北朝鮮ハッカー攻撃の恐怖、サイバーテロを徹底追跡!

10882

編集部ピックアップ

北朝鮮のハッカー攻撃ってどこまで怖い?サイバーテロを徹底追跡

韓国の情報当局は、コインチェックから約5億ドルの仮想通貨NEMが盗まれた事件に、北朝鮮のハッカーが関係している可能性について調査を始めています。米国の有力メディア「ブルームバーグ」は2018年2月6日付で、韓国の国家情報院(NIS)は、歴史上最高額のこの流出事件が、北朝鮮のサイバー攻撃組織が絡む過去の事例に似ていることを根拠に、調査を開始したとの韓国国会議員の話を伝えています。

この記事に興味をもって、北朝鮮のサイバーテロ能力をいろいろ調べてみました。北朝鮮は今や、ICBMも保有していると主張、米国もその能力を完全に否定してはいません。平壌大学には数少ない仮想通貨教育課程があるとうわさされています。仮想通貨のハッキング能力も意外に高いのかもしれません。

資金集めの目的は核兵器開発と経済制裁回避

サイバーセキュリティ専門家によると、北朝鮮は過去数年、数多くの仮想通貨を強奪することを画策してきたといいます。その理由はもちろん、核兵器開発計画の実行と厳しい国際的制裁措置を回避する資金集めです。

韓国の仮想通貨取引所Youbit(ユービット)が2017年12月、北朝鮮とみられる2回のハッキング攻撃を受けて、事業を停止、破産を申請しました。特に2度目の攻撃は、総資産の17%相当を失ったのが決定的打撃になりました。

北朝鮮の攻撃は最近では、匿名性が高く追跡が難しいとされる仮想通貨モネロ(Monero/XMR)などをマイニング(採掘)するため、コンピューターをハイジャックする手口にまで発展しているといわれます。

仮想通貨取引所Bithumb(ビットハム)が2017年に攻撃された際は、顧客3万人の個人情報とともに、約80億ウォン(約735万ドル)が盗まれました。

韓国の捜査当局はすでに、これらの攻撃を北朝鮮の仕業とほぼ断定して追跡しています。

韓国の被害は北朝鮮の手口とほぼ断定

政府当局者の話として伝える韓国メディアの報道を総合すると、北朝鮮のハッカー集団は2017年、数千万ドル相当の仮想通貨を奪取しています。その手口は、取引所にフィッシング目的の電子メールを送りつけて、個人情報や仮想通貨を詐取するやり方だったといわれます。国会議員で国家情報委員の金炳圭(Kim Byung-kee)氏が、確認しました。

ハッキングの手口は、コード署名付きの不正プログラムを送りつけるやり方です。北朝鮮は2016年ごろからこの手口を使い、韓国の取引所からコインを詐取した可能性が高いといわれます。

金炳圭氏によると、2018年1月下旬のコインチェック事件についても、捜査当局は同じハッカーの仕業ではないかと見て捜査を進めています。情報当局はこれまで、コインチェック事犯に北朝鮮が関与した証拠をつかむことはできませんでしたが、サイバー攻撃の記録やパターンに基づく道のりをなお追跡しています。

クリプトジャッキングなど新手の詐欺に注意!

米サイバーセキュリティ会社「Digital Shadows」の戦略担当バイスプレジデント、リック・ホランド氏は「サイバー犯罪者は仮想通貨を狙っている。規制がなく、ほとんどセキュリティー対策が講じられていないデジタル通貨の世界は、素早く簡単に金もうけできる絶好のチャンスだとみられている」と語っています。

犯罪者は仮想通貨ホルダーから金をだまし取るさまざまな手口をうみだしています。ロイター通信によると、ランサムウエア(注:PCに感染し、使用不能にして、PCの復元と引き換えに身代金を要求する不正プログラム)攻撃は下火になり、今や他人のパソコンのブラウザをひそかに乗っ取り、仮想通貨を不正に発行するより悪質な「Cryptojacking(クリプトジャッキング)」や口座を乗っ取り、ICOを狙うなど、新手の詐欺が広まっているといいます。

参考:
Bitcoin.com
CoinDesk