北朝鮮政府の支援を受けているハッカー組織が昨年1年だけで10億ドル(約1300億円)以上の仮想通貨を荒稼ぎしていた。米国のセキュリティー会社プルーフポイントが25日(現地時間)に公表した報告書で明らかにした。ハッカー組織は仮想通貨を盗み出すため人間の移動が活発なスタートアップ(ベンチャー企業)業界の文化を把握し、求人の提案や年俸交渉などと書かれた電子メールを不特定多数に一斉に送っているという。
プルーフポイントの報告書によると、「TA444」と呼ばれる北朝鮮ハッカー組織は昨年12月に米国やカナダの金融、教育、政府、医療分野の関係者に一斉にフィッシング攻撃を行った。TA444は北朝鮮偵察総局との関係が伝えられるハッカー組織「ラザルス」とも緊密に連携しているようだ。
北朝鮮ハッカーはこれまで悪性プログラムを無差別に送りつけ、ターゲットのアカウントやパスワードなどを突き止めてきたが、最近はスタートアップ企業に求人提案、年俸調整などの題目の電子メールを送っている。ユーザーたちと接触するためSNS(交流サイト)のリンクトインに虚偽のアカウントを作って接近することもある。昨年12月だけでTA444が送ったスパムメールは同じ年の1年間に送った他の電子メールのほぼ2倍だったという。北朝鮮ハッカーは英語はもちろん日本語、ポーランド語、スペイン語などでもフィッシングメールを送る手口でサイバー攻撃を行っているようだ。
米連邦捜査局(FBI)も今月23日、「ラザルス」と共に北朝鮮政府と連携するハッカー組織「APT38」が昨年、米国のブロックチェーン企業から1億ウォン(約130億円)の仮想通貨を盗んだと明らかにした。米国政府は核や弾道ミサイル開発の資金源として北朝鮮のサイバー活動に注目している。北朝鮮はラザルスなどによるサイバー攻撃で違法な武器開発の資金を確保してきた。
ワシントン=イ・ミンソク特派員