォン(約26億円)相当の仮想通貨を盗み出していました。韓国企業が開発したセキュリティーを無力化したり、仮想通貨の関連企業の応募書類に見せかけた電子メールを送ったりして交換所のネットワークに侵入していたそうです。
核・ミサイル開発で経済制裁が強化された北朝鮮は資金が枯渇し、新たな資金稼ぎのため、海外の金融機関や仮想通貨交換所をターゲットにサイバー攻撃を仕掛けている実態はこれまで何度も指摘されてきました。
西側諸国に比べ、経済力でも技術力でも著しく劣る北朝鮮は金正日時代から、核兵器とミサイルの開発とともにサイバー能力の向上に努めてきました。きっかけは2003年のイラク戦争でアメリカの圧倒的な情報戦能力にショックを受け、サイバー空間に注目。中国や西側諸国に有望な若手を送り込み、最先端の技術を盗み出しました。
北朝鮮の核・ミサイル開発とサイバー攻撃を振り返っておきましょう。
【2004年以降、サイバー攻撃開始】
2004年4~6月 韓国の海洋警察庁、議会、原子力研究院など政府機関の235サーバーを含むパーソナルコンピューター(PC)314台がハッキングされる
2006年10月 第1回目の核実験
2007年3月 韓国・国立環境研究院のパスワードが盗まれる
2009年5月 第2回目の核実験
2009年7月 アメリカのホワイトハウス、財務省、韓国の青瓦台(大統領府)など米韓26のウェブサイトが、踏み台と呼ばれる多数のコンピューターを通じたDDoS攻撃を受ける(7.7DDoS攻撃)
2010年7月 韓国の青瓦台、外務省、韓国外換銀行、インターネット検索サービスNAVERがDDoS攻撃を受ける
2011年1月 自由北朝鮮ラジオのウェブサイトがDDoS攻撃を受ける
2011年3月 青瓦台、議会など30の韓国政府機関、金融機関がDDoS攻撃を受ける。中国にサーバーがある違法ゲームを提供するゾンビ(乗っ取られた)PCが関係していた
2011年4月 韓国の農業協同組合がDDoS攻撃を受ける。30万台のゾンビPCが使われる
【金正恩体制になってサイバー攻撃がさらに増える】
2011年12月 金正恩が北朝鮮の最高指導者に
2012年6月 韓国・中央日報がDDoS攻撃を受ける
2013年2月 第3回目の核実験
2013年3月 農協、新韓銀行、済州銀行などの銀行、 YTN、KBS、MBCといった報道機関のコンピューター3万2,000台がシャットダウン(3.20サイバーテロ)
2013年6月 韓国の統一省、民間シンクタンク・世宗研究所などに電子メールを使ったサイバー・スパイ
2014年5~9月 韓国のスマートホン2万台に北朝鮮のマルウェアがインストールされる
2014年8月 平壌でイギリス人科学者が誘拐されるというフィクション番組を企画したイギリスのTV局チャンネル4のネットワークに侵入
2014年11月 米ソニー・ピクチャーズ・エンタテインメント(SPE)にハッキングして電子メール、従業員の個人情報を盗む。北朝鮮は金正恩暗殺を描いたSPEのコメディー映画『ザ・インタビュー』を非難
2014年12月 韓国の原子力発電会社「韓国水力原子力発電会社」の情報システムへのサイバー攻撃計画が発覚
【資金稼ぎのため銀行を狙う】
2015年10月 フィリピンの銀行を狙う
2015年末 ベトナムの銀行を狙う
2016年1月 第4回目の核実験。このあとサイバー攻撃の回数を増加させる
2016年2月 ニューヨーク連邦準備銀行にあるバングラデシュ銀行(中央銀行)の口座から約10億ドルを不正送金しようとする事件が発生。スリランカとフィリピンへ約1億ドルを送金するのに成功
2016年6月 韓国は平壌市内の攻撃サーバー16台を特定
2016年9月 第5回目の核実験
【高騰する仮想通貨を狙う】
2017年4月22日 仮想通貨交換所で4つのウォレットが不正アクセスの対象に
5月 2つの仮想通貨交換所を標的としたスピアフィッシング攻撃(偽の電子メールを特定の個人に送りつけ、個人情報を盗んだりマルウェアを植え付けたりする手口)と不正アクセス相次ぐ
5月12日以降 「WannaCry」と呼ばれるランサムウェア(利用者のシステムを乗っ取り、元通りにしてほしければ身代金を振り込めと要求するマルウェア)がイギリスの国民医療サービス(NHS)など150カ国23万台以上のコンピューターに感染する
