各国の金融機関へのサイバー攻撃で20億ドルを違法取得
国連安全保障理事会の北朝鮮制裁委員会の専門家パネルが、対北朝鮮制裁委員会の中間報告書を正式に発表。各国の金融機関へのサイバー攻撃などを通じて、最大20億ドルの資金を違法に取得したと報告した。北朝鮮は国連安保理制裁を回避する手段を高度化させているという。
報告書は2月から8月の制裁の履行状況をまとめたもので、暗号資産取引所を含める金融機関へのサイバー攻撃や感染型ウイルスなど、具体的な状況や手法を明らかにした。
サイバー攻撃の対象は17ヵ国であり、計35回に及ぶ攻撃で最大20億ドルを違法に取得した。暗号資産取引所に関する内容については、3月、安保理の専門家パネルが露セキュリティー企業の調査リポートを引用する形で、約580億円の被害にあった「コインチェック事件」も北朝鮮ハッカーが関与したとする報告書をまとめていたが、今回の調査報告書ではコインチェックの名前が削除されていたという。
過去にも報告されていた外貨取得に暗号資産のマイニングが利用されている状況について、今回の報告書では具体的な手法を明らかにしており、他人のパソコンにウイルスを感染させ、マイニングに利用する計算能力を悪用する手法を行っていると報告した。マイニングに関しては、軍に専門的な部署を設けるほどにまで至っているという。
朝鮮日報が報じた内容によると、ウイルスを利用して匿名性の高い暗号資産「モネロ」をターゲットとした外貨稼ぎを行っており、平壌の金日成総合大学のサーバーに送られていることが確認されたという。
安保理の専門家パネルは、「今後追加の制裁が行われれば、銀行はもちろん、暗号資産取引所といった非銀行圏も含まねばならない」などと指摘した。
米国家安全保障局(NSA)はサイバー攻撃に対応するため、10月1日に専門部署の立ち上げを予定している。
※本記事は、2019年9月9日に「CoinPost」で公開されたものです。