北朝鮮、仮想通貨を不正獲得 PCや家電にウイルス 経済制裁で困窮、資金源に

2018/01/12 06:25

 仮想通貨を得る正規の手段の一つ「マイニング(採掘)」を悪用し、北朝鮮が第三者のパソコン(PC)や家電などを無断で不正利用して金稼ぎをする手口のサイバー攻撃を仕掛けていることが11日、分かった。国際社会からの経済制裁にあえぐ北朝鮮が格好の資金源としている可能性がある。

 仮想通貨は、世界中にいる有志の採掘協力者のコンピューターから必要な計算処理能力(リソース)を借り、その対価を支払ってシステムを維持している。採掘はネット上で公開されている専用ツールなどを使えば参加でき、大量のリソースを投入するほど仮想通貨を得られる可能性が高まる。

 米情報セキュリティー会社「エイリアンボルト」の報告によると、仮想通貨「モネロ」の採掘ツールをインストールし、得た報酬を北朝鮮の平壌にある金日成総合大学のサーバーに送る仕組みのソフトが発見された。ソフトは昨年12月24日に開発されたことも調査で判明。ソフトを添付したコンピューターウイルスを不正なサイトやメールを通じて配布し、他のPCなどを感染させることで“自動集金マシン”を形成しているとされる。

 

 同様にこのソフトの存在を今年に入って確認した情報セキュリティー会社「トレンドマイクロ」(東京)によると、米マイクロソフト製のウェブサーバーを標的にした形跡があり、不特定多数を狙った攻撃ではない可能性も指摘した。

 また、米メディアが韓国金融保安院の分析チームの話として報じたところでは、北朝鮮のハッカー組織が昨夏に韓国企業1社のサーバーをハッキングし、11日夜現在の価値で約296万円相当のモネロの採掘に成功したという。

 仮想通貨の価格サイト「コインマーケットキャップ」によると、モネロの同夜現在の時価総額は世界14位の約59億ドル。ビットコインなどより取引の匿名性が高く、追跡が難しい特徴を持つ。

 ロシアの情報セキュリティー会社「カスペルスキーラボ」グローバル調査分析チームディレクターのコスティン・ライウ氏は、複数の仮想通貨の価値が乱高下している現状を踏まえ、「高騰すれば攻撃者の利益になる」と指摘。ひとたび高値の仮想通貨の採掘に成功すれば大きな利益につながる状況にあるとした。

 北朝鮮が“国家事業”として採掘に注力すれば、長期的な資金源となる可能性を指摘する米情報セキュリティー会社の報告もあり、警戒が必要だ。

 

 ■仮想通貨 インターネット上で商品購入や送金に利用できる通貨で、ビットコインやイーサリアムが代表格。国や中央銀行が発行、管理する法定通貨と異なり、管理者がいない。そのため、世界中のコンピューターから全ての取引データを監視できる「ブロックチェーン(分散型台帳技術)」という仕組みで共同管理し、信頼性や健全性を担保している。新たな取引が発生するたびにデータは更新され、その際に必要となるコンピューターの計算処理能力を提供、計算した協力者には、対価として仮想通貨が支払われる。この対価獲得を目指す行為は、マイニングと呼ばれる。