北朝鮮ハッカーがメールで「求人オファー」「年俸調整」、昨年だけで1兆ウォン超の荒稼ぎ

　北朝鮮政府の支援を受けているハッカー組織が昨年1年だけで10億ドル（約1300億円）以上の仮想通貨を荒稼ぎしていた。米国のセキュリティー会社プルーフポイントが25日（現地時間）に公表した報告書で明らかにした。ハッカー組織は仮想通貨を盗み出すため人間の移動が活発なスタートアップ（ベンチャー企業）業界の文化を把握し、求人の提案や年俸交渉などと書かれた電子メールを不特定多数に一斉に送っているという。

　プルーフポイントの報告書によると、「TA444」と呼ばれる北朝鮮ハッカー組織は昨年12月に米国やカナダの金融、教育、政府、医療分野の関係者に一斉にフィッシング攻撃を行った。TA444は北朝鮮偵察総局との関係が伝えられるハッカー組織「ラザルス」とも緊密に連携しているようだ。

　北朝鮮ハッカーはこれまで悪性プログラムを無差別に送りつけ、ターゲットのアカウントやパスワードなどを突き止めてきたが、最近はスタートアップ企業に求人提案、年俸調整などの題目の電子メールを送っている。ユーザーたちと接触するためSNS（交流サイト）のリンクトインに虚偽のアカウントを作って接近することもある。昨年12月だけでTA444が送ったスパムメールは同じ年の1年間に送った他の電子メールのほぼ2倍だったという。北朝鮮ハッカーは英語はもちろん日本語、ポーランド語、スペイン語などでもフィッシングメールを送る手口でサイバー攻撃を行っているようだ。

　米連邦捜査局（FBI）も今月23日、「ラザルス」と共に北朝鮮政府と連携するハッカー組織「APT38」が昨年、米国のブロックチェーン企業から1億ウォン（約130億円）の仮想通貨を盗んだと明らかにした。米国政府は核や弾道ミサイル開発の資金源として北朝鮮のサイバー活動に注目している。北朝鮮はラザルスなどによるサイバー攻撃で違法な武器開発の資金を確保してきた。

ワシントン＝イ・ミンソク特派員