北朝鮮に対する国際社会の制裁を迂回する手法が相次ぎ明らかになっている中、ハッキングを通したサイバー犯罪行為が水面上に浮上した。最近、国連安全保障理事会（安保理）傘下対北制裁委員会が公開した報告書によると、北朝鮮が海上瀬取りを通した原油輸入や石炭輸出、中東・アフリカに対する武器販売など国連の制裁を持続的に違反しており、その中で最も積極的に活用する分野がサイバー攻撃だ。

安保理の報告書には北朝鮮がサイバー攻撃を通じて外貨稼ぎの具体的な情況が盛り込まれた。北朝鮮のハッカーは２０１８年５月、チリ国営銀行から１０００万ドル（約１１憶円）を強奪し、８月にはインドのコスモス銀行の核心インフラに浸透してセキュリティー体系を押し倒した後、１３５０万ドルを盗んで香港の北朝鮮企業の口座に振り込んだ。インド銀行の場合、ハッカーはＡＴＭ（現金自動入出金機）の取り引きソフトウェアを操作して複製した直払いカードで下す高度な技術力を見せた。

銀行に対するサイバー攻撃は２０１６年２月に発生したバングラデシュ中央銀行のハッキングが代表的だ。ニューヨーク連邦銀行のバングラデシュ中央銀行の口座から８１００万ドルを引き出し、フィリピン・マニラ所在の銀行に送金した後、引き出し・洗濯した。ハッカーは国際銀行間通信協会（ＳＷＩＦＴ）のセキュリティー体系を完全に分析して銀行間行き来する取り引き帳簿を偽造した。


これを主導した北朝鮮のハッカー組織「ラザルス（Ｌａｚａｒｕｓ）」は２０１５年１２月ベトナム銀行、２０１７年１月ポーランド銀行と同年１０月に台湾の極東国際銀行、２０１８年１月メキシコ銀行をハッキングした背後にも名指された。米連邦捜査局（ＦＢＩ）は２０１８年９月ラザルスの主なメンバーであるパク・ジンヒョクと彼が属した偽装企業「朝鮮エキスポ」を公開・起訴し、追加犯罪行為を調査している。

北朝鮮のサイバー攻撃を総括する偵察総局も注目された。報告書によると、北朝鮮の偵察総局が２０１７年１月から２０１８年９月まで韓国・日本など東アジアの仮想通貨取引所を５回ハッキングして合計５億７１００万ドルを奪取した。北朝鮮への経済制裁で４０％程度の外貨を失った中で偵察総局がハッキングを通じてこれを補おうとしたわけだ。

銀行だけではない。２０１６年７月、韓国のインターネットショッピングモール「インターパーク」から顧客情報を取り出した後、３０億ウォン分の仮想通貨（ビットコイン）を要求した。２０１７年５月、全世界に被害を与えた「ワナクライ」のランサムウェア攻撃と２０１８年１月日本の仮想通貨取引所「コインチェック」に対する攻撃も北朝鮮の仕業だ。追跡が難しく用途が多様な仮想通貨は北朝鮮の制裁回避の手段で攻撃の目標になって久しい。韓国国家情報院も２０１７年国内で発生した４回にわたる仮想通貨取引所へのハッキング事件をいずれも北朝鮮の仕業だと明らかにしたことがある。



北朝鮮、米国の金融・通信・ガスなど基盤施設への攻撃を試みた…選挙介入の脅威も（２）