6月初旬 仮想通貨サービス・プロバイダーとみられる標的に対し北朝鮮の関与が疑われる活動が増加
7月初旬 個人アカウントへのスピアフィッシング攻撃により仮想通貨交換所を狙う
7月4日 初の大陸間弾道ミサイル(ICBM)「火星14号」発射実験
7月28日 「火星14号」発射実験
9月 第6回目の核実験
11月29日 新型ICBM「火星15号」発射実験
12月 ビットコインが終値で1BTC=1万9,343ドルの史上最高値
2018年1月 カナダ・オンタリオ州の道路や公共交通網を管理・運営する州政府機関が北朝鮮のハッキング攻撃を受ける
マイニング、ランサムウェア、不正送金
サイバー・セキュリティー会社ファイア・アイによると、2016年以降、北朝鮮とみられる攻撃者が世界的な金融システムや銀行を標的にしています。国家や平壌のエリート層の資金を調達するため、ビットコインをはじめとする仮想通貨の盗難を企てたようです。
人工知能(AI)でロシアのウクライナ軍事介入を予測、過激派組織IS(イスラム国)のツイッター・アカウント分析で最も影響力のある人物を割り出したことで有名な米テクノロジー会社レコーデッド・フューチャーはこう指摘しています。
「北朝鮮は昨年、マイニング、ランサムウェア、不正送金を含むあらゆる手段で仮想通貨を獲得しようとした。北朝鮮は主に韓国の仮想通貨利用者や交換所を狙っている。この傾向は今年になっても続くとみられるが、韓国がセキュリティーを強化したため、北朝鮮のハッカーは他の国の仮想通貨交換所や利用者を狙うように追いやられている」
核・ミサイルと並ぶ万能の宝剣
中央日報によると、北朝鮮偵察総局傘下に1万2,000人余が所属し、うち1,000人余が海外で活動。偵察総局などを柱にサイバー司令部が創設され、7つのハッキング組織で1,700人余が活動していると言います(2013年11月時点)。
韓国の脱北者団体「NK知識人連帯」主催の「北朝鮮のサイバーテロ関連緊急セミナー」で発表された資料「北朝鮮のサイバーテロ能力」では、北朝鮮はサイバー戦力養成のため、全国から優秀な人材を発掘し専門教育を行っているそうです。
北朝鮮の朝鮮労働党委員長、金正恩は「サイバー戦は、核・ミサイルと並ぶ万能の宝剣」と位置付けています。通常兵器ではとても韓国やアメリカには対抗できないものの、サイバー攻撃なら核・ミサイル開発のように経済制裁を受けることなく、巨額の資金を集めることができるのです。
米紙ニューヨーク・タイムズによると、北朝鮮がランサムウェアや銀行の不正送金、オンライン・ビデオゲームへのハッキング、ビットコイン交換所への侵入で年間に数百万ドル(数億円)を稼いでいるとみています。日本のNEM不正送金事件も北朝鮮の犯行なら数百億円の資金稼ぎにまんまと成功したことになります。
北朝鮮の水飲み場型攻撃
同紙によると、ポーランド金融規制当局のウェブサイトを訪れたポーランドの銀行、ブラジルやチリ、エストニア、メキシコ、ベネズエラの中央銀行、バンク・オブ・アメリカのような大手銀行の関係者のネットワークが北朝鮮のマルウェアに感染する事件がありました。
日本でも在日本朝鮮人総連合会(朝鮮総連)や朝鮮通信のウェブサイトを利用した水飲み場型攻撃が確認されています。仮想通貨交換所コインチェックは仮想通貨高騰の熱狂に浮かれ、セキュリティー対策が徹底していませんでした。500億円以上の大金を紙袋に入れて置いていたのと同じです。
日本の捜査当局は韓国や仮想通貨コミュニティーと協力して交換所から不正送金が行われたウォレットにタグ付けして盗まれた仮想通貨を追跡する必要があります。核・ミサイル開発に資金が使われないよう、北朝鮮が関連するウォレットをすべて割り出して換金できないよう封印しなければなりません。
国連専門機関の国際電気通信連合(ITU)によると、サイバー・セキュリティー対策の1位はシンガポール、2位アメリカ、3位はマレーシア。日本は12位タイ。韓国は15位でした。北朝鮮がサイバー攻撃を核・ミサイルと並ぶ武器とみなす中、日本もサイバー対策を国防の柱に位置付け、対策を強化していかなければならないと思います。
(おわり)