官民連携で対応強化、北朝鮮サイバー攻撃への新たな対策を推進
米国、日本、韓国の3カ国は14日、共同声明を発表し、北朝鮮のサイバー攻撃による暗号資産(仮想通貨)窃取について注意喚起を行った。声明では、北朝鮮のサイバー活動が国際金融システムの安定性に対する重大な脅威であると指摘し、これに対抗するための官民連携の強化を表明した。
声明によると、3カ国の関連当局により資産凍結等の措置の対象に指定された「ラザルス・グループ」を含む高度で持続的脅威(APT)グループは、仮想通貨の取引所や保管サービス、個人ユーザーを標的としたサイバー犯罪を継続的に行っている。
3カ国の政府は、2024年には、「DMM Bitcoin(DMMビットコイン)」から3億800万ドル、「Upbit(アップビット)」から5,000万ドル、「Rain Management(レインマネージメント)」から1,613万ドル相当の仮想通貨が窃取される事件が発生し、北朝鮮によるものと結論づけた。また、米国と韓国は、「WazirX(ワジール・エックス)」や「Radiant Capital(ラディアント・キャピタル)」からの巨額の窃取についても北朝鮮の仕業であると判断した。
北朝鮮のサイバー攻撃は、マルウェア「TraderTraitor(トレーダートレイター)」や「AppleJeus(アップルジュース)」を用いた巧妙なソーシャルエンジニアリング攻撃を駆使しており、2024年9月には米国政府がその攻撃手法を確認した。韓国や日本も同様の攻撃パターンを観測しているという。
さらに、声明では北朝鮮のIT労働者が、偽装された身分で民間企業に雇用されるリスクにも言及した。これに対処するため、米国、日本、韓国の3カ国は、仮想通貨業界やフリーランス業界の関係者に対し、北朝鮮のIT労働者を誤って雇用しないよう警告している。
官民連携の具体例として、米国では「IVAN(イヴァン)」や「Crypto-ISAC(クリプトアイザック)」などの情報共有メカニズムが新たに設立された。また、韓国と米国は2022年以降、複数の日程で合同シンポジウムを開催し、民間部門との協力を進めている。日本においても、金融庁と日本暗号資産取引業協会(JVCEA)が協力し、仮想通貨窃取リスクの注意喚起と自主点検を関連企業に求めている。
日米韓は北朝鮮のサイバー脅威に対抗するため、制裁措置の実施やインド太平洋地域のサイバーセキュリティ能力向上に向けた取り組みを継続するとしている。また、日米韓ワーキンググループを通じた連携強化へのコミットメントも改めて確認された。
北朝鮮のサイバー犯罪に対抗する日米韓の連携は、国際金融の安定とデジタル経済の安全確保に不可欠だ。巧妙化する脅威に対処するため、官民の協力を一層強化し、国際社会全体で包括的な対策を進めることが求められる。
関連:北朝鮮のハッカー集団「ラザルス」、偽ゲーム宣伝で仮想通貨を窃取
関連:北朝鮮ハッカー、過去5年間で20億ドル以上の仮想通貨を盗む
ハッキングは気を付けないと!
勉強になりました。
@manatsugu26