2024年12月13日金曜日

北朝鮮の「IT戦士」、米企業で134億円稼ぐ 核開発の資金源に―【私の論評】国家戦略としての北朝鮮のサイバー脅威に有効なのは、日本でも報奨金制度

北朝鮮の「IT戦士」、米企業で134億円稼ぐ 核開発の資金源に

まとめ
  • 北朝鮮が「IT戦士」と呼ぶ約130人の技術者を動員し、米国から2017〜2023年に8800万ドルを稼いでいたことが判明。売上金は核・ミサイル開発の資金源とされている。
  • 北朝鮮は中国とロシアにIT関連のフロント企業を設立し、米国民の個人情報を使って米国のIT企業にリモート勤務で応募し、報酬を得ていた。
  • 米政府は、今回の事件に関与した北朝鮮人に関する情報提供を求め、最高500万ドルの報奨金を設定。北朝鮮のIT技術者は数千人が海外で活動しており、摘発された事件はその一部に過ぎないとされる。
北朝鮮のIT戦士 AI生成画像

 北朝鮮が「IT戦士」と呼ぶ技術者約130人を動員し、米国でリモート勤務が可能な業務を担わせ、2017〜23年に8800万ドル(約134億3000万円)を稼いでいたことが、米司法当局の捜査で判明した。米当局は、売上金が核・ミサイル開発計画の資金源になったとみている。米国務省は12日、事件に関与した北朝鮮人らに関する情報提供を求め、最高500万ドル(約7億6300万円)の報奨金を設定した。

 米司法当局によると、北朝鮮は中国とロシアにIT関連のフロント企業を設立し、北朝鮮人の技術者を働かせていた。事前に窃取・購入した米国民の個人情報を使って、米国のIT企業などの求人に応募。リモート勤務で業務をこなして報酬を得ていた。米国で働いているように装うため、米国内の協力者にパソコンを用意させ、中国やロシアからこのパソコンを経由して仕事の情報をやりとりしていた。

 フロント企業のリーダーらは、「社会主義競技会」と称してIT技術者の稼ぎを競わせ、成績がよかった場合にはボーナスを支払っていた。米企業から受け取った報酬は、偽の身分証を使って中国などで開設した口座を経由して受け取っていた。

 米政府によると、北朝鮮は数千人のIT技術者を海外で出稼ぎさせており、今回摘発された事件は氷山の一角だとみられる。北朝鮮のIT技術者は1人で年間30万ドル(約4578万円)稼ぐ例もあるという。

【私の論評】国家戦略としての北朝鮮のサイバー脅威に有効なのは、日本でも報奨金制度

まとめ
  • 北朝鮮のIT戦士は国家のサイバー能力を強化するために育成された技術者やハッカーであり、国家安全保障、経済活動、プロパガンダに関連して活動している。
  • 国家安全保障の観点から、北朝鮮は米国や韓国の重要なインフラに対するサイバー攻撃を実施し、自国の安全を確保しようとしている。
  • 経済活動においては、サイバー犯罪が重要な資金源となり、特にランサムウェア攻撃やフィッシング詐欺を通じて不正に資金を得ている。
  • 日本への工作として、北朝鮮のハッカー集団「ラザルスグループ」がサイバー攻撃を行い、医療機関や企業のデータを狙った事例が確認されている。
  • 日本のサイバーセキュリティの強化に向けて報奨金制度の導入が有効であり、民間企業や個人からの情報提供を促進することで、サイバー攻撃に対する防御力を向上させる必要がある。

北朝鮮のIT戦士は、国家のサイバー能力を強化するために育成された技術者やハッカーである。彼らの活動は国家安全保障、経済活動、プロパガンダに密接に関連している。

まず、国家安全保障の観点から、北朝鮮のIT戦士は敵国の情報システムに対するサイバー攻撃を実施し、情報収集や妨害を行っている。特に、米国や韓国の重要なインフラに対する攻撃が報告されており、これにより北朝鮮は自国の安全を確保しようとしている。

