記事

北朝鮮サイバー攻撃犯罪の脅威 増加の一途

1/2

Ahn Young-joon / AP Photo

著:Dorothy Denningネイバル・ポストグラデュエート・スクール、Emeritus Distinguished Professor of Defense Analysis)

 アメリカに対し最も大きなサイバー攻撃の脅威をもたらす国々は、ロシア中国イラン、そして北朝鮮だ。北朝鮮でも他国同様、金正恩体制の下で実質的なサイバー諜報活動が展開されている。そして、ロシアやイランのように、北朝鮮もコンピューターのディスクからデータを消去し、オンライン上のサービスを麻痺させる有害なサイバー攻撃を仕掛けている。

 しかし、北朝鮮のサイバー攻撃が他と異なる点が2つある。まず、金正恩体制下のオンライン上の威力は、独立した個々のハッカーたちから生じたものではなかった。今日でさえ、北朝鮮国内には、政府とは無関係にハッキング活動を行う者が存在する気配はない。次に、北朝鮮がサイバー犯罪を実行しようとする企ては、そのすべてが国家主導であると思われるが、その目的が、財政的に困窮を極める政府へ資金を供給するための金銭の奪取である、という点だ。

◆政府主導のハッキング

 北朝鮮に独立したハッカーがほとんどいないひとつの理由は、北朝鮮の大半の国民がインターネットにアクセスできないことだ。北朝鮮では、ここ数年間、中国を経由したインターネット接続が可能になっているが、それは一部のエリート層や海外からの訪問者の使用に限定されている。ハッカーを志す者も国境を越えた攻撃を仕掛けることができない。他国のハッカーであれば、攻撃のテクニックを学んだり情報を共有したりする場としてオンライン上に無数にあるフォーラムからハッキングのマニュアルやソースコードを入手できるが、北朝鮮ではそれらの情報を取得することさえできない。

 その上、北朝鮮は国民の行動に対し、非常に厳しい統制を敷いている。北朝鮮が関係するすべてのハッキング行為は、政府が直接手を染めるものではないにせよ、政府のために行われるものだ、と言えよう。

◆国家の支援を受けるハッカーたち

 北朝鮮のサイバー戦士たちは、主として朝鮮人民軍の偵察総局または総参謀部に勤務している。前途有望なハッカー候補者は全国の学校から選出され、平壌にある朝鮮自動化大学や他の大学などでサイバー攻撃に必要な操作の英才教育を受ける。隣国の韓国軍は、2015年までに朝鮮人民軍は最大6,000人規模のサイバー戦争の専門家を擁した、と推定した。

 北朝鮮のハッカーたちは、政府が彼らを送り込んだり、彼らに許可を与えたりした中国や他の国々にある施設からネットにアクセスして活動を行っている。実際、北朝鮮は、金正恩政権の資金調達のために、近隣の国々へ何百人ものハッカーを送り込んだと報じられている。北朝鮮の関与するサイバー攻撃の多くが、アクセス履歴の追跡の結果、中国内のサイトから仕掛けられたものであることが判明している。

◆諜報活動から破壊活動へ

 北朝鮮は、少なくとも2004年以来、アメリカと韓国を標的としたサイバー諜報活動を行っている。アメリカ国内の標的には、軍事機関と国務省が含まれる。北朝鮮はサイバー諜報活動を利用し、大量破壊兵器や無人航空機、ミサイルなどの武力兵器に関する技術を含め、諸外国の持つ技術の取得を行う。

 2009年までに北朝鮮は、サイバー活動の範囲を拡大し、破壊活動にも手を広げるようになった。それら破壊活動の中で初めて実行されたものは、2009年7月に大規模な分散サービス妨害(DDoS)攻撃をアメリカと韓国内の標的に仕掛け、その機能を麻痺させたサイバー攻撃である。また、ハッカーはディスク上のデータの消去を目論み、「ワイパー」型のマルウェアを使った。

 北朝鮮は、これまで何年間も、アメリカや韓国の他の軍事システムや民間システムに対する攻撃と同様に、各地の銀行を標的としてDDoSやディスク上のデータ消去攻撃を仕掛け続けてきている。2011年4月には、北朝鮮が韓国の農業協同組合銀行を狙ったサイバー攻撃によって、一週間以上もクレジットカードの利用やATMでの各種サービスが提供できない状態が続いた、と言われている。

 2014年12月、北朝鮮のハッカーは、韓国の原子力発電所内のデスクトップ・コンピューターを攻撃してワイパー型マルウェアを仕掛け、ハードディスク上のデータを破壊するとともに起動ソフトウエアであるマスターブートも破壊し、システムの復旧をさらに困難なものにした。さらに、発電プラントから設計図や従業員の情報を盗み出して流出させた。

 北朝鮮はまた、アメリカの電力会社やカナダの鉄道システムにハッキングを仕掛けたとして告発されている。

◆ソニー・ピクチャーズ・エンタテイメントへの攻撃

 核関連施設へのサイバー攻撃が行われたおよそ一か月前、北朝鮮はソニー・ピクチャーズ・エンタテイメントに不正アクセスを仕掛け、ワイパー型マルウェアを使って同社の4,000台以上のデスクトップ・コンピューターとサーバーを攻撃した。ハッカーたちはリリース前の映画情報や機密情報、外部に漏れては都合の悪い電子メールの内容やその他のデータを同社から盗み出し、外部へ流出させた。

 ハッカーたちは「平和の守護者」と自称し、北朝鮮の金正恩大統領の暗殺の企みを風刺的に描いた映画「ザ・インタビュー」の公開中止をソニー・ピクチャーズ・エンタテイメントに要求した。さらにハッカーたちは、同映画を上映予定の映画館に対し破壊工作を行う、と脅迫した

 映画館は当初、予定されていた映画の公開を中止したが、最終的にオンライン上と映画館の両方で「ザ・インタビュー」は公開された。北朝鮮の威圧的な企みは、ここでもまた他の場合同様、失敗に終わった。

main
騒動を経て公開された「ザ・インタビュー」(Ahn Young-joon / AP Photo)

あわせて読みたい

「北朝鮮」の記事一覧へ

トピックス

ランキング

  1. 1

    裏切り続けた石破氏へ厳しい現実

    門田隆将

  2. 2

    進次郎氏が石破茂氏についた理由

    PRESIDENT Online

  3. 3

    五輪ボラへの1000円支給は無意味

    キャリコネニュース

  4. 4

    橋下徹氏は内閣改造で入閣あるか

    NEWSポストセブン

  5. 5

    マンション価格の高騰に危機感

    Chikirin

  6. 6

    沖縄知事選で自公系候補が猛追

    田中龍作

  7. 7

    ふかわが新型iPhoneに不満爆発

    AbemaTIMES

  8. 8

    今井絵理子議員 2期目は絶望的?

    女性自身

  9. 9

    クロ現「縁切り死」特集に大反響

    キャリコネニュース

  10. 10

    よしのり氏 新潮45を差別すべき

    小林よしのり

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。