写真・図版

コインチェック事件で検出されたウイルスの「mokes(モークス)」が初めて売り出されたロシア語のサイトの画面。ウイルスは別名「Smoke Bot(スモーク・ボット)」とも呼ばれている

 約580億円分の仮想通貨(暗号資産)が盗まれたコインチェック事件で、ロシア系のハッカーとの関連が指摘されているウイルスが、コインチェック社員のパソコンから検出されたことが関係者の話で分かった。この事件は北朝鮮とのつながりに注目が集まったが、専門家は「未知のハッカー集団による犯行の可能性がある」としている。

 仮想通貨交換業者のコインチェックは昨年1月、不正アクセスを受け、顧客から預かっていた仮想通貨「NEM(ネム)」約580億円分が流出したと発表。ハッカーから送られたメールに従って社員がパソコンにソフトをインストールした結果、ウイルスに感染し、仮想通貨の口座を操作できる「鍵」が盗まれたことがその後、明らかになった。

 調査に関与している複数の関係者によると、社員のパソコンからは「mokes(モークス)」と「netwire(ネットワイヤ)」というウイルスが見つかった。いずれも感染したパソコンを乗っ取り、遠隔操作するタイプ。モークスは2011年6月、ロシア語の闇掲示板で初めて売り出され、ロシア系ハッカーの間で使われているとされる。ネットワイヤは、12年に存在が確認された。

 調査の過程で、この2種類のウイルスを使って仮想通貨交換所を狙った攻撃が16年以降、他の国でも複数起きていることも判明したという。米国の専門家は「ウイルスの分析からは、東欧やロシアが拠点のサイバー犯罪集団との関連が考えられる」と語る。

 コインチェック事件をめぐっては、ロシアのセキュリティー企業が「北朝鮮のハッカー集団とのつながりがある」とのリポートを公表。国連の専門家パネルが「一つの推計」として引用し、各国で注目を集めた。ただ、複数の専門家によると、このハッカー集団がモークスを使った例は確認されていないという。(編集委員・須藤龍也)

国連の専門家パネル、強制捜査の権限なし

 北朝鮮に関する国連の専門家パネルは安全保障理事会の決議により、2009年に創設された。北朝鮮への制裁決議違反が疑われる事案を調査し、安保理などに報告する。メンバーは核やミサイル、貿易や輸送などの専門分野を持つ研究者ら。国連加盟国は調査に協力する義務を負うが、強制捜査をするような権限がパネルに与えられているわけではない。調査も、メンバーの人脈や公開資料に頼らざるをえない側面がある。

 報告書が公表されれば国連の正式文書となり、加盟国が独自に北朝鮮に制裁を科す際などの根拠となる。(ニューヨーク=藤原学思)