コラム第766号:「サイバー空間の安全保障とデジタル・フォレンジック」

第766号コラム:安冨 潔 理事(慶應義塾大学大学名誉教授、弁護士(渥美坂井法律事務所・外国法共同事業 顧問))
題:「サイバー空間の安全保障とデジタル・フォレンジック

2022(令和4)年10月14日に金融庁・警察庁・内閣サイバーセキュリティセンターは「北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起)」を公表した(https://www.fsa.go.jp/news/r4/sonota/20221014/20221014.html, https://www.npa.go.jp/cyber/pdf/R041014_cyber_alert.pdf)。

また、警察庁は、ラザルスにより、数年来、国内の暗号資産関係事業者を標的としたサイバー攻撃を行っていると強く推察される状況にあることが、関係都道府県警察やサイバー特別捜査隊の捜査等によって判明したとしている(警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」10頁(令和5年3月16日公開、2023年4月11日最終閲覧)https://www.npa.go.jp/news/release/2023/20230314002.html)。

北朝鮮当局やラザルスによる暗号通貨の窃取は、これまでも伝えられてきたところである(https://www.cisa.gov/sites/default/files/2020-04/DPRK_Cyber_Threat_Advisory_04152020_S508C.pdf)。ことに、2022年3月にオンラインゲーム「Axie Infinity」に関連するブロックチェーン・プロジェクトから、当時約6億2千万ドル相当の史上最大の仮想通貨を窃取した(Press Release, U.S. Treasury Issues First-Ever Sanctions on a Virtual Currency Mixer, Targets DPRK Cyber Threats, U.S. Dep’t of Treasury (May 6, 2022), https://home.treasury.gov/news/press-releases/jy0768.)。この事件では、ラザルスは、LinkedInに、偽の求人広告を掲載し、エンジニア向けに高額報酬のポストを募集する会社を装い、求職者にハッカーのためにドアを開くように仕組まれたPDFをクリックするように仕向けて侵入経路を探知したとされる(Now we know who’s behind one of the largest crypto heists in history: North Korea, Will Daniel, Fortune, April 15, 2022)。また、ラザルスは、軍事関連会社のロッキード・マーティンになりすまして、求職者を誘いこみ、悪意のあるリンクをクリックさせるように仕向けたこともあった(Axie Infinity’s blockchain was reportedly hacked via a fake LinkedIn job offer, Adi Robertson, The Verge, July 6, 2022)。

これらの北朝鮮当局が使うセキュリティの脆弱性を突いた手法は、同国の軍事資金の調達手段となっていることがうかがわれる(https://www.justice.gov/opa/pr/three-north-korean-military-hackers-indicted-wide-ranging-scheme-commit-cyberattacks-and, February 17, 2021)。

このような動向に対して、アメリカ合衆国外国資産管理局(OFAC)は、2022年5月に、OFACは、北朝鮮が悪意のあるサイバー活動や関連するマネーロンダリングを支援するために使用した仮想通貨取引業者であるBlender.ioに対して初めて制裁措置を発動し、また2022年8月には、OFACは追加の仮想通貨取引業者であるTornado Cashに対して制裁を発動して、米国民に対して制裁を受けた仮想通貨取引業者と取引を行うことを禁止し、その保有または管理する資産を凍結することとした(U.S. Department of Justice :The Report of the Attorney General Pursuant to Section 5(b)(iii) of Executive Order 14067:The Role Of Law Enforcement In Detecting, Investigating, And Prosecuting Criminal Activity Related To Digital Assets, September 6, 2022)。

我が国において、このようなサイバー空間における安全保障への脅威が現実化し、社会生活に多大な影響を与える事象が発生することはないとは言えない。

 2022(令和4)年12月16日に閣議決定された「国家安全保障戦略について」において、サイバー空間の安全かつ安定した利用、特に国や重要インフラ等の安全等を確保するために、サイバー安全保障分野での対応能力を向上させることが指摘され、サイバー安全保障分野における新たな取組の実現のために法制度の整備、運用の強化を図ることとされている(内閣官房国家安全保障局「国家安全保障戦略について」21~22頁 https://www.cas.go.jp/jp/siryou/221216anzenhoshou/nss-j.pdf)。

このような情勢にあって、サイバー空間における安全保障におけるデジタル・フォレンジックがますます重要となってきているといえよう。

【著作権は、安冨氏に属します】