北朝鮮、米国の金融・通信・ガスなど基盤施設への攻撃を試みた…選挙介入の脅威も(1)
ⓒ 中央日報/中央日報日本語版2019.04.01 18:04
北朝鮮に対する国際社会の制裁を迂回する手法が相次ぎ明らかになっている中、ハッキングを通したサイバー犯罪行為が水面上に浮上した。最近、国連安全保障理事会(安保理)傘下対北制裁委員会が公開した報告書によると、北朝鮮が海上瀬取りを通した原油輸入や石炭輸出、中東・アフリカに対する武器販売など国連の制裁を持続的に違反しており、その中で最も積極的に活用する分野がサイバー攻撃だ。
安保理の報告書には北朝鮮がサイバー攻撃を通じて外貨稼ぎの具体的な情況が盛り込まれた。北朝鮮のハッカーは2018年5月、チリ国営銀行から1000万ドル(約11憶円)を強奪し、8月にはインドのコスモス銀行の核心インフラに浸透してセキュリティー体系を押し倒した後、1350万ドルを盗んで香港の北朝鮮企業の口座に振り込んだ。インド銀行の場合、ハッカーはATM(現金自動入出金機)の取り引きソフトウェアを操作して複製した直払いカードで下す高度な技術力を見せた。
銀行に対するサイバー攻撃は2016年2月に発生したバングラデシュ中央銀行のハッキングが代表的だ。ニューヨーク連邦銀行のバングラデシュ中央銀行の口座から8100万ドルを引き出し、フィリピン・マニラ所在の銀行に送金した後、引き出し・洗濯した。ハッカーは国際銀行間通信協会(SWIFT)のセキュリティー体系を完全に分析して銀行間行き来する取り引き帳簿を偽造した。