北朝鮮偵察総局、韓国の仮想通貨取引所を10回攻撃

北朝鮮偵察総局、韓国の仮想通貨取引所を10回攻撃

2019年08月14日10時23分
[ⓒ 中央日報/中央日報日本語版]
comment
0
share
このエントリーをはてなブックマークに追加
mixi
  韓国の仮想通貨取引所が北朝鮮のハッカーによって10回も攻撃されたことが分かった。韓国大手仮想通貨取引所「ビッサム(Bithumb)」1カ所だけでも最小4回にわたって6500万ドル(約68億円)の被害に遭ったという調査結果だ。AP通信は12日(現地時間)国連対北制裁委専門家パネル報告書を引用して北朝鮮偵察総局のハッカー部隊から35回、20億ドルの金融ハッキング被害に遭った17カ国の中で韓国が10回で最大の被害国だと報じた。主な先進国では被害を受けた国はなかった。2009年ディードス(DDoS)攻撃以来韓国はずっと北朝鮮のハッカーの遊び場だったわけだ。

  インドは3回、チリ、バングラデシュが2回ずつ被害を受けた。コスタリカ、ガンビア、グアテマラ、クウェート、リベリア、マレーシア、マルタ、ナイジェリア、ポーランド、スロベニア、南アフリカ共和国、チュニジア、ベトナムなど13カ国は一回ずつ被害を受けた。ロイター通信などによると、専門家パネルの報告書が調べた期間は2015年12月から今年5月までだ。韓国の全体被害規模は公開されなかった。代わりに世界最大の仮想通貨取引所の中の一つであるビッサムが最小4回の攻撃を受けたとAPは伝えた。2017年2月と7月それぞれ700万ドル、2018年6月3100万ドル、今年3月2000万ドルの被害に遭ったと専門家パネルに報告された。

  パネルは報告書で「北朝鮮のハッカーが韓国で仮想通貨取引所を目標に焦点を変え、一部は繰り返して攻撃している」と指摘した。これに先立ち、韓国国家情報院は3月国会情報委員会で「北朝鮮が仮想通貨へのハッキングで360億ウォン(約32憶円)を横取りした」と報告した。だが、AP通信が伝えた報告書によると、ビッサムがこうむった被害の規模だけでもそれ以上だ。

  報告書は北朝鮮がある匿名の国で一度にハッキングした仮想通貨を最小限5000回にわたって別途の取り引きを通じて複数の国に移した後、最終的に現金化したと紹介した。資金の流れに対する追跡を極度に難しくするためにそれだけ力を注いだという意味だ。また、報告書は使用者のコンピュータを感染させて密かに仮想通貨を採掘してから強奪していく「クリプトジャッキング(cryptojacking)」事例も調べていると明らかにした。専門家パネルに報告されたクリプトジャッキングの悪性コードの一つは使用者のコンピュータを利用して仮想通貨モネロを採掘した後、平壌(ピョンヤン)の金日成(キム・イルソン)総合大学に位置したサーバーに送るように考案されたという。

  このように北朝鮮のハッカーが35回のハッキングで主に使った手法は3つだった。①銀行職員のコンピュータやインフラネットワークに接続して偽メッセージを送った後、証拠はなくす方式で「国際銀行間金融データ通信(SWIFT)」システムを攻撃したり②仮想通貨取引所や利用者を攻撃して仮想通貨を盗み出したり③軍部傘下専門機関の資金を調達するために直接仮想通貨を採掘したりしたということだ。専門家パネルは「北朝鮮がますますこのような巧みな攻撃を遂行するのは危険度は低いが高い収益率のため」と指摘した。

  サイバー金融ハッキングの手法も詳しく紹介した。ハッカーは匿名の一国で全体の現金自動預け払い機(ATM)を管理するインフラシステムに接続して特定の取り引きを実行する悪性コードを植えた。その結果「5時間以内、20カ国で」北朝鮮のために働く個人に1万回にわたって現金の引き出しが行われるように仕掛けた。
【今日の感想】この記事を読んで・・・
興味深い
悲しい
すっきり
腹立つ
役に立つ

今日のイチオシ記事