北朝鮮が“サイバー戦線”で暗躍している。7日、警視庁公安部が摘発したのは、北朝鮮に関わるIT技術者が他人になりすまし、日本のクラウドソーシングサイトへ不正に登録するのを手助けしたという事件だった。表向きはごく普通のIT業務受注。しかし、その裏で進んでいたのは、外貨をかき集め、国家ぐるみで進められるサイバー攻撃への足がかりづくりだった。
偽名・偽装で入り込む“見えない”人材
北朝鮮のIT技術者は現在、世界中に3,000人以上、国内にも約1,000人が存在すると国連安全保障理事会の専門家パネルは推定する。彼らの活動拠点は、中国やロシア、東南アジア諸国などが多いとされ、オンラインでは国籍も身分も偽って活動している。
一見すると、ごく普通の外国人フリーランス。企業の依頼でアプリやソフトウェアの開発を安価に引き受け、真面目に働いているように見える。だが、こうして得た収益は年間で約2.5億~6億ドルに上るとされ、ほとんどが北朝鮮の国庫、あるいは軍事開発の資金源へと流れているのだ。
また、業務を通じて手に入れた技術情報やネットワーク情報が、後のサイバー攻撃に利用されるケースもある。要するに、「仕事のふりをしたスパイ活動」と言っても過言ではない。
日本国内にも“協力者”の影
今回の摘発では、日本人の協力者も存在した。日本国内に住む人物が、自身の運転免許証などを提供し、北朝鮮のIT労働者にアカウント登録させていたのだ。代理人が報酬の一部を受け取り、残りは海外へ送金。時には資金移動業者が間に入ることで、送金のトレースも困難になっていた。
昨年9月には、静岡県警が、ロシアにいる北朝鮮IT技術者とみられる人物の指示で、外国為替証拠金取引(FX)の口座を不正開設した日本人2人を摘発している。こうした「国内協力者」の存在は、北朝鮮の活動をより巧妙かつ広範囲にしている。
サイバー攻撃で年間数十億ドル
北朝鮮のIT部隊が真に恐れられている理由は、その技術力の高さと、国家的な戦略としての位置づけにある。FBIなどの発表によれば、北朝鮮のハッカー集団「ラザルス・グループ」は2025年2月、ドバイの仮想通貨取引所「Bybit」から約15億ドル相当のイーサリアムを盗んだ疑いがある。これは過去最大級の仮想通貨ハッキング事件の一つだ。
また、2022年には人気ブロックチェーンゲーム「Axie Infinity」の運営ネットワークから約6億2000万ドル分の仮想通貨が盗まれたが、これもラザルス・グループの仕業とされている。
国連の報告書によれば、北朝鮮は2017年からの7年間で少なくとも58回にわたるサイバー攻撃を実施し、推定で30億ドル以上を不正に得た可能性があるという。しかも、これは氷山の一角にすぎない。
外貨の確保に苦しむ北朝鮮にとって、サイバー空間は“金のなる木”である。報告では、北朝鮮の核やミサイル開発資金の4割がサイバー活動によって調達されている可能性も指摘されている。
企業も要注意、「安すぎる案件」に潜むリスク
警察庁は2023年3月、企業やIT仲介サイトを対象に注意喚起文書を公表している。そこには、北朝鮮関係者の典型的な手口が列挙されていた。
- 同一の身分証明書画像で複数アカウントを作る
- 日本語がぎこちなく、対応が不自然
- 業務委託の報酬が相場より大幅に安い
- 暗号資産での支払いを希望してくる
これらは、悪意ある成り済ましの“サイン”ともいえる。警察庁は仲介サイトの運営者に対し、本人確認手続きの徹底や不審アカウントの監視を求めている。
万が一、そうと知らずに北朝鮮関係者へ業務を発注した場合でも、外為法違反に問われる可能性があるという。企業側も「知らなかった」では済まされない時代だ。
「警視庁サイバー攻撃対策センター」が発信開始
こうした背景を受け、警視庁公安部は7日、「警視庁サイバー攻撃対策センター」と銘打ったX(旧Twitter)公式アカウントを開設した。サイバー攻撃に関する最新の脅威情報や防衛策などを発信していくという。
