北朝鮮、日本から仮想通貨980億円奪取
世界被害額の3割

迎撃前提の対処困難、反撃能力は26年度以降

北朝鮮がサイバー攻撃で日本の暗号資産(仮想通貨)を標的にしている。
北朝鮮系のハッカー集団が2017年以降に日本から奪取した額は7億2100万ドル(約980億円)に上り、世界全体の被害(23億ドル)の3割を占めることが日本経済新聞と英エリプティック社の共同分析で分かった。
外貨獲得のために他国の仮想通貨を狙い、ミサイル開発の原資にしているとの指摘もある。
アジア全体の安全保障上の脅威につながりかねず、国際的な包囲網による対策が急務だ。

主要7カ国(G7)財務相・中央銀行総裁会議は13日に採択した共同声明で、ミサイル発射を繰り返す北朝鮮を念頭に、仮想通貨の窃取など「国家主体による不正な活動による脅威の高まり」を明記した。
仮想通貨のハッキングに対する懸念は強まっている。

調査したエリプティックは仮想通貨が取引されるブロックチェーン(分散型台帳)上の送金を追跡して特定する技術を持つ。日経新聞が依頼し、エリプティックが北朝鮮系のハッカー集団「ラザルスグループ」が使う電子財布(ウォレット)に仮想通貨が流出した事業者を拠点地域別に分類した。
同国のサイバー攻撃を巡り、国・地域別の被害が明らかになるのは初めて。

北朝鮮のサイバー攻撃は主に「ハッキング」と「ランサムウエア(身代金要求型ウイルス)」の2種類がある。今回判明したのは主に仮想通貨交換所から盗み出すハッキングだ。
ランサムの身代金回収が不確実なのに対し、1回で抜き取れる額が大きく、特に攻撃に力を入れているとされる。

エリプティックによると、北朝鮮が17年以降に他国の事業者から窃取した仮想通貨は22年末までに総額23億ドル。
うち日本が最多でベトナム(5億4千万ドル)、米国(4億9700万ドル)、香港(2億8100万ドル)と続いた。
仮想通貨市場が急拡大し、セキュリティーが甘い事業者が多かった日本やベトナムが標的になったとみられる。

日本貿易振興機構(ジェトロ)によると、日本から奪取した7億2100万ドルは北朝鮮の21年輸出額の8.8倍に当たる。

北朝鮮がハッキングを強める背景に、国際社会の制裁により外貨獲得が困難になっている現状がある。
主要輸出品の石炭取引が禁止され、大幅に制限された輸出に代わって「国家戦略」とされるのがサイバー攻撃だ。

北朝鮮系グループの大規模な活動が認知されたのは14年ごろ。サイバー攻撃のほかに防衛や医療などの情報窃取が主な活動とみられ「使用プログラムの技術も他国の攻撃集団に比べ高い」(サイバーセキュリティーの専門家)という。

関係者によると、日本国内では少なくとも18〜21年に発生した仮想通貨交換所3社の流出被害は北朝鮮による疑いがある。うち1社は18年に70億円相当が流出した「Zaif(ザイフ)」とされ、運営元はその後サービスから撤退した。

知人などを装った「なりすましメール」でマルウエア(悪意のあるプログラム)を送りつけて感染させ、侵入する手口が多いという。仮想通貨の普及が急速に進んでいた当時は、顧客の注文に応じた素早い入出金を優先して仮想通貨を保管するウォレットをネット接続から遮断しなかったり、顧客拡大を狙って本人確認の手続きが既存の金融機関より甘かったりといった問題があったとされる。

国際社会はこれまでも名指しで非難してきた。米政府は17年に世界中で猛威を振るったランサムを北朝鮮の関与と断定した。

国連安保理の専門家パネルも警告を重ね、21年の報告書で「核やミサイル開発支援のためハッキング作戦を続けている」とした。23年4月の報告書で、22年に北朝鮮が盗んだ仮想通貨は6億〜10億ドル(約810億〜1360億円)に上り、前年から倍増したと指摘した。

日本でも警察庁などが22年10月、北朝鮮を特定して事業者に注意を呼びかけた。警察幹部は「利用者の増加に伴い、攻撃の標的となるリスクが高まっている」と危機感を示す。

奪われた仮想通貨が軍事利用されれば安全保障上の脅威となる。日本が資金決済法改正で安全対策を強化したように各国は備えを急ぐが、ブロックチェーン上のプログラムによって金融取引をする分散型金融(DeFi)など次々と生まれる新技術への対応や国内事業者の対策支援に手が回っていない。各国で法規制や業界団体によるガイドライン整備を促す必要がある。

仮想通貨業界の国境を越えた連携も不可欠だ。サイバー脅威に詳しいサイント(東京・港)の岩井博樹社長は「攻撃の経路やマルウエアなどの脅威情報を官民や各国の業界団体間で共有し、金融をはじめ各業界の防衛力を底上げしなければならない」と話している。

(サイバーセキュリティーエディター 岩沢明信、小林伶)