近年、北朝鮮によるサイバー攻撃の目的は外貨調達に変わったと韓国の金融保安院は最近の報告書で指摘した。(Photo credit should read ROB ENGELAAR/AFP/Getty Images)

ハッカー組織 北朝鮮の「金のなる木」
  • 掲載: 2017/08/02, 更新: 2017/08/02

韓国の金融保安院(FSI)が7月27日に発表した報告書によれば、ここ数年、北朝鮮による世界各国の金融機関への攻撃が多発しているという。外貨を盗み出すのが狙いとみられる。

これまで北朝鮮政府が支援するハッカー組織は敵対国政府機関のコンピュータシステムを攻撃し、機密情報の取得が目的だったが、近年、外貨の調達にシフトした。バングラディシュで昨年、中央銀行がサイバー攻撃を受け、8100万米ドルが盗まれた事件があった。同事件は北朝鮮系のハッカー組織「ラザルス」が関与した可能性が高いと報告書は指摘した。さらに、ラザルスが世界100以上の企業・組織への不正アクセスを試みていると明かした。

ロシアのコンピューターセキュリティ会社カスペルスキーは、ラザルス傘下のBluenoroffが世界各国の金融機関を狙っていると報告。FSIの報告書は、ラザルス傘下のAndarieは韓国(銀行、軍事産業など)への攻撃を担当するとしている。

北朝鮮は武器密輸、麻薬密売、ドル札偽造などで核開発やミサイル発射などの資金を得ていたが、国連の経済制裁でこれらの資金源を失った。資金確保の新たな手段として、金融機関に不正アクセスし、銀行口座から金を盗み出すという手法に走った。特にセキュリティ対策が不十分な発展途上国が被害を受けやすいとされる。

一部のネットセキュリティの専門家は、今年5月、150カ国・地域で30万台以上のコンピューターが身代金要求型ウイルスに感染したサイバー攻撃に、北朝鮮が関与した可能性が高いとみているが、北朝鮮政府は否認している。

韓国政府や脱北者によると、北朝鮮は20世紀90年代初期から、高度な訓練を受けた高校生をハッカーに養成し、サイバー部隊 (ハッカーは約1700人、講師などの後方支援者は約5000人)を立ち上げた 。ハッカーは北朝鮮の貿易会社の海外支社や、中国もしくは東南アジアの合弁会社の社員に扮して、海外の拠点から攻撃を仕掛ける。

  (翻訳編集・叶清)

関連記事
北朝鮮ハッカー組織、過去最大の仮想通貨ハッキング実行=米FBI
人気オンラインゲーム「アクシー・インフィニティ」ソフトウェアに対するハッカー攻撃で6.15億米ドル(約780億 […]
北朝鮮のミサイル、日本のEEZ内に落下する見込み=海上保安庁
[東京 24日 ロイター] – 海上保安庁は、防衛省の情報として、24日午後に北朝鮮から発射された […]
北朝鮮は政治犯収容所の解体を、国連専門家が呼び掛け
[ジュネーブ 21日 ロイター] - 国連のトマス・オヘア・キンタナ北朝鮮人権状況特別報告者は21日、北朝鮮に対し、政治犯収容施設で劣悪な環境に置かれた多数の人々を解放するよう呼び掛けると同時に、国際社会に核問題とともにこの問題を取り上げるよう促した。 キンタナ氏は、2014年の国連調査で最大12万人が収容施設で拘束されていることが判明したとし、その後も施設に関する報告を受け続けていると述べた。
北朝鮮の軍事行動、平和・安全脅かすもので断じて容認できず=官房長官
[東京 11日 ロイター] - 松野博一官房長官は11日の閣議後会見で、北朝鮮による一連の軍事的な行動について、日本や国際社会の平和と安全を脅かすものであり、断じて容認できないと述べた。 防衛省は11日、北朝鮮が2月27日と3月5日に発射したミサイルを米政府と連携して分析したところ、いずれも大陸間弾道ミサイル(ICBM)級だったことが分かったと発表した。当該ミサイルの最大射程での発射試験を行う前に
北朝鮮、寧辺核施設の活動が活発化=38ノース
[ソウル 4日 ロイター] - 米国の北朝鮮研究サイト「38ノース」は4日、商業衛星写真を基に、北朝鮮の寧辺(ヨンビョン)核施設の活動が活発化しているとの見方を示した。 核分裂性物質の生産が行われているほか、施設拡大に向けた基礎工事が進められており、近く実験用軽水炉(ELWR)の稼働が始まる可能性があるという。ただ、プルトニウム抽出のために使用済み核燃料を再処理する放射化学実験室の能力拡大に向けた