国連専門家「北朝鮮はサイバー攻撃を駆使して数百万ドルを盗み出している」

2022/02/23
更新: 2022/03/28

国連の専門家はサイバー専門家の報告書を引用し、北朝鮮は引き続き金融機関、仮想通貨会社、取引所から数億円(数百万米ドル)を窃盗していると述べた。 

匿名政府の供述を引用した専門家パネルは、北朝鮮の「サイバー犯罪者は2020年から2021年半ばにかけて北米、ヨーロッパ、アジアの少なくとも3つの仮想通貨取引所から約50億円(5,000万米ドル)以上を盗み出した。

これはおそらくサイバー犯罪の多様化への転換を反映するものだ」と述べるとともに、 匿名のサイバーセキュリティ企業が2021年に北朝鮮の「サイバー犯罪者は仮想通貨取引所や投資会社への7回の侵入を通じて合計約400億円(4億米ドル)相当の仮想通貨を盗んだ」と報告したと述べた。 

専門家パネルはさらに、このサイバー攻撃は「フィッシングルアー、エクスプロイトコード、マルウェア、高度なソーシャルエンジニアリングを利用し、これらの組織のインターネット接続された「ホット」ウォレットから資金を北朝鮮の正式国名(朝鮮民主主義人民共和国)の頭文字(DPRK)を名義として同国が管理するアドレスに盗み出した」と述べており、 北朝鮮への制裁措置を監視する専門家グループは国連安全保障理事会への報告書で、北朝鮮のサイバー活動家によって盗まれた仮想通貨資金は「慎重なマネー・ローンダリングのプロセスを経て現金化されている」と述べている。 

1年前、専門家パネルは匿名国家の発言を引用して北朝鮮による「2019年から2020年11月までの仮想資産の盗難総額は約316億4,000万円(3億1640万米ドル)に相当する」としており、 新しい報告書では北朝鮮は核・弾道ミサイル計画の開発を継続しているとした。 

専門家パネルさらに、「核実験や大陸間弾道ミサイル(以下、ICBM)の発射は報告されていないが、朝鮮は核分裂性物質の生産能力を開発し続けている」と述べた。ウランやプルトニウムなどの核分裂性物質は核反応を引き起こすために不可欠だ。 

専門家らは2022年1月までに北朝鮮が様々な技術と兵器を使用してミサイル発射を「顕著に活発化」させたことに注目し、北朝鮮は「サイバー手段や他国との共同科学研究を通じて、こうした計画のための物質、技術、ノウハウを海外に求め続けている」と述べた。 

専門家パネルは2021年、北朝鮮は国連の制裁を軽視し、サイバー攻撃を利用して計画の資金調達を促進し、核兵器のための物質と技術をイランを含む外国に継続して求めることで核兵器と弾道ミサイルを近代化してきたと述べており、 北朝鮮は最近の打ち上げに加えて、核爆発やICBM発射などより深刻な核実験の4年間の停止を解除すると脅しをかけている。 

国連安保理は2006年の北朝鮮初の核爆発実験後北朝鮮に制裁を課し、繰り返される核実験と同国のより洗練された核・弾道ミサイル計画に対応して制裁を強化してきた。 

専門家パネルによると、新型コロナウイルス感染拡大防止を目的とした北朝鮮の国境封鎖により出入国する人や物品の量が「過去最低レベル」に達し、2022年1月上旬に国境を越えた鉄道輸送が再開されたものの、高級品を含む合法および違法な貿易活動は「ほとんど停止した」という。 

パネルさらに、北朝鮮は依然として制裁を回避し、精製石油を不正に輸入し、国際銀行の窓口にアクセスし、「悪意のあるサイバー活動」を行うことができると述べた。 国連は北朝鮮の石炭輸出を禁止している。専門家らは新しい報告書の中で、2021年後半に海路での石炭輸出量は増加したものの「依然として比較的低い水準に留まった。 

同時期に精製石油の不正輸入量は急増したが、増加量は前年よりはるかに低いレベルだった」と述べ、北朝鮮以外のタンカーによる直接納入は停止しており、北朝鮮発のタンカーのみが石油を輸送していることから、新型コロナウイルス感染症対策に対応して「手法が顕著に変化」した可能性が高いと付け加えると共に、 北朝鮮は「意図的に金融と所有ネットワークを不明瞭にすることで」海上制裁を回避し続けていると述べている。