1. HOME
  2. World Now
  3. 「サイバー犯罪に依存」と指摘された北朝鮮 暗号資産暴落も背景、専門家がみる内情

「サイバー犯罪に依存」と指摘された北朝鮮 暗号資産暴落も背景、専門家がみる内情

北朝鮮インテリジェンス 更新日: 公開日:
米司法省による北朝鮮ハッカーの起訴状
米司法省による北朝鮮ハッカーの起訴状(2018年6月)。容疑者が関与した犯罪や、その詳細な手口、映画会社を攻撃した際の骸骨などが現れるパソコン画面も掲載されている

米中央情報局(CIA)は5月23日に更新した「THE WORLD FACTBOOK」で「北朝鮮は、米国と国連の制裁を回避し、大量破壊兵器と弾道ミサイル計画の収入を得るため、サイバー犯罪などの違法行為にますます依存している」と指摘した。

今年3月、人気オンラインゲーム「アクシー・インフィニティ」に関係するネットワークへのハッカー攻撃で6億2千万ドル(直近のレートで約840億円)の暗号資産が盗まれた。米連邦捜査局(FBI)は4月、北朝鮮のハッカー集団「ラザルス」と「APT38」の仕業であることを突き止めたと発表した。ラザルスは14年11月、米映画会社ソニー・ピクチャーズエンタテインメントを狙ったサイバー攻撃などへの関与でも知られる。

韓国の大韓貿易投資振興公社(KOTRA)によれば、北朝鮮の2020年の貿易総額は8億6300万ドルで、6億8400万ドルの貿易赤字を記録した。北朝鮮ハッカーは3月の事件で、北朝鮮の20年の貿易赤字を埋め合わせる金額を奪ったことになる。

北朝鮮によるサイバー攻撃は、国連安全保障理事会の北朝鮮制裁委員会、専門家パネルも指摘している。パネルが4月に公表した報告書によれば、北朝鮮は20年から21年半ばにかけ、北米、欧州、アジアの少なくとも三つの暗号資産取引所にサイバー攻撃をかけ、5千万ドル(約65億円)以上を奪ったという。同パネルは北朝鮮のハッカー集団が韓国原子力研究院や国際原子力機関(IAEA)などにもサイバー攻撃をかけたと指摘した。

報告書は、ラザルスなどのハッカー集団は北朝鮮軍の偵察総局に所属していると指摘した。米国セキュリティー会社「アナリスト1」のチーフ・セキュリティー・ストラテジスト、ジョン・ディマジオ氏が4月に公表した報告書によれば、偵察総局はサイバー戦にも力を入れており、約7千人のハッカーが所属している。

偵察総局にはサイバー戦を行う様々な部署が存在する。対象国の電気やガス、交通などのインフラを混乱させる活動も行う121局、核兵器開発のための技術などを盗む91局、韓国メディアを混乱させたり、韓国軍の情報を盗んだりした実績を持つ110研究室などがあるという。

ジョン・ディマジオ氏
ジョン・ディマジオ氏=「アナリスト1」のホームページから

ただ、北朝鮮には中国やロシアほどのサイバー戦能力はないとされる。政府関係者の1人は各国のサイバー戦能力について「米国の能力が飛び抜けている。米国よりやや劣るのがロシアと中国。北朝鮮の実力は、中ロにはるかに及ばない」と語る。そのロシアもウクライナ侵攻でのサイバー戦で十分な成果を上げていない。元海上自衛隊海将補で徳島文理大人間生活学部の高橋孝途教授(国際政治・安全保障論)は「ロシアは、ウクライナ軍の指揮通信機能や後方支援機能を潰すことができていないようだ」と語る。

一方、米国は韓国とサイバー戦で協力している。米国防総省は21年8月、韓国国防省とともに情報通信技術協力委員会を立ち上げ、北朝鮮のサイバー戦に備えている。北朝鮮が米韓連合軍の指揮通信機能や後方支援機能を破壊する能力が十分あるとは言いにくい。

ディマジオ氏も「北朝鮮が、韓国を攻撃するためにロシアに似たハイブリッド戦争を行う可能性はあるが、その有効性は限られたものになる」と語る。その根拠として「北朝鮮は、追加の食糧や訓練、軍事装備がなければ、ハイブリッド戦争を長く続けられないだろう」と指摘する。北朝鮮の電力や通信回線などのインフラは貧弱で、米韓などによる攻撃に長期間耐えられない。

ただ、ディマジオ氏は、北朝鮮のサイバー戦能力がハイブリッド戦争に結びつかないとしても、「北朝鮮が生き残りの主要手段としてサイバー戦に大きく依存していると言っても過言ではない」と語る。「北朝鮮は限られた財源の多くをサイバーに投入し、それを使って金を盗み、軍事プログラムに資金を供給する可能性が高い。サイバーによる違法な利益がなければ、世界にとっての北朝鮮の脅威ははるかに少ないものになる」とも指摘する。

ソウル近郊の未来創造科学省で「北朝鮮によるサイバー攻撃」の調査結果を発表する調査団幹部
ソウル近郊の未来創造科学省で「北朝鮮によるサイバー攻撃」の調査結果を発表する調査団幹部=2013年4月、東亜日報提供

北朝鮮の支援を受けたハッカー集団は16年、バングラデシュの銀行から8100万ドル(約109億円)を詐取したことがある。ディマジオ氏は「北朝鮮がアフリカやアジアの一部など、より貧しい地域の国々を標的にするのは、標的が利用できる防御的なサイバーのリソースが少ない事実を知っているからだ」と指摘する。

ディマジオ氏は「サイバー戦能力は、そのステルス性と持続性のために防御するのが難しい」とも語る。「北朝鮮は、標的を危うくする新しく創造的な方法を見つけることに特に優れている。日米など標的とされた国の組織は、手遅れになるまで攻撃を受けている事実を知らないことがよくある。特に金融業界がそうだ」という。

同氏によれば、最近、新型コロナウイルスのワクチンに関する製薬技術や研究データに対する北朝鮮のサイバー攻撃が増えており、この傾向は今年も続く可能性が高い。

5月26日に開かれた国連安全保障理事会は、ラザルスの資産凍結などを含む新たな国連制裁決議を、中国とロシアの拒否権行使によって否決した。日米韓は6月29日、マドリードで首脳会談を行い、北朝鮮に対する抑止力を強化することで合意した。米韓両国はそれぞれ北朝鮮のサイバー犯罪関係者らを念頭に置いた独自制裁の強化を検討している。

ディマジオ氏は「北朝鮮は、経済とインフラの弱点を補い、特に核開発プログラムを支援する資金を供給するため、サイバー能力を利用して金銭や技術、企業秘密を盗んでいる。中国とロシアの支援により、北朝鮮はますます危険になり、サイバー戦能力を拡大し続けている」と語った。