石破首相、G7サミットで北朝鮮の仮想通貨ハッキング対策を議題に＝報道

## 北朝鮮のサイバー攻撃で協力訴え

石破茂首相は、今月カナダで開催されるG7（先進7カ国）サミットで、暗号資産（仮想通貨）ハッキングなど北朝鮮によるサイバー攻撃に、各国が協力して対処する必要性を訴える方針だ。共同通信が関係筋の情報として11日に報じた。

北朝鮮はロシアと外交・軍事分野で関係を強めており、それを背景に日本政府は、ウクライナを支援する欧州各国と連携を深めたいとも伝えられる。

5月には、カナダのサミットで各国首脳が北朝鮮によるサイバー攻撃を議題に取り上げる可能性も報じられていたところだ。盗まれた仮想通貨などが、政権の大きな資金源となっているため、憂慮すべき事態だとされている。

2月には、北朝鮮関連のハッカー集団「ラザルス」が実行したハッキングで、仮想通貨取引所バイビットが約2,040億円規模の被害を受けたことは記憶に新しい。

また、北朝鮮の偽装IT労働者が各国企業の中に入り込み、機密情報を盗んで雇用主を脅迫する事例も報告されている。

G7とは

Group of 7の略称。日本、米国、英国、カナダ、フランス、ドイツ、イタリアの主要7ヵ国を指す。G7には、この7ヵ国の他、EU（欧州連合）も加盟している。

日本でも2024年5月、ラザルスによるハッキングで、仮想通貨取引所DMMビットコインから480億円相当のビットコイン（BTC）が流出した。

これを受けて今年1月、日米韓3か国の政府が共同声明を発表。ブロックチェーン業界に注意喚起を行うと共に、北朝鮮による窃取を防ぎ、盗まれた資産を回復するために力を合わせて努力すると表明している。

オンチェーン分析企業アーカム・インテリジェンスによると、ラザルスは3月時点で13,518 BTC（約11.3億ドル）を保有。これは国家でビットコインマイニングを行うブータンや、ビットコインを法定通貨としているエルサルバドルを超える量に達している。

DWによると、仮想通貨調査会社ブレイブ・ニュー・コインのアナリストを務める、アディティア・ダス氏は次のように話している。

北朝鮮は幅広いサイバー攻撃手法を用いているが、特にソーシャルエンジニアリングのスキルで知られている。

彼らの活動の多くは、ターゲットとなる企業の従業員のハードウェアに侵入し、内部システムに侵入したり、内部から罠を仕掛けたりするものだ。

例えば、求人応募書類、会議ツール、診断ソフトウェアを装ったマルウェアをダウンロードするように被害者を誘導する手口があるとしている。

ソーシャルエンジニアリング攻撃とは

人間の心理的な隙や行動の習慣を悪用して、機密情報を盗んだり、不正な行動をさせたりする攻撃手法。フィッシングやなりすましなどが挙げられる。