コラム:加速する北朝鮮サイバー戦争の破壊力
Donghui Park Jessica L. Beyer
[21日 ロイター] - 北朝鮮がサイバー戦争を加速させている。米ホワイトハウス高官が、5月に病院や銀行、企業などに被害をもたらしたランサムウエア(身代金要求型ウイルス)「WannaCry(ワナクライ)」を使ったサイバー攻撃について、北朝鮮が関与していたと正式に発表したばかりである。
同高官はまた、米フェイスブックと米マイクロソフトが最近、北朝鮮当局とつながりのあるハッカー集団「ラザルス・グループ」に対し、措置を講じていたことも明らかにした。
これは氷山の一角にすぎない。
サイバーセキュリティー企業ファイア・アイ・スレット・リサーチは9月下旬、「北朝鮮政府に関連するとみられる名の知れたハッカー集団」が、米電力会社を狙ったフィッシング詐欺メールを送ったことを察知した。
ファイア・アイによると、同社は攻撃を阻止。「必ずしも差し迫った破壊的なサイバー攻撃を示すものではなく」、初期段階のさぐりのようなものだったとの見方を示した。この攻撃により、ハッカーたちが何らかの情報を得たかどうかは不明なままである。
北朝鮮が深刻なダメージをもたらすのに十分なサイバー攻撃能力を備えているにもかかわらず、同国が核兵器以外で重要なインフラ基盤を破壊する可能性については、ほとんど無視されてきた。
2014年のソニー・ピクチャーズに対するサイバー攻撃では、ファイルが破壊され、機密の内部メールがインターネット上に流出した。米国は同攻撃を北朝鮮によるものだとし、北朝鮮のインターネットへのアクセスを約1週間遮断する対抗措置を取ったとされる。
最近では、米国防総省のサイバー軍が、複数のソースから大量にアクセスすることにより、北朝鮮の対外工作機関「偵察総局(RGB)」が使用するコンピューターを機能不全にしようと試みていたとの報道もある。RGBは、北朝鮮の指導者である金正恩・朝鮮労働党委員長が直接指揮する人民武力部の傘下にある。
しかし全体的に見ると、北朝鮮の孤立化は、同国のサイバー攻撃に対する効果的な戦略を米国が考え出すのを困難にしている。北朝鮮の閉ざされた社会は、米国が情報収集において外部の情報筋に頼らざるを得ないことを意味している。また、北朝鮮国民がインターネットへのアクセスを制限されているということは、同国サイバー部隊の多くは国外で活動していることを意味する。
ソニー・ピクチャーズに対するサイバー攻撃が起きた2014年の韓国防衛白書は、北朝鮮には約6000人の「サイバー戦争部隊」が存在すると指摘。これに対し、2009年に当時の米オバマ政権が設立したサイバー軍の職員数は軍民合わせて約700人であり、米軍のサイバー部隊は6200人を維持することを目標としている。
多くの人が核攻撃を危惧するなか、北朝鮮は一貫してサイバー攻撃を自国の核プログラムの「目隠し」として使ってきた。2009年5月の2回目となる核実験を実施して以降、核実験を行うたび、韓国の重要なネットワークを狙ったサイバー攻撃を行っている。
2013年2月の3回目の実験後、韓国のテレビ局と銀行は「ダークソウル」として知られるサイバー攻撃の標的となった。4回目の実験が実施された2016年1月には、同国の公務員を狙った大規模なフィッシング詐欺が発生し、彼らのコンピューターに悪意のあるソフトウエア(マルウエア)が送られた。同年9月の5回目の実験後は、大規模な攻撃を受けた韓国軍の軍事機密資料などが流出した。
このように北朝鮮によるサイバー攻撃が多発するなかで、そのパターンや戦略を解明するのは難しい。だが、北朝鮮による韓国へのサイバー攻撃を、北朝鮮の大局的なサイバー戦略の表れとみるならば、最近明らかとなった米電力会社への北朝鮮によるサイバー攻撃は、米国のシステムのぜい弱性を調べる初期段階の調査の一環であった可能性がある。
北朝鮮が米国の重要なインフラを攻撃する能力獲得を望んでいることは明白だろうが、同時に北朝鮮は、米国のシステムに侵入する能力を有しているというシグナルを広く発したいと考えている。国際社会にこうした脅威を気付かせることにより、北朝鮮は自国の核プログラムを巡る交渉において優位に立つことが可能となる。
米国に拠点を置く電力会社を狙おうとしているのは北朝鮮だけではない。ロシアとイランも試みている。だが今回の北朝鮮による韓国電力会社への攻撃は、北朝鮮のハッキング戦略を理解するためのひな型を米国に与えている。
韓国産業通商資源省は今年、同国国営の電力会社2社、韓国電力公社(KEPCO)と韓国水力原子力発電(KHNP)に対し、過去10年にわたり約4000回もハッキングしようとしたとしてハッカー集団を非難。KEPCOの公式な報告書は、2013─14年に起きた攻撃の少なくとも19回は北朝鮮によるものだと確認していると、韓国の与党「共に民主党」の秋美愛党首は語った。
