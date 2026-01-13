米連邦捜査局（FBI）のカシュ・パテル長官はこのほど、米国が昨年逮捕した北朝鮮など敵対国家のスパイが前年比で35％増加したことを明らかにした。

パテル長官は保守系インフルエンサーであるケイティ・ミラー氏のインターネット番組に出演し、「就任後はほぼ毎週対テロ活動、スパイ活動などで大規模な取り締まりと逮捕が行われている」と語った。昨年北朝鮮が仮想通貨のハッキングなどで少なくとも20億ドル（約3150億円）を奪取したとの分析が存在する中で、FBIは北朝鮮が米国をサイバー攻撃で威嚇しているとみて、そのけん制と追跡に集中している。FBIは8日にも北朝鮮偵察総局に関係するハッキンググループ「キムスキー」がQRコードを使った新たな手口を使っているとする警告を発した。

番組の司会者が「（摘発されたスパイは）どこの国の出身か」と尋ねると、パテル長官は真っ先に北朝鮮を挙げ、続いて中国とロシアに言及した。FBIのトップが具体的な数値まで示し、北朝鮮スパイの摘発に言及したのは異例のことだ。北朝鮮の情報技術（IT）人材の海外派遣・偽装就職ネットワークを追跡してきたFBIが第三国でスパイを逮捕・送還したケースもあるという。

■ハッカー大学を作った北朝鮮、昨年だけで仮想通貨3兆ウォン奪取

北朝鮮は国際社会による制裁を突破し、核・ミサイル開発資金を調達するため、サイバーハッキングに力を入れている。ブロックチェーン分析業者のチェイナリシスは昨年、北朝鮮に関連するハッキング組織が奪取した仮想資産が約20億2000万ドルに達すると指摘した。全体の攻撃回数は前年より減少したが、1件当たりの被害規模は大幅に増えた。「数カ月間、目標を精密に分析した後、たった一度のハッキングで数億ドルを引き出すことができる『大物』に全資源を投入している」というのだ。対南工作機関である偵察総局が「ハッカー大学」まで直接運営し、ハッカーを養成しており、情報筋は「北朝鮮内のサイバー犯罪関連人材が1万人近くいるとみている」と話した。

米国は北朝鮮の政権のために働くIT労働者の偽装就職に長い間頭を悩ませてきた。そうした人物は表では正常なアプリ・ウェブ開発、サーバー管理業務などを行うが、裏でマルウェアを埋め込み、内部のシステム情報や知的財産を奪おうとする。個人情報、金融データを流出させるなど、サイバー作戦を並行して行うケースも報告された。国連安全保障理事会の対北朝鮮制裁委員会専門家パネルは、偽装就業した北朝鮮IT人材による年間収益を最大6億ドルと推定した。米アマゾンの場合、昨年北朝鮮との関係が疑われる求人支援を1800件以上を阻止したが、絶えず新しい手口で偽装就職しようとする北朝鮮の人物とそれを防ごうとする捜査当局のいたちごっこが繰り返されている。

FBIは今月8日、北朝鮮のハッキンググループによる新たな手口について警告した。「キムスキー」のハッカーがQRコードにURLを埋め込み、米国の外交政策専門家から情報を奪取しようとするいわゆる「クィッシング（QRコードとフィッシングの合成語)」の形跡が見つかっているからだ。ほとんどの会社の電子メールとコンピューターにはセキュリティー措置が講じられているが、QRコードをスキャンするためにはモバイル機器のカメラを使用しなければならないため、セキュリティーが働かない可能性がある。昨年5、6月にはQRコードを使い、イベント申し込みのような偽装サイトに接続させた後、暗号、個人情報、指紋など敏感な情報の奪取を試みたケースが数件報告された。

ワシントン＝金隠仲（キム・ウンジュン）特派員