国連安保理報告書案、北朝鮮による仮想通貨取引所ハッキングを指摘
国連安全保障理事会にて対北朝鮮制裁の履行状況を調べる専門家パネルが3月にも公表する最終報告書のなかで、北朝鮮が2019~20年にかけ暗号資産(仮想通貨)交換業者などへの攻撃で推計3億1640万ドル(約333億円)を奪ったと明らかにしたことを2月9日、日経新聞が報じた。なおこのことは、8日までに安保理の北朝鮮制裁委員会に提出された報告書案の全文を日経新聞が入手し、報じたものになる。
その報告書のなかで、北朝鮮は軍事情報や外貨の獲得を求めてイスラエルなど数十の防衛企業や組織にサイバー攻撃をしかけたと指摘されているとのことで、北朝鮮当局が主導するサイバー攻撃ではビジネス向けSNS(交流サイト)で著名な防衛・航空宇宙企業の人事担当者になりすまし、関連企業の従業員に接近したという。その従業員に対し、電話による会話やテキストメッセージで信頼を獲得した上で、マルウェア(悪意のあるソフト)を添付した電子メールをターゲットに送る手口が使われたとのこと。
また報道によると、2019年の2件の暗号資産交換事業者へのハッキングでは、盗んだ暗号資産を他種類の暗号資産に替えることで追跡を困難にする「チェーンホッピング」と呼ばれる手法が使われたとのこと。北朝鮮は盗んだ暗号資産を中国の店頭取引(OTC)トレーダーを通じて交換していたとのことだ。
この報告書案は20年の対北朝鮮制裁の履行状況をまとめており、理事国の議論や修正を経て公表するとのこと。これには法的拘束力はないが、報告を受けた安全保障理事会や加盟国などが違反する団体や個人に新たな制裁を科すことがあるという。
編集部のコメント
国連安全保障理事会の専門家パネルは2019年8月に、北朝鮮が2015年12月から2019年5月の間に、少なくとも17カ国の金融機関や仮想通貨取引所に35回にわたりサイバー攻撃を仕掛け、最大で20億ドル(2,140億円)を違法に得ていた疑いがあると指摘していました。
それに対し北朝鮮は国営メディアである朝鮮中央通信を通じて、国連が指摘した金融機関や仮想通取引所に対するサイバー攻撃への関与を否定する声明を発表していました。
なお3月に公表される予定であるこの報告書では、北朝鮮によるサイバー攻撃の他、新型コロナ下で国境が封鎖されるなかで北朝鮮が外貨取得目的で海外に派遣した出稼ぎ労働者が、送還の期限を過ぎても国外で働き続けていることや、安保理が定める制限を大幅に超える量の石油精製品を密輸入する制裁違反が続いていること、そして制裁逃れを目的にした中国企業との合弁事業も確認されたとのことです。
コメント:大津賀新也(あたらしい経済)
(images:iStocks/majivecka・antoniokhr)