フォロー
韓国ソウルで、ランサムウエアによるサイバー攻撃の拡散を監視するインターネット監視機関「韓国インターネット振興院」のスタッフ(2017年5月15日撮影)。(c)AFP/YONHAP〔AFPBB News〕
(文:山田敏弘)
また仮想通貨の取引所が襲われた。
日本が拠点の仮想通貨取引所大手「コインチェック」から、巨額の仮想通貨が盗まれたのは2018年1月26日のこと。瞬く間に約580億円相当の仮想通貨が奪われ、被害者の数は26万人にも上った。
今回の事件を簡単に説明すると、顧客から様々な種類の仮想通貨を預かっていた取引所のコインチェックが、仮想通貨の1つである「NEM(ネム)」の保管に十分なセキュリティ対策を行っていなかったために、狙い撃ちにされて何者かに多額のネムが奪われた、というものだ。現在当局がアクセス解析など捜査を行っているが、仮想通貨の取引は匿名性が高いだけに、犯人がすぐに見つかる可能性は低い。また盗まれた仮想通貨が戻ってくることもないだろう。
ある捜査関係者は筆者に、かなり匿名性の高い通信を使われたら、「その時点でよほどの事件じゃない限り捜査はお手上げになる」と漏らす。このまま、恐らくは先の見えない難しい捜査が続くことになるだろうというのが大方の見方だ。
だがこの“強奪”事件は、お隣の韓国の国家情報院が見解を示したことで、別の側面にも注目が集まっている。国家情報院は韓国国会の情報委員会でコインチェックの事件に言及し、北朝鮮のハッカーが関与した可能性がある、との見方を明らかにしたのだ。
国家情報院は、北朝鮮ハッカーによる犯行説に何ら根拠は示していない。しかしこれまでの北朝鮮のサイバー工作の動向を見る限り、北朝鮮の犯行であると指摘する“状況証拠”は揃っていると言える。そこで、北朝鮮ハッカーらによる最新のサイバー攻撃の傾向とはどういうものなのかを見ていきたい。
外貨獲得のため外国の銀行を攻撃
北朝鮮のハッカーたちが他国に対するサイバー攻撃で初めて手応えを得たのは、2009年のことだと見られている。韓国の政府機関や金融機関などに対して、DDos攻撃(大量のデータを送りつける攻撃)を実施し、妨害行為を成功させたのだ。
その1件から、北朝鮮は国家として本格的にサイバー戦略に力を入れるようになっていく。貧しく孤立した北朝鮮が、コストは安く、発信源のわかりにくいサイバー攻撃に傾倒するのは当然のことだった。
◎新潮社フォーサイトの関連記事
・「IoT」世界普及で広がるサイバー攻撃「DDos」の脅威
・サイバー大国「イスラエル」から日本は何を学べるか
・日本政府も! 監視用「サイバー攻撃システム」ビジネスの最前線
