北朝鮮のサイバー窃取
2025.12.14
「国連安保理の対北朝鮮制裁決議の履行状況を監視する多国間制裁監視チーム(MSMT)」は10月末に「サイバー活動及びIT労働者による活動を通じた北朝鮮の国連制裁違反と回避」という報告書を発表しました。
それによると、北朝鮮のサイバー部隊は2024年に約1860億円を窃取し、2025年も最初の3四半期だけで、約2560億円を窃取しています。
報告書によれば、北朝鮮の部隊は日本のDMM Bitcoin、インドのWazirX、シンガポールのBingXやPhemixなどを攻撃し、少なくとも15の中国の銀行を使って資金を洗浄し、法定通貨に交換しています。
日本人名義の口座や法人を使って、外貨獲得と海外送金を行って制裁を回避したことも確認されています。
さらに北朝鮮は、中国、ラオス、カンボジア、赤道ギニア、ギニア、ナイジェリア、タンザニアにIT労働者を派遣し、日本、米国、UAE等の外国人協力者を通じて受注した報酬を北朝鮮に送金しています。
北朝鮮のサイバー部隊は金銭の窃取を主な活動にしていましたが、最近では、マルウェアやランサムウェアを使って重要インフラに侵入したり、防衛産業から知的財産、機密情報を盗むといったことも行うようになりました。
グーグル社は「New Group on the Block」という報告書を出し、UNC5342あるいはUNC5142という集団がマルウェアを使って暗号資産を窃取していると注意を促しています。
またAPT37というグループが、暗号資産でチェス賭博をするアプリを装ったものをインストールさせて、組織のシステムに侵入するという手口も報告されています。
北朝鮮のサイバー窃取を気をつけなければならないのは、これらの資金が北朝鮮のミサイルや核の開発に使われているからです。
サイバー攻撃への防御は、現実の安全保障に直接つながるのです。
