北朝鮮のサイバー脅威に対抗する声明を米国と日本、韓国当局が共同で発表しました。「北朝鮮の悪質なサイバー活動と不法な収益創出に対抗するために引き続き協力していく」と宣言しています。
WazirX不正流出を北朝鮮の犯行と断定
「朝鮮民主主義人民共和国による暗号通貨窃盗と官民連携に関する共同声明」と題した共同声明文は、「ラザルスを含む北朝鮮と関係のある高度で持続的な脅威グループは、暗号通貨を盗む多数のサイバー犯罪活動を実行し、暗号通貨取引所やデジタル資産の管理人や個人を標的にし、サイバー空間で悪意のある行動を続けている」と非難し、具体的な事例としてDMM Bitcoin3億800万ドル窃盗、Upbit5000万ドル窃盗、Rain Management1613万ドル窃盗をあげるとともに、米国と韓国の分析にもとづきWazirX2億3500万ドル窃盗、Radiant Capital5000万ドル窃盗についても北朝鮮のハッカーグループの犯行だと表明しています。
暗号通貨交換業のDMM Bitcoin(東京都文京区)は昨年5月にサイバー攻撃を受けてビットコインが窃取され同社は廃業することを発表しました。Upbitは韓国の暗号通貨取引所で2019年11月に34万ETHが盗まれ韓国当局は昨年11月に北朝鮮ハッカーのラザルスとアンダリエルの犯行と断定しました。Rain Managementはバーレーンを拠点とする暗号通貨取引所で昨年4月にハッキングに遭いました。WazirXはインドを拠点とする暗号通貨取引所で昨年7月にハッキングを受けて営業停止に追い込まれました。Radiant CapitalはDeFi(分散型金融)のスマートコントラクトによって自動化されたプロトコルにもとづいて運営されているレンディングプラットフォームで、昨年10月にハッキングをうけました。
北ITワーカー偽装問題にも共同で対処
共同声明では暗号通貨取引所等へのハッキングにとどまらず北朝鮮のITワーカーが偽装して収益を得ている問題にも触れています。各国政府機関は、民間事業者に脅威をもたらす北朝鮮の情報技術(IT)労働者に関する複数の通知を発表しており、特にブロックチェーン業界やフリーランスを雇用している民間企業に対してサイバー脅威の緩和策について情報を提供し、北朝鮮のIT労働者を誤って雇用することがないように政府機関の勧告と発表を周知徹底するよう勧告しています。そして「米国、日本、韓国は、北朝鮮のサイバー行為者への制裁の実施やインド太平洋地域全体のサイバーセキュリティ能力の向上に向けた協力などを通じて、北朝鮮の悪質なサイバー活動と不法な収益創出に対抗するために引き続き協力していく。米国、日本、韓国は、北朝鮮によるサイバー脅威に対抗し、三国間の作業部会を通じて連携を強化する決意を再確認する」と表明しています。
北朝鮮の国家を背景としたハッカーグループに関しては、昨年5月に起きたDMM Bitcoinにおける不正流出事件について昨年12月、警察庁が米連邦捜査局(FBI)、米国防省サイバー犯罪センター(DC3)と共同で北朝鮮のハッカーグループ、ラザルスの一部とみられるハッカーグループTrader Traitorの犯行と発表しました。また、ランサムウェアPhobos管理者の検挙では日本当局を含む国際捜査によって検挙が実現しましたが、特に韓国当局が検挙して身柄をアメリカに引き渡していることからアメリカと韓国の強固な連携があったものと推察されます。
アジアを起点とするサイバー脅威に対する国際連携が進んでおり、そうした中で今回、北朝鮮のサイバー脅威に対して米中韓が国家レベルで共同歩調をとることを改めて共同宣言という形で発表したことは非常に興味深いです。このニュースは日本ではあまり報じられていない印象がありますが、日本のサイバーセキュリティの現状と今後の行方を考える上で重要な出来事のような気がします。
■出典
https://www.mofa.go.jp/press/release/pressite_000001_00914.html?s=09