6000人以上にのぼる北朝鮮のハッカーが海外で活動

 米陸軍は今年7月末、北朝鮮に対する作戦指針に関する報告書(North Korean Tactics)を発刊し、北朝鮮の電子情報戦(Electronic Information Warfare)、いわゆるサイバー攻撃の深刻さを強調した。この報告書では、北朝鮮のサイバー戦部隊である121局傘下に4つのハッカー組織があり、6000人以上のハッカーが海外で活動していると指摘している。北朝鮮軍傘下のIT大学で、約20年に亘ってサイバー戦士養成のために教鞭をとった専門家のキム・フンガン氏が解説する。

 ***

 日増しに高度化している北朝鮮のサイバー攻撃により、アメリカをはじめとする多くの国で、主要施設が瞬時に破壊される危険が高まっており、国や企業の機密情報や金融システムが致命的な打撃を受ける公算が大きい。

 アメリカ有数のサイバーセキュリティ会社では、北朝鮮によるサイバー攻撃に対する警鐘を鳴らしており、中でも日本や韓国が最も危険とするレポートが次々と上がっている。

 しかし、日韓双方はサイバー攻撃に対する危機意識が高いとは言えず、高度なセキュリティシステム構築に向けた官民の努力が見受けられない。果たして、日韓は北朝鮮からのサイバー攻撃を防げるのか。

 残念ながら、絶対に無理だろう。北朝鮮のサイバー戦は、敵国である日米韓に対して多方面から行われており、日韓は外交保安戦略上、表向きは「静かな対応」を取っているに過ぎず、実際は少なからず被害を被っている。

 私は脱北する前、北朝鮮軍傘下のIT大学で約20年間サイバー戦士養成のために教鞭をとり、北朝鮮のサイバー攻撃の実情を比較的理解している。北朝鮮のサイバー攻撃により日本に及ぶと予想される3つの脅威についてお話する。

民間任せのビットコイン取引所はセキュリティが脆弱で

1. ビットコイン取引所は、北朝鮮の最重要攻撃目標

 昨年7月11日午後10時頃、暗号(仮想)通貨取引システムが北朝鮮と推定される組織のサイバー攻撃に遭い、35億円の暗号通貨が盗まれた事件をご存知の読者もいるだろう。今年に入って暗号通貨取引所を狙った北朝鮮のサイバー攻撃はさらに高度化し、被害国も増えている。

 アメリカのブロックチェーン分析会社「チェイナリシス」は、「2020暗号通貨犯罪報告書」を最近公開した。その中で、北朝鮮のハッカー組織「ラザルスグループ」が昨年3月に、暗号通貨取引所「ドラゴンエックス」をハッキングし、約700万ドルを盗んだと発表するなど、彼らの犯罪行為は枚挙にいとまがない。

「ラザルスグループ」が日本の暗号通貨取引所を狙っていると分析する理由は、グループが日本専門のサイバー戦部隊の下部組織であるためだ。

 同部隊の主要メンバーは、北朝鮮に帰国した朝鮮総連系の学生の中から選抜された最高のスキルを誇る者たちだ。ハッキングはもちろんのこと、国際金融知識、英語と日本語にも堪能な語学力を生かし、日本の暗号通貨取引所をターゲットにしている。

 そもそも、暗号通貨はブロックチェーン技術により、データが分散しているため、現実的にはハッキング不可能である。

 だが、日韓の暗号通貨取引所は国が介入せず、民間に運用を任せているため、セキュリティが脆弱にならざるをえない。その盲点を突き、「ラザルスグループ」の格好の狩り場となっていると考えても差し支えない。

2. 日本企業と個人に対する無差別ランサムウェア攻撃

 今年6月7日、日本はランサムウェアによる甚大な被害を受けた。

 ホンダが強力なランサムウェアであるワナクライ(Wanna Cry)に感染し、日本とイギリスの電子システムの一部に障害が発生した。ホンダは被害の詳細を明らかにしていないが、世界で初めて悪名高いランサムウェアを生み出したのが、「ラザルスグループ」であることは間違いない。

SNSを通じて携帯電話やPCの情報を丸々抜き取り、感染拡大

 世界的に有名なサイバーセキュリティ会社・カスペルスキーは、先月29日に発表した報告書の中で「最近摘発されたVHD(ハードディスクに似たファイルシステム)として知られている新しいランサムウェアの変種の背後に、北朝鮮と関係のあるハッカーらがいる」と主張した。

 この報告書の中で「VHDランサムウェアもラザルスグループが開発・運営していると結論を下した」と明記している。

 彼らは日本で教育を受けており、日本はサイバー攻撃に対する防御力が脆弱でありサイバーセキュリティ・システムが遅れているのを熟知している。

 日本でのランサムウェア攻撃の被害が他国より深刻でないのは、北朝鮮がラザルスグループの活動をサイバー空間内で露見させていないためだろう。

 ホンダが経験した恐ろしいランサムウェアによる攻撃が日常的に起きる可能性は、他国に比して相対的に高い。

3.個人情報とSNSへのマルウェア攻撃

 日本人は個人情報に対する意識がかなり高いが、韓国に劣らずSNSを広く活用しているため、マルウェア攻撃のリスクが高まっている。

 最近の北朝鮮発マルウェア攻撃は、SNSの様々なプラットフォームに合わせてカスタマイズされ、携帯電話やPCの情報を丸々抜き取る。そして攻撃した携帯電話やPCの情報を利用して、次のターゲットへと感染を拡大させる。

 彼らが日本を重要ターゲットにするのには理由がある。日本には朝鮮総連があり、世界経済や文化、科学技術のハブでもあるからだ。

 以上のことから、日本のサイバー空間をハッキングし、企業や個人情報を盗み出せば、他国にサイバー攻撃を仕掛ける上で大いに役立つ。

 これら3大攻撃目標は、今後の予想ではなく、まさに現在進行中の出来事だ。したがって、北朝鮮のサイバー攻撃に対する国家レベルの全方位的な対策と共に、すべての組織と個人情報を保護する実践的な警戒とサイバーセキュリティ・システムの強化は喫緊の課題である。

金興光(キム・フンガン)
北朝鮮の平壌金策工業総合大学電子工学卒業後、咸興共産大学で博士号を取得。2003年に韓国へ脱北し、2006年には韓国政府内の統一部北朝鮮離脱住民後援会課長を経て現在、(社)NK知識人連帯の代表を務めながら韓国内で対北専門家としてTV、新聞、YouTubeなどで活躍中。http://www.youtube.com/c/NKtv3

週刊新潮WEB取材班編集

2020年8月27日 掲載