日本の政治家を盗聴するなどお手のもの

 2022年10月には、日本でも警察庁と金融庁、NISC(内閣サイバーセキュリティセンター)が北朝鮮のサイバー攻撃を警戒するよう警告を発している。

 基本的に北朝鮮による取引所への攻撃手口は、取引所に勤務する特定のターゲットに偽メールを送りつける(スピアフィッシング攻撃)や、水飲み場攻撃(攻撃対象者がよくアクセスするインターネットのサイトを改ざんして、アクセスするだけでマルウェアに感染させる攻撃手法)などから始まる。さらに、取引所などに就職目的で願書を送ったり、税務関係のファイルを送ったりして、そこを足掛かりにハッキングを行ったケースも報告されている。

 北朝鮮の「金目当て」の攻撃は、仮想通貨を狙ったものだけではない。ランサムウェア(身代金要求型ウィルス)攻撃も行っており、あの手この手でサイバー空間から金を稼ごうとしている。そして経済制裁が続く限り、この活動が沈静化ことはないだろう。

 かつて北朝鮮の咸興コンピューター技術大学でコンピューター技術を教えており、北朝鮮のサイバー工作事情に詳しい脱北者の金興光氏と以前話をしていた時、彼はこんなことを言っていた。

「2015年ごろから北朝鮮のサイバー部隊は、日本の政治家などをハッキングしたり、盗聴したりして日本の情報を盗んでいる」

 ハッキングされていることに気付いている政治家はまずいないだろう。日本も、北朝鮮からも常時、多角的に狙われているということを自覚したほうがよい。