次に、経済活動においては、サイバー犯罪が重要な資金源となっている。特にランサムウェア攻撃やフィッシング詐欺を通じて不正に資金を得ており、これが国の経済を支える基盤となっている。国連の報告書やセキュリティ企業の分析によれば、北朝鮮のハッカー集団は「ラザルスグループ」と呼ばれ、これらの攻撃を行っている。

ランサムウェアによる攻撃を受けた病院の混乱 AI生成画像

具体的には、2020年には北朝鮮のハッカーが米国の医療機関に対してサイバー攻撃を仕掛け、数百万ドルの身代金を要求した。また、北朝鮮は仮想通貨取引所への攻撃を通じて数億ドル相当の仮想通貨を盗み出しており、特に2016年のバングラデシュ中央銀行からの盗難事件では約8100万ドルが不正に送金された。

国連の制裁により正式な経済活動が制限される中、サイバー犯罪は北朝鮮にとってますます重要な資金源となっている。この資金は北朝鮮の核開発やミサイルプログラムに充てられているとの見方が強い。

プロパガンダの面では、北朝鮮はインターネットを利用して自国のイメージを向上させるための情報発信を行い、敵国に対するネガティブなキャンペーンも展開している。これにより、国際社会における印象操作を図っている。

これらの活動は国際的に問題視されており、特にサイバー攻撃がもたらす影響は深刻な懸念を引き起こしている。北朝鮮のIT戦士たちは国家の指導のもとで高度な訓練を受けており、その技術力は非常に高い。

北朝鮮のIT戦士による日本への工作も具体的な事例が確認されている。2014年、北朝鮮のハッカー集団「ラザルスグループ」が日本の企業や政府機関に対してサイバー攻撃を実施し、企業のデータが盗まれたり、システムが妨害されたりした。製造業やエネルギー関連企業が狙われ、情報漏洩の危険が指摘されている。

さらに、2020年には日本の医療機関も攻撃の標的となった。COVID-19ワクチンの開発に関する情報を狙った攻撃が報告され、他国の医療機関からの情報収集を試みていた。

北朝鮮は日本国内で情報収集活動も行っており、防衛や外交に関する情報がターゲットとなっている。日本の警察や情報機関は、北朝鮮の工作員によるスパイ活動に警戒を強めている。また、北朝鮮のサイバー攻撃は経済活動とも関連しており、特に日本の仮想通貨取引所への攻撃が問題視されている。

2018年には「コインチェック」に対して攻撃が行われ、約580億円相当の仮想通貨が盗まれる事件が発生した。この事件は、北朝鮮が資金を調達する手段としてサイバー犯罪を利用していることを示している。国際的な経済制裁により公式な経済活動が制限される中、北朝鮮はサイバー攻撃を通じて不正に資金を得る手法を増やしている。

暗号資産(仮想通貨)交換業を手がけるコインチェック

このように、北朝鮮のIT戦士による日本への工作はサイバー攻撃や情報収集活動を通じて具体的に存在しており、経済活動にも影響を及ぼしている。これらの脅威に対処するための対策が国際社会で求められている。

現時点での北朝鮮のIT戦士による日本への工作への対応は十分とは言えない。サイバー攻撃の増加と高度化が問題であり、北朝鮮はサイバー攻撃の手法を進化させ、特にランサムウェアやフィッシング攻撃が増加している。2020年には、北朝鮮のハッカーが世界中の医療機関や製薬会社を狙った攻撃を行い、日本の医療機関もその標的になった。

情報共有の課題も存在する。政府と民間企業の間での情報共有が不足しているため、サイバー攻撃に対する迅速な対応が難しい。サイバーインシデント発生時に企業が自らの被害を報告しないケースが多く、全体的な脅威の分析が遅れることがある。これにより、同様の攻撃が他の企業にも広がる危険性がある。

