警察庁などは、北朝鮮当局の下部組織とされるサイバー攻撃集団「ラザルス」が日本の暗号資産交換業者を狙う攻撃を行っている可能性が高いとして、対策の強化を呼びかけた。

　警察庁の露木康浩長官は20日の定例の記者会見で、今年4月に発足した同庁サイバー特別捜査隊の捜査などでラザルスの関与が「強く推認できる状況が明らかになった」と説明。「（北朝鮮）当局が関与しているので、攻撃を継続するのではないか」と懸念を表明した。摘発に至らなくても攻撃者や背後の国家などを名指しで非難する「パブリック・アトリビューション」の対応だ。

　ラザルスは北朝鮮の対外情報工作機関「偵察総局」と関係があるとされる。14年のソニーの米子会社に対する攻撃や、17年に世界中で被害が出たコンピューターウイルス「ワナクライ」を使った攻撃などに関与したとされている。

　関係者によると、サイバー特捜隊は、国内業者への攻撃に使われたマルウェア（悪意あるプログラム）や攻撃手法を分析。攻撃の踏み台に使われたサーバーなども含め、総合的な判断として、ラザルスの関与の可能性が高いと結論づけたという。

　暗号資産を窃取するサイバー攻撃は世界中で起きており、警察庁によると、ここ数年、国内の暗号資産交換業者に対する攻撃が確認されている。標的企業の幹部を装ったフィッシングメールを従業員に送るなどしてマルウェアをダウンロードさせ、ネットワークに侵入するといった手口という。

　警察庁は被害に遭った交換業者名を公表していない。ただ、関係者によると、2018年に「ザイフ」から約70億円相当が流出▽19年に「ビットポイントジャパン」から約30億円が流出▽21年に「リキッドグループ」から約100億円が流出――などの被害が明らかになっている。（編集委員・吉田伸八）

パブリック・アトリビューションの事例

《2017年12月》コンピューターウイルス「ワナクライ」のサイバー攻撃で米政府が北朝鮮を非難。外務省も非難談話

《18年12月》中国拠点の集団によるサイバー攻撃について英米政府が声明を発表。外務省も非難談話

《20年7月》米国内外の企業にハッキングを仕掛け情報を盗んだとして米司法省が中国籍のハッカーを起訴したと発表

《同年10月》東京五輪・パラリンピックの大会関係先にロシアがサイバー攻撃を仕掛けたと英政府が発表

《21年4月》宇宙航空研究開発機構（JAXA）などへのサイバー攻撃で中国の集団が関与した可能性が高いと警察庁長官が発言

《同年7月》中国政府を背景とする集団がサイバー攻撃を行ったと英米政府が非難。外務省も非難談話

《22年10月》北朝鮮の集団「ラザルス」が日本の暗号資産交換業者を攻撃していると警察庁が発表