開設初日には、さっそく北朝鮮IT労働者による成り済まし事案に関する注意喚起が投稿された。SNSという即時性のある媒体を通じて、より広く危機意識を浸透させる狙いがある。
国家ぐるみの“サイバー戦争”、私たちができる備えとは
北朝鮮によるサイバー攻撃は、単なる犯罪ではなく、国家の戦略そのものである。幼少期からハッカーとして育成される人材、海外に潜伏し、他国の企業に潜り込む技術者たち。これまでのスパイ映画とは違い、戦場はキーボードとディスプレイの上にある。
企業、個人、政府。すべての主体が今、目に見えない“侵入者”に備える必要がある。採用時の本人確認、契約書の精査、不審な挙動への敏感さ。小さな注意が、大きな被害を未然に防ぐ鍵となる。
北朝鮮が仕掛けるこの“静かな戦争”に、私たちはどう立ち向かっていくのか。答えは、サイバー空間を「無関係な世界」と思わないことから始まる。
関連記事
おすすめ記事
-
2025/3/27
オーバーツーリズムが引き起こす温泉資源の危機:嬉野市を中心に源泉水位の低下が進行日本の温泉資源、オーバーツーリズムによる危機的状況 日本各地に点在する約2万7,000の温泉… -
2025/3/23
オーバーツーリズムが引き起こす混乱:野沢温泉村の変貌と夕食難民問題「ニセコ化」した野沢温泉村で現れる観光公害とその影響 長野県の野沢温泉村は、昔から温泉と自然… -
2025/3/25
マイナ免許証スタート!便利さと注意点を解説2025年3月24日から、新しい「マイナ免許証」が登場しました。これは、マイナンバーカードと運転免… -
2025/4/3
トランプ米大統領、相互関税を発表—日本に24%、全輸入品に一律10%ドナルド・トランプ米大統領は2日(日本時間3日)、ホワイトハウスで記者会見を開き、すべての輸入品に… -
2024/12/21
観光客数増加はメリットは小さく、経済損失が大きい【オーバーツーリズム】日本の観光業とオーバーツーリズム:観光客数の増加とその影響 近年、日本の観光業は急速に成長し…
新着記事
-
2025/4/7
台湾高官の訪米に中国猛反発 米中間で再燃する“台湾リスク”台湾高官の訪米に中国が猛反発 米中関係の火種再燃か 2025年4月7日、中国外務省の林剣(リ… -
2025/4/7
そのエンジニア、北朝鮮の工作員かも――“安すぎる発注”に潜むサイバーの罠北朝鮮が“サイバー戦線”で暗躍している。7日、警視庁公安部が摘発したのは、北朝鮮に関わるIT技術者… -
米中対立が再燃 中国、元切り下げで「報復」か 米中の貿易対立が新たな局面に入った。ドナルド・… -
2025/4/7
「通称では〇〇できない」の多くは解消「旧姓だと口座が作れません」「論文の名前がバラバラになってしまうんです」「出張先でホテルにチェック… -
2025/4/7
中国、「共同管理」で尖閣浸食へ 主権を脅かすグレーゾーン戦術日本固有の領土である尖閣諸島を巡って、中国の動きが再び緊張を高めている。米戦略研究家のトシ・ヨシハ… -
2025/4/7
「不法滞在」は言葉を変えても違法は違法──社会の秩序はルールで守るべきだ2月のある朝、群馬県桐生市。まだ街が静まり返っている午前7時、氷点下の空気のなか、警察と入管の職員… -
2025/4/7
中国海警局の船、尖閣周辺で領海侵入 139日連続中国海警局の船、尖閣周辺での領海侵入を続ける 沖縄県石垣市にある尖閣諸島周辺で、4月5日から… -
2025/4/7
森友問題、再び動く “昭恵発言”と財務省主導の文書が示す闇―近畿財務局の方針を一変させた“安倍昭恵氏の一言”とは― 国有地を格安で森友学園に売却した異… -
4月7日朝、株式市場に“異変”が走りました。大阪取引所では、日経平均株価の先物取引などが大きく値下… -
2025/4/7
“再エネの名の下に”電気代爆上げ!年間2万円近い賦課金、もう限界では?再エネ賦課金、過去最高へ 月1600円超の上乗せ負担に「国民の限界超えた」と専門家が警鐘 太…
