北朝鮮ハッカーがメールで「求人オファー」「年俸調整」、昨年だけで1兆ウォン超の荒稼ぎ

仮想通貨を奪う手口が巧妙化
米メディア「昨年1年間で10億ドルを奪う」
「仮想通貨の価値下落を考えればその規模は巨額」

 北朝鮮政府の支援を受けているハッカー組織が昨年1年だけで10億ドル(約1300億円)以上の仮想通貨を荒稼ぎしていた。米国のセキュリティー会社プルーフポイントが25日(現地時間)に公表した報告書で明らかにした。ハッカー組織は仮想通貨を盗み出すため人間の移動が活発なスタートアップ(ベンチャー企業)業界の文化を把握し、求人の提案や年俸交渉などと書かれた電子メールを不特定多数に一斉に送っているという。

 プルーフポイントの報告書によると、「TA444」と呼ばれる北朝鮮ハッカー組織は昨年12月に米国やカナダの金融、教育、政府、医療分野の関係者に一斉にフィッシング攻撃を行った。TA444は北朝鮮偵察総局との関係が伝えられるハッカー組織「ラザルス」とも緊密に連携しているようだ。

 北朝鮮ハッカーはこれまで悪性プログラムを無差別に送りつけ、ターゲットのアカウントやパスワードなどを突き止めてきたが、最近はスタートアップ企業に求人提案、年俸調整などの題目の電子メールを送っている。ユーザーたちと接触するためSNS(交流サイト)のリンクトインに虚偽のアカウントを作って接近することもある。昨年12月だけでTA444が送ったスパムメールは同じ年の1年間に送った他の電子メールのほぼ2倍だったという。北朝鮮ハッカーは英語はもちろん日本語、ポーランド語、スペイン語などでもフィッシングメールを送る手口でサイバー攻撃を行っているようだ。

 米連邦捜査局(FBI)も今月23日、「ラザルス」と共に北朝鮮政府と連携するハッカー組織「APT38」が昨年、米国のブロックチェーン企業から1億ウォン(約130億円)の仮想通貨を盗んだと明らかにした。米国政府は核や弾道ミサイル開発の資金源として北朝鮮のサイバー活動に注目している。北朝鮮はラザルスなどによるサイバー攻撃で違法な武器開発の資金を確保してきた。

ワシントン=イ・ミンソク特派員

<記事、写真、画像の無断転載を禁じます。 Copyright (c) Chosunonline.com>
関連ニュース
関連フォト
1 / 1

left

  • ▲イラスト=チョン・ダウン(朝鮮デザインラボ)

right

あわせて読みたい