世界最恐と化す北朝鮮のハッカー

＜サイバー戦争で失うものが何もない北朝鮮。攻撃能力の急成長が続けば深刻な脅威になりかねない＞

今年5月、身代金要求型ウイルス「ワナクライ（WannaCry）」が世界150カ国以上、30万台のコンピューターを脅かした。このサイバー攻撃が北朝鮮の仕業だったことを示す証拠が増えつつある。

犯行主体とみられる北朝鮮サイバー軍は高度に洗練されたハッカー集団で、外国の軍事力を弱体化させ、ネットワークシステムを破壊し、金融機関へのサイバー強盗を実行するために訓練されている。

北朝鮮のような貧しい国がIT分野に資源を投入することは奇異に映るかもしれないが、彼らは経済力の乏しさ故にサイバースペースを重視してきた。何十年も前から「非対称型」の攻撃や限定的な挑発を軍事戦略の中心に据えてきた。サイバー戦争はその最前線だ。

早くも1986年にはサイバー能力の強化に力を入れ始め、ロシア人教官を招いて大学で教壇に立たせた。その後、90年に研究施設の朝鮮コンピューターセンター（KCC）を開設。中国流の英才教育で小学校の段階から有望な生徒を選抜し、その後大学でプログラミングやハッキングの訓練を積ませた。

継続的な投資と当局の優遇政策の結果、サイバー軍の規模は急拡大したと、専門家は指摘する。米戦略国際問題研究所の14年の報告書によれば、「総兵力」は推定5900人強に上る。

【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか

「金稼ぎ」も重要な動機

サイバー戦争は軍事作戦や犯罪の手段として極めて有効だと、北朝鮮は認識している。通常兵器の軍事挑発と違い、ワナクライなどを使ったサイバー攻撃は自分たちの利益を最大化する一方で、ある程度まで犯行主体を隠せるので、報復の可能性を低下させることができる。

例えば、北朝鮮が先進国の情報ネットワークを攻撃しても、直接的な相応の報復を心配する必要はない。米保険会社アンセムの従業員および顧客8000万人分の記録に不正アクセスした15年2月の攻撃や、1日数兆ドルの電子決済を支える銀行間の国際決済ネットワークSWIFTへの一連の攻撃。いずれもアメリカにとって深刻な脅威だ。

北朝鮮のサイバー攻撃の標的になることが最も多い韓国も、高速インターネットが非常に発達した国であり、この種の攻撃に弱い。逆に北朝鮮のほうは、もともと大規模な停電は日常茶飯事。インターネットの普及率はゼロに近く、金融システムは現金ベースでネットワーク化されていない。

「北朝鮮はサイバー戦争で失うものが何もない」と、高麗大学の金昇柱（キム・スンジュ）教授はAP通信に語る。

サイバー攻撃の持つ「曖昧さ」も北朝鮮に有利だ。韓国海軍の哨戒艦「天安」が魚雷攻撃で撃沈され、46人の乗員が死亡した10年3月の事件では、国際調査チームが物理的な証拠に基づき北朝鮮の犯行と断定した。だがサイバー攻撃では、実行者の正体を隠すか、少なくとも犯行を否認するのにそれなりの説得力を持たせることができる。

14年11月のソニー・ピクチャーズエンタテインメントへのハッキングや、昨年2月のバングラデシュ中央銀行へのサイバー強盗、先月のワナクライによる攻撃は、いずれもデジタルデータの痕跡から北朝鮮ハッカーとの関連が広く指摘されている。だが決定的な証拠はなく、北朝鮮の犯行を装った別のハッカーの仕業である可能性も排除できない。

さらにリアルタイムで実行される軍事作戦とは異なり、サイバー攻撃では事前にマルウエア（悪意のある不正ソフト）を標的のコンピューターに仕込んでおき、折を見て重要な軍事・金融データを抽出することができる。31カ国の金融機関のウェブサイトが狙われた今年2月の攻撃では、昨年10月にマルウエアが仕込まれていた。

カネも北朝鮮をサイバー攻撃に走らせる強力な動機だ。ニューヨーク連邦準備銀行にあったバングラデシュ中央銀行の口座に対するサイバー強盗の被害総額は8100万ドル。4月の中国と北朝鮮の貿易総額に近い。もしSWIFTネットワークへの攻撃が成功していたら、犯人は10億ドル近くを手にしていただろう。こちらは北朝鮮の15年のGDPの6％超に相当する。

【参考記事】日本関連スノーデン文書をどう読むか

カギを握る中国の出方

北朝鮮のサイバー攻撃の高度化は、アメリカや同盟国にとって頭の痛い問題だ。北朝鮮サイバー軍を詳しく調べたコンピューターセキュリティー会社カスペルスキー・ラブスは、作戦は「衝撃的な」規模だと指摘した。

アメリカは昨年3月、「コンピューターのネットワークまたはシステムを用いて、北朝鮮国外にある標的のサイバーセキュリティーを危険にさらす重大な活動に関与した」者を処罰の対象とする大統領令を出した。財務省はこれに基づき、北朝鮮のサイバー攻撃に関与した個人や組織に制裁を科すべきだろう。

北朝鮮の弱点の1つは、インターネットへのアクセス能力に限界があるため、中国の怪しげな企業をサイバー攻撃の「発射台」に利用していることだ。

北朝鮮で電子メール転送サービスを提供する中国と北朝鮮の合弁企業と、北朝鮮の「軍と体制が利用する可能性がある」ソフトウエアを制作するIT企業が関係している――アメリカのシンクタンクC4ADS（先進国防研究センター）と韓国の峨山（アサン）政策研究院の報告書はそう指摘する。

また、中国企業の遼寧鴻祥集団が共同運営する中国・瀋陽の七宝山ホテルは、北朝鮮のエリートサイバー部隊の「拠点と言われている」らしい（同社は中国当局が摘発済み）。

ブッシュ政権で国家安全保障会議（NSC）のテロ対策チームの責任者を務めたフアン・ザラテは、米議会にこう進言した。「北朝鮮のサイバー攻撃を受けた被害者に、作戦を手助けしたか、それと知りながら恩恵を享受した関係者に対して訴訟と損害賠償請求を行える権利を与えることを検討すべきだ」

【参考記事】オバマ政権は北朝鮮ミサイル実験をサイバー攻撃で妨害していた

北朝鮮が裁判所に出廷する可能性は低いが、中国の協力者は訴訟リスクを考慮するはずだ。法的措置をちらつかせることで、中国政府をアメリカに協力させる呼び水にもなり得る。

米中間の協力は、中国政府にとっても直接の利益になる。中国本土でも約3万のIPアドレスがワナクライに感染し、学校、病院、政府機関など1万カ所が機能不全に陥った。

北朝鮮はサイバースペースで急速に影響力を高めている。攻撃能力の向上に伴い、痕跡を残さずに大量の情報を盗み出せるようになるかもしれない。数百万人が利用するネットワークシステムを「人質」に取ったり、損害を与える可能性もある。

そうなる前に、この種の攻撃の防御法を確立し、北朝鮮のサイバー戦略を阻止しなくてはならない。

From Foreign Policy Magazine

[2017.6.27号掲載]

ブライアン・ムーア、ジョナサン・コラド