仮想通貨狙う北朝鮮のサイバー攻撃が急増＝米マイクロソフトレポート

ロシアが最多

米マイクロソフトは7日、サイバー攻撃の記録をまとめた年次報告書「Digital Defense Report」を公表した。

報告書によると、北朝鮮による、暗号資産（仮想通貨）を狙ったサイバー攻撃が2020年から急増している。

サイバー攻撃の手口

2020年7月から2021年6月までの期間にマイクロソフトが観測し、出所を特定したサイバー攻撃の内訳では、最多がロシアで58％、北朝鮮が23％、イランが11％、中国が8％と続く。マイクロソフトは報告書の中でこれら4つの国を「サイバー攻撃犯罪ビッグ4」と位置付けている。

また、昨年10～12月の期間のみに絞ると、同社のサイバー攻撃監視システムのアラームが鳴ったのは半分以上が北朝鮮からの攻撃によるものだったという。

報告書は、北朝鮮は国連による経済制裁に苦しむ中、新型コロナウィルスの感染拡大によりさらに窮地に陥っており、何としても資金を確保しなければならない状況にあると指摘。仮想通貨・ブロックチェーンのスタートアップを装い、仮想通貨関連の企業にフィッシングメールを送りつける手口を使った攻撃を多用していたという。

また、セキュリティ会社を装って虚偽のIDを長期間使用し、世界のセキュリティ専門家に接近を試みていたこともわかった。これは以前には見られなかった新たな手口だという。

北朝鮮には複数のハッカー集団が存在しているが、同社はそれぞれに元素記号をつけて管理している。「タリウム」の主な標的は外交官や研究者、「ジンク」は公共企業体、一般企業、民間のシンクタンクを標的としている。また、「ジンク」や「セリウム」は各国の製薬会社やワクチン研究機関への攻撃を狙っている。

標的

サイバー攻撃の対象として、最多は米国（46％）、続いてウクライナ（19％）、英国（9％）と続き、日本は3％となっている。

2位にウクライナが入っているのは、最もサイバー攻撃を行っているとされるロシアによるクリミア侵攻が背景にあるようだ。

また、サイバー攻撃の対象となった業界を見ると、小売り（13％）、保険/金融（12％）、製造業/農業（12％）、政府/政府間組織（11％）、ヘルスケア（9％）、教育（7％）と、多岐に渡っていることがわかる。

報告書は次のように締めくくっている。

ロシアと北朝鮮

ロシアや北朝鮮によるサイバー攻撃はこれまでも再三問題視されてきた。

最近の事例で言うと5月、アメリカ最大規模の石油パイプラインを運営するコロニアル・パイプライン社はランサムウェア攻撃を受け、パイプラインの稼働を一時的に停止した。この攻撃は 「DarkSide」というチームが提供するサービスを使って行われたが、これについてはロシア語圏のエンジニアが開発およびサービス提供を行っているとみられる。

7月にはロシア系と見られる犯罪集団「REvil」は、米IT企業カセヤが法人向けに提供しているソフトウェアにランサムウェア攻撃を行い、7,000万ドル（約77億円）の身代金をビットコイン（BTC）で支払うように求めていることが分かった。

関連：77億円の身代金をビットコインで要求　ロシア系犯罪集団、米IT企業へのサイバー攻撃で

こうした問題を受け、6月に開催された主要7か国首脳会議（G7サミット）の共同宣言に、ランサムウェア攻撃や身代金のマネーロンダリングについて、ロシアに対応を求めることが明記された。暗号資産（仮想通貨）の利用についても要項で記載された。

関連：G7、サイバー犯罪でロシアに対応求める

また、バイデン米大統領はG7閉幕後、米露首脳会談でサイバーセキュリティや一部仮想通貨を用いるランサムウェア攻撃について議論を交わした。

北朝鮮の事例で言えば、今年2月、国連安全保障理事会に送られた報告書によると、北朝鮮が2019年から2020年11月までに、推定約3億1640万ドル（約330億円）の仮想通貨を不正取得していたことが判明。北朝鮮と関連するサイバー攻撃者が、大量破壊兵器と弾道ミサイルプログラムの資金を調達するために、2020年も金融機関や仮想通貨取引所に対して攻撃を続けていることがわかったと述べた。

関連：北朝鮮、約2年間で330億円相当の仮想通貨を不正取得か　国連専門家が言及

2020年には北朝鮮政府が支援するとみられるハッカー集団、「ラザルス（Lazarus）」が、日本を含む6カ国に大規模なフィッシング詐欺を計画していることがわかった。500万人以上を標的に、新型コロナウィルス感染症の経済支援を行う政府機関を装い、フィッシングメールを送付する手口だったという。