全2353文字

 欧州連合(EU)は7月末、サイバー攻撃に関与したとしてロシア軍参謀本部情報総局(GRU)の特殊技術部門をはじめ中国、北朝鮮の計3組織、計6人に資産凍結などの制裁を科すと発表した。その中に北朝鮮のソフト開発会社「朝鮮エキスポ」が含まれていた。

 北朝鮮が運用するサイバー部隊のフロント企業であり、隊員たちは「カタギの仕事」としてソフト開発を手掛けている。北朝鮮によるソフト開発の受注活動は日本にも及ぶ。今年2月には受注に関与した疑いのある男が大阪府警などに書類送検された。日本で稼いだ外貨で、北朝鮮の金正恩委員長が兵器を開発していることになる。

獲得した外貨で核・ミサイル開発にまい進する北朝鮮の金正恩委員長(写真:Bloomberg / Getty Images)

数十億円単位の強奪繰り返す

 今回EUは制裁を科すにあたって、朝鮮エキスポが「資金や技術、物資の面でサイバー攻撃を支援している」との調査結果を明らかにした。支援の対象は北朝鮮のハッカー集団「ラザルス」だ。各国の銀行や仮想通貨交換会社のシステムに侵入して数十億円単位で資金を盗み出すなど、活発に活動している。

 国連の専門家パネルが2019年9月に公表した報告書によれば、北朝鮮はサイバー攻撃によってこれまで最大20億ドル(2100億円)を奪った。その多くはラザルスの仕業と見られている。

 EUが「ラザルスとつながっている」とする朝鮮エキスポとはどのような会社なのか。その実態については、米連邦捜査局(FBI)の特別捜査官ネイサン・シールズ氏が詳しく調査している。

 シールズ氏が作成した宣誓供述書によると、もともと朝鮮エキスポは通販サイトや宝くじサイトを運営するために、韓国資本と北朝鮮資本の合弁会社として設立された。間もなく韓国側が手を引き、北朝鮮が単独でソフトウエアの受託開発を手掛けるようになる。

 朝鮮エキスポで働く北朝鮮のソフト技術者の一部は中国など海外に赴任して、現地の企業のために情報システムを開発している。国連・専門家パネルの報告書によればソフト技術者の月給は3000~5000ドル(約32万~53万円)だ。実勢レート換算で数百円とされる北朝鮮労働者の平均月収と比べて約1000倍もの実入りがある。

 それでも収入の大半は国に上納させられ、本人の手元にはほとんど残らない。外貨獲得のために中国やロシア、東欧で働かされている北朝鮮の建設労働者や鉱山労働者と同じ扱いだ。

 朝鮮エキスポの従業員はソフト技術者のほかに、裏の顔も持っているというのがFBIのシールズ氏の見立てである。仮面の下には、銀行などを標的としたサイバー攻撃で外貨を強奪する「サイバー兵士」としての素顔が隠れている。