2014年12月、北朝鮮のハッカー集団によってKHNPの設計図や試験データなどが盗まれ流出。原子力施設に抗議する「Who Am I(私は誰)」という名のアカウントを使った同ハッカー集団は、ソーシャルメディア上で盗んだ情報を流して、韓国社会にパニックを引き起こし、同国のエネルギー政策を混乱させるのが目的だったとみられる。韓国当局は、重要度の低い原子力に関するデータのみ流出したと主張するが、同国が放射能汚染だけでなく、停電のリスクにさらされていた可能性は無視できない。
北朝鮮は、韓国に対して実践してきたのと同じ戦略をもって、米国の電力網を攻撃しようとしている。
全米規模で電力会社を攻撃することは、地方の発電所がさまざまな技術を使用しつつ相互に独立した運営を行い、多くの場合は古い手動式のシステムであることを考えれば困難だろう。とはいえ、物理的な攻撃であろうとサイバー攻撃であろうと、大規模な攻撃はどれも偵察が第1段階である。
ウクライナの電力網に対するロシアのハッカー集団による攻撃では、長い期間、電力会社のネットワークに侵入して情報収集していた。同攻撃は、特定の標的を狙った大規模なフィッシング詐欺が初期段階に行われていた。
このような脅威に対処するため、米国は他国が北朝鮮のサイバー攻撃を直接あるいは間接的に支援するのをやめさせなくてはならない。北朝鮮は外の世界に、中国のインターネットプロバイダーを経由してアクセスしている。また、北朝鮮のハッカー集団は中国国内から活動しているとも伝えられている。
最近では、ロシア企業が北朝鮮にインターネットへのアクセスを提供し始めているほか、イランも北朝鮮に装置を提供している。北朝鮮のハッカーが南アジアや東南アジアの国々から活動しているとのうわさもある。米国のトランプ政権は、北朝鮮の同盟国と新たな関係を築き、それらの国々を拠点とする北朝鮮ハッカーの活動を弱体化させる必要がある。
米国政府は、喫緊に北朝鮮のエンドゲームを見極める必要があるだろう。ワナクライは、北朝鮮が自国に科せられた制裁の影響をかわすため、資金を稼ぐ狙いがあったとみられる。同国のハッカー集団は2016年のバングラデシュ中央銀行へのハッキングや、ビットコインなどの仮想通貨取引所へのサイバー攻撃により数百万ドルを手にしたと、専門家は指摘している。
北朝鮮が米電力会社を調べようとしていることは、同国が米国と交渉の席に着くことがあった場合に有利となるような切り札を求めていることの表れである。
北朝鮮は今後も、米国との「リアル」な戦争にエスカレートすることは回避しながら、核プログラムと同様に自国に共感する国々の支援を得てサイバー戦略を開発し続けるだろう。核攻撃が依然として最大の懸念ではあるものの、北朝鮮のサイバー攻撃能力とその脅威は、重大な懸念要因となっている。
*筆者の1人であるDonghui Parkはワシントン大学ヘンリー・M・ジャクソン国際研究大学院の博士候補生。もう1人のJessica L. Beyerは、同大学院のサイバーセキュリティーの博士研究員。
*本コラムは筆者の個人的見解に基づいて書かれています。
*このドキュメントにおけるニュース、取引価格、データ及びその他の情報などのコンテンツはあくまでも利用者の個人使用のみのためにロイターのコラムニストによって提供されているものであって、商用目的のために提供されているものではありません。このドキュメントの当コンテンツは、投資活動を勧誘又は誘引するものではなく、また当コンテンツを取引又は売買を行う際の意思決定の目的で使用することは適切ではありません。当コンテンツは投資助言となる投資、税金、法律等のいかなる助言も提供せず、また、特定の金融の個別銘柄、金融投資あるいは金融商品に関するいかなる勧告もしません。このドキュメントの使用は、資格のある投資専門家の投資助言に取って代わるものではありません。ロイターはコンテンツの信頼性を確保するよう合理的な努力をしていますが、コラムニストによって提供されたいかなる見解又は意見は当該コラムニスト自身の見解や分析であって、ロイターの見解、分析ではありません。
私たちの行動規範:トムソン・ロイター「信頼の原則」
Opinions expressed are those of the author. They do not reflect the views of Reuters News, which, under the Trust Principles, is committed to integrity, independence, and freedom from bias.