加えて、北朝鮮のサイバー犯罪に対する国際的な協力も課題である。日本はアメリカや韓国と連携を強化しているものの、北朝鮮は国際的な制裁を受ける中でもサイバー犯罪を継続しており、その根絶は難しい。2021年の国連の報告書によれば、北朝鮮はサイバー攻撃を通じて年間数億ドルを不正に得ているとされており、これが国家の資金源となっている。

さらに、サイバーセキュリティに関する人材不足も大きな問題である。専門的な知識を持つ人材が不足しており、特に中小企業ではサイバー対策が後手に回ることが多い。これにより、北朝鮮のサイバー攻撃に対して脆弱な状態が続いている。

日本のサイバーセキュリティの強化に向けた取り組みは進んでいるものの、まだ不十分であるとの指摘がある。特に、民間の協力を得るために報奨金を設定することが有効である。

近年、サイバー攻撃は巧妙化しており、その被害は深刻化している。2020年には日本の医療機関がCOVID-19ワクチンの情報を狙った攻撃を受けた。アメリカでは報奨金制度を導入して民間からの情報を積極的に収集しており、成功事例として注目されている。

民間企業がサイバーインシデントを報告しやすくするために、報奨金制度が効果的である。アメリカの「Hack the Pentagon」プログラムでは、ホワイトハッカーが脆弱性を見つける活動を行い、多くのセキュリティ上の問題が発見された。

ホワイトハッカー AI生成画像

さらに、日本では専門知識を持つ人材が不足しているため、報奨金制度を通じて民間の専門家を活用することが重要である。報奨金を設定することで、国際的な協力も進み、より広範な情報収集が可能になる。

これらの理由から、日本も米国のように民間の協力を得るために報奨金制度を導入することが望ましい。これにより、民間企業や個人からの情報提供が促進され、サイバー攻撃に対する防御力が飛躍的に向上するだろう。サイバーセキュリティの強化と迅速な対応が実現できれば、北朝鮮をはじめとするサイバー脅威に対抗するための強固な基盤を築くことができる。

北朝鮮のIT戦士による活動は、単なる犯罪行為ではなく、国家戦略の一環である。そのため、国際社会はこれに対抗するために一丸となって取り組む必要がある。報奨金制度の導入は、その第一歩として極めて重要である。日本がこの課題に真剣に向き合うことで、将来的にはより安全なサイバー環境を実現できると信じている。

【関連記事】

今度はヒズボラの無線機が爆発、500人弱死傷 あわてて電池を取り外す戦闘員の姿も―【私の論評】中東情勢最新動向:イスラエルとヒズボラの緊張激化、米大統領選の影響と地域安定への懸念 2024年9月19日

ミサイルは複数の短距離弾道ミサイル、韓国軍発表 金与正氏が日米韓訓練への対抗を表明―【私の論評】核・ミサイルだけではない北朝鮮のサイバー攻撃の脅威と日本の防衛 2024年11月5日

<正論>日本は本当にダメな国なのか―【私の論評】日本の防衛強化とシギント能力の向上:対米依存からの脱却と自立的安全保障への道 2024年9月12日

サイバー防衛でがっちり手を結ぶ日米―【私の論評】一定限度を超えたサイバー攻撃は、軍事報復の対象にもなり得る 2019年5月9日

米国に桁外れサイバー攻撃、やはり中国の犯行だった―【私の論評】サイバー反撃も辞さないトランプ政権の本気度 2018年9月26日

0 件のコメント:

海自の潜水艦に「強力な長槍」搭載へ “水中から魚雷みたいにぶっ放す”新型ミサイルがついに量産―【私の論評】日本のスタンド・オフ・ミサイル搭載潜水艦は、戦略原潜に近いものになる

海自の潜水艦に「強力な長槍」搭載へ “水中から魚雷みたいにぶっ放す”新型ミサイルがついに量産 まとめ 防衛省は2024年12月に「潜水艦発射型誘導弾」の導入方針を発表し、イメージ図を公開した。 新型ミサイルは敵の脅威圏外から攻撃可能で、遠方の艦船や陸上拠点への攻撃が想定されている...