北朝鮮の「サイバー攻撃」を侮ってはいけない。軍が抱えるハッカーは6000人以上

北朝鮮の「サイバー攻撃」を侮ってはいけない。軍が抱えるハッカーは6000人以上

©iStock.com

 最近、北朝鮮問題が連日メディアを賑わせている。ミサイルばかりが話題となっているが、怖いのはそれだけではない。著書『ゼロデイ 米中露サイバー攻撃が世界を破壊する』で、イランの核施設をアメリカが攻撃した「スタックスネット」からロシアによる米大統領選への介入まで、サイバー攻撃の歴史と現在を豊富な取材とエピソードで解説したジャーナリストの山田敏弘氏は、北朝鮮が持つ、もうひとつの知られざる武器についても警鐘を鳴らす。

◆◆◆

■朝鮮人民軍偵察総局が抱えるハッカーは6000人以上

 頻繁に繰り返されるミサイル発射実験、いつ実施されてもおかしくない核実験――とにかく北朝鮮をめぐって緊張状態が続いており、アメリカや中国、ロシアなども巻き込んで、今後も挑発行為は続くと見られる。ただ筆者の取材では、少なくとも米政府側から見ると、まだ北朝鮮に対して武力行使を行うほどの切迫した状況にはなっていないようだ。

 北朝鮮の瀬戸際外交は相変わらずといった印象だが、現在こうした問題と同じくらい北朝鮮が世界で注目されている事象がある。そう、サイバー攻撃である。

 5月12日から、世界150カ国以上に「WannaCry」などと呼ばれるランサムウェアが拡散されたサイバー攻撃は記憶に新しい。欧米各国やセキュリティ企業は今、使われたランサムウェアの解析を進めているが、この攻撃に北朝鮮が関与しているのではないかという疑いが浮上している。その理由は、「WannaCry」のソースコードに北朝鮮が過去に行ったサイバー攻撃で使われたマルウェア(不正プログラム)のソースコードとの類似点が見つかったからだ。

 北朝鮮はインターネット後進国だと思われがちだが、実は、サイバー攻撃に関しては世界でも有数の実力を持っている。

 北朝鮮でサイバー作戦を担っているのは、朝鮮人民軍偵察総局だ。中でも121局という組織が優秀なハッカーなど6000人以上を抱えているとされる。また偵察総局には91部隊という組織もあり、こちらはハッキングを専門に行っていると見られている。今回のランサムウェアでも犯人として名前が挙がった謎のハッカー集団「ラザルス」は、この121局との関係が指摘されている。

 ラザルスは2009年から活動しているとされているが、近年、北朝鮮のサイバー部隊はサイバー攻撃史に残るような事件をいくつも起こしてきた。2013年3月には「ダークソウル」という名のマルウェアを使って、韓国の主要放送局2社や金融機関などに対して一斉にサイバー攻撃を仕掛けている。この影響で、韓国内では大量のコンピューターのデータが消去されたり使用不可能となった。

 また2014年には、米カリフォルニア州のソニー・ピクチャーズのオフィスをサイバー攻撃している。この攻撃は同社が公開予定だった、北朝鮮最高指導者の暗殺を題材にした映画『ザ・インタビュー』に対する抗議・妨害の意味があったようだ。その結果、社外秘である映画の制作計画や俳優の内部評価、ギャラ、健康情報などが盗まれ、ネット上で公開されてしまう事態となった。筆者は当時、アメリカで取材にあたったが、米政府や米軍の関係者らは北朝鮮の犯行だと断定していた。

■バングラデシュ中央銀行から92億円を盗む

 さらに、こうした政治的な目的の妨害行為とは別に、北朝鮮は2015年末から、世界各国の銀行を狙ったサイバー攻撃を実施している。その多くでラザルスの関与が指摘されているのだが、これまで、インド、ベトナム、タイ、インドネシア、マレーシア、イラク、ケニア、ナイジェリア、ガボン、ウルグアイ、コスタリカなどの中央銀行が攻撃された。こうした攻撃は、攻撃元をわからなくするために、フランスや韓国、台湾といった他国のサーバーを幾重にも経由して行っている。またラザルスがブラジルやエストニア、ベネズエラの中央銀行など、世界中の150カ所以上の銀行をリストアップしていたことも判明しており、今後も銀行への攻撃は継続される可能性が高い。

 北朝鮮による経済的な犯罪行為で最も大規模なケースは、バングラデシュ中央銀行を襲ったサイバー攻撃だ。2016年2月に、バングラデシュ中央銀行がニューヨーク連邦準備銀行に所有していた銀行口座から、8100万ドル(約92億円)が不正に送金されて盗まれた。犯人はラザルスだと見られ、筆者の取材によれば、犯行グループはフィリピンや香港などで金を引き出し、その際、日本のJICA(国際協力機構)などを名乗るといった偽装工作もしていた。

 筆者が話を聞いたある当局者は、「バングラデシュ中央銀行のセキュリティはお粗末すぎて話にならなかった。ファイアウォールすら設定していないような状況だった」と言う。だが、そのことで北朝鮮のサイバー能力を低く見積もってはいけない。当局者は、同時に国際銀行間通信協会(SWIFT)の国際送金用のシステムもハッキングされた可能性を指摘していた。

 こうした事件は日本には関係のない「対岸の火事」のようにも思えるが、決してそんなことはない。米政府は、北朝鮮が米太平洋軍のシステムをダウンさせるくらいの実力をもっていると警戒し、米国内の重要インフラも攻撃できる能力をもっていると指摘している。北朝鮮は私たちが想像している以上のサイバー兵力をもっており、それは日本の10倍にもなるとの分析もある。その攻撃力が日本へと向いたとき、何が起こり得るのだろうか。

■原発が制御不能になる最悪のシナリオも

 北朝鮮は2014年に韓国の原発事業者をサイバー攻撃している。韓国で23の原発を運営する韓国水力原子力発電に大規模なサイバー攻撃を仕掛けたのだ。事業計画書や実験データなどが盗み出され、同時に原発3基を即時停止するよう要求したという。幸いなことに、韓国の電力の3分の1を担う原発そのものには被害が及ばなかったとされる。

 そんなことは日本では起こらない、というのは楽観的すぎるだろう。すでに北朝鮮のマルウェアが各所のシステムに潜伏している可能性もある。もしそうだとすれば、攻撃者の望むタイミングで、原発のオペレーションを不正操作するなどして日本に大きなダメージを与えることもできるはずだ。欧州のあるサイバーセキュリティ専門家は、最悪の場合、サイバー攻撃によって原発の電源が喪失し、原子炉が制御不能になるといったシナリオも十分にあり得ると筆者に語っている。

(山田 敏弘)

関連記事(外部サイト)