北朝鮮は違法なサイバー活動を通じて武器プログラムの30%を稼いでいた

北朝鮮は違法サイバー活動を通じて武器プログラムの30%を稼ぐ

ホワイトハウス高官は11月11日(金曜日)、北朝鮮が核・ミサイル開発計画の約30%を違法なサイバー活動からの収益で賄っていることを明らかにした。

国家安全保障会議サイバー・新興技術担当副国家安全保障顧問のアン・ノイバーガー(Anne Neuberger)氏は、ワシントンで行われた記者会見で、北朝鮮が仮想通貨インフラへのサイバー攻撃を通じて巨額の資金を獲得しているとの見解を示した。同氏は、米国は北朝鮮による悪質なサイバー活動を特に懸念していると述べ、北朝鮮はミサイルなどの悪質なプログラムの約30%をサイバー攻撃から資金調達していると考えられるとした。また同氏は、北朝鮮がもたらすサイバー脅威を特定し、仮想通貨インフラを通じた不正資金の移動を困難にするために、ワシントンは同盟国やパートナーとの情報協力を強化していると明かした。

北朝鮮の核・ミサイル開発資金源を絶つため国際社会の一致した対応

ノイバーガー氏は、米国は資金移動を促進する仮想通貨インフラの要素に対する制裁だけでなく、活動を見つけるための情報協力など、複数のツールを使用し続けている事を明らかにした。

実際、韓国政府は北朝鮮によるサイバー攻撃をめぐる対策会議で、北朝鮮がオンラインゲームをハッキングして、日本円で865億円余りに相当する仮想通貨を盗み出し、それらの資金を核・ミサイル開発の資金源にしていると指。これについて、アメリカ国務省と韓国外務省は、11月17日(木曜日)ソウルで、16カ国の政府当局者やセキュリティ専門家による対策会議が開かれた。その北朝鮮が2022年上半期に行った、弾道ミサイル31発の発射にかかった費用を賄える金額だとしたうえで、核・ミサイル開発の資金源を絶つため国際社会の一致した対応を呼びかけた。

ランサムウェアで2年間に10億ドル稼いだ北朝鮮

北朝鮮に関しては主にランサムウェア攻撃を用いて、この2年間に10億ドル(約1,395億円)以上を稼いだと推定されるとアレハンドロ・マヨルカス(Alejandro Mayorkas)米国土安全保障長官は述べた。

ランサムウェア攻撃とは、暗号化したデータを人質に身代金(=ransom)を要求するサイバー犯罪であり、最もポピュラーなサイバー犯罪として知られている。特に北朝鮮はLazarus(ラザルス)と呼ばれるハッカー集団などを通じたハッキング活動で違法な武器開発資金に当ててきたとされており、国家主導のサイバー犯罪組織が機能していると考えられており、同氏は次のように語った。

ロシア、中国、イラン、北朝鮮などの敵性国家と世界中のサイバー犯罪者たちが戦術を練り続け、悲惨な結果を招いています。これらのランサムウェア攻撃は金融機関、病院、パイプライン、電力網、浄水処理場などを狙って日常生活に大きな被害を与えています。自由民主主義はもちろん、ハッカーは公共・民間機関の信頼を弱めようとサイバー攻撃を悪用しており、こうしたサイバー攻撃はすべての米国人、そして世界の多くの経済安保・国の安保を脅かすことになりかねません。