安保理の北朝鮮制裁委、「北のサイバーハッキングの最大被害国は韓国」

北朝鮮が大量破壊兵器（ＷＭＤ）開発資金を調達するためにサイバーハッキングで２０億ドル（約２兆４３９０億ウォン）を獲得し、韓国が少なくとも６５００万ドル（約７９２億ウォン）を奪われた最大被害国になったと、ＡＰ通信が１３日、報じた。

９月に公式に公開される予定の国連安全保障理事会北朝鮮制裁委員会の報告書には、このように北朝鮮が少なくとも１７ヵ国に対して３５回にわたってサイバーハッキングを行ったという内容が含まれていると、ＡＰ通信は伝えた。ハッキングは２０１５年１２月から今年５月まで集中的に行われ、北朝鮮は少なくとも２０億ドルを得たことが分かった。

韓国は被害件数で最大の被害国であることが分かった。ＡＰ通信は、「北朝鮮に最も多くの攻撃を受けた被害国は隣の韓国」とし、１０回にわたって攻撃を受けたと報じた。韓国の被害総額は分かっていないが、報告書に関与した専門家は仮想通貨取引所ビットサムが１７年２月から今年３月までに少なくとも４度にわたって６５００万ドルを奪われたと明らかにした。インド（３件）、バングラデシュ、チリ（各２件）などが韓国の後に続いた。

北朝鮮のハッキング方法はますます緻密になっている。危険は小さく、収益率は高いためだ。北朝鮮が３５回のハッキングで主に使った方法は、銀行のインフラ網にアクセスして、システムを攻撃したり、暗号通貨交換所と利用者を攻撃して盗む方法で、使用者のコンピュータを悪性コードに感染させて暗号通貨の採掘に不法に利用して奪う方法（クリプトジャッキング）などだった。報告書に紹介されたクリプトジャッキング悪性コードの一つは、暗号通貨を採掘した後、平壌（ピョンヤン）の金日成（キム・イルソン）総合大学にあるサーバーに送っていた。北朝鮮は追跡を避けるためにハッキングした暗号通貨を５千回以上の様々な国に移した後に引き出すなど、緻密に活動したことが明らかになった。

これに先立ち、国連の北朝鮮制裁委員会は３月に公開した年次報告書で、北朝鮮ハッカーが昨年５月にチリの銀行をハッキングし、１千万ドル（約１１３億ウォン）を引き出し、同年８月、インドのコスモス銀行から１３５０万ドル（約１６４億ウォン）を奪ったと明らかにした。


崔智善 aurinko@donga.com