★想像以上の技術力がある北朝鮮サイバー攻撃の脅威★
米国議会で報告された攻撃の実態、日本も真剣に対応を
2018.4.18(水) 古森 義久
北朝鮮の脅威といえば、まず核兵器であり、その次に各種ミサイルだろう。だが、この核とミサイルという二大脅威の陰に隠れてあまり注目されない北朝鮮の強力な武器がある。それはサイバー攻撃能力だ。米国ではトランプ政権も民間も、この北朝鮮のサイバー攻撃に対して厳しい警戒の目を向けている。
北朝鮮のサイバー攻撃の実態を報告しよう。
●ランサムウエアを政府が開発
トランプ政権は「世界規模の脅威評価」と題する報告書の中で、北朝鮮のサイバー攻撃に対する警戒を強調した。
「世界規模の脅威評価」は同政権の各情報機関が合同で作成し、2018年2月中旬に、米国政府の中央情報局(CIA)、国家安全保障局(NSA)、国防情報局(DIA)、連邦捜査局(FBI)など主要情報諜報機関のトップがすべて出席した議会公聴会で公表された。公表したのは、情報諸機関を代表するダン・コーツ国家情報長官である。
同報告書は、米国の国家安全保障にとっての「グローバルなサイバー脅威」の1つとして北朝鮮を挙げていた。その部分の骨子は以下のとおりである。
北朝鮮は米国や韓国への軍事攻撃のため、あるいは資金の獲得、情報の獲得のために、サイバー作戦の準備をし、米韓などの公共サービスの攪乱、データの削除、ランサムウエア(Ransomware:身代金要求型不正プログラム)の拡散などの攻撃的な工作をいつでも警告なく実行できる技術や機材を用意している。
北朝鮮政府のサイバー要員たちは「ワナクライ(WannaCry)」というランサムウエアを開発し、2017年5月に多数の相手に被害を与えた。また北朝鮮の要員たちは2016年にバングラデシュ銀行などから合計8100万ドルにのぼる資金をサイバー攻撃によって盗み取っている。
上記のランサムウエアとは、ここ数年、ネット社会を恐怖に陥れてきた破壊的な不正プログラムである。感染したコンピューターは強制的にロックされたり、ファイルが破壊されたり、ロック解除のために仮想通貨での身代金の支払いを要求されたりする。ワナクライとは北朝鮮が独自に開発したランサムウエアの一種である。
●海外拠点に潜むサイバー攻撃要員
米国の安全保障やアジアの専門家たちの間で、北朝鮮のサイバー攻撃能力はよく論題とされる。現在、北朝鮮の核とミサイルが米国にとって大きな脅威となっているが、サイバー攻撃も決して軽視することはできない軍事的な懸念材料となっている。
米国では最近、北朝鮮のサイバー攻撃能力を詳述した書籍『迫りくる北朝鮮の核の悪夢』が出版された。著者は民間研究機関の安全保障政策センター副所長を務めるフレッド・フライツ氏である。同氏は、これまで中央情報局(CIA)や国務、国防両省で25年以上、北朝鮮の核兵器や弾道ミサイルの動きを追い続け、現在はトランプ政権入りも語られている。
フライツ氏は自著で、北朝鮮がハイテクの後発国であり、国民はインターネットの使用が厳しく制限されているにもかかわらず、国家としてサイバー技術の発展に力を入れてきたという実態を詳述していた。
サイバー攻撃の対象は、米国や韓国だけでなく、各国の宇宙産業、メディア、金融機関などに及ぶ。特に潜在敵とみる米国と韓国に対しては、資金の獲得、技術の窃取、コンピュータシステムやインフラの破壊などのためにサイバー攻撃を仕掛けてきた。
米国政府機関が北朝鮮のサイバー攻撃能力を脅威として認識するようになったのは、2009年ごろだという。その後、2014年のソニーへのハッキング事件によって米国一般で「北朝鮮のサイバー攻撃」という概念自体が知られるようになる。金正恩氏をモデルに独裁者の暗殺事件を描いた「インタビュー」という映画をソニーが作ったことに北朝鮮当局が抗議して、ソニー本社などにサイバー攻撃をかけたのだ。ソニーは企業の秘密情報などを奪われ、映画の公開を止めてしまった。
またフライツ氏は自書『迫りくる北朝鮮の核の悪夢』の中で、以下の諸点も報告していた。
脱北者や韓国政府機関の情報によると、北朝鮮当局は合計6000人の軍事的ハッカー要員を擁し、軍事費全体の10%から20%をサイバー作戦に使っている。ここ数年は、韓国の金融機関などから資金を奪取し、その資金を核兵器やミサイルの開発にあててきた。
北朝鮮のサイバー作戦の多くは、中国、東南アジア、ヨーロッパなどに拠点をおく要員により実行されている。同要員たちはふだんは合法的なインターネット関連の施設で働いているが、北朝鮮当局から指令を受けると違法なサイバー攻撃を実行する。拠点を海外にするのは、北朝鮮との結びつきをぼかすという狙いもある。
●金正恩「斬首作戦」の資料も盗まれた
フライツ氏は北朝鮮の実際のサイバー攻撃とみられる事例を以下のように挙げていた。
2013年3月、北朝鮮のサイバー攻撃が韓国の銀行、放送局に加えられた。この時の北側の技術が韓国側の想定よりずっと高度だったため、韓国側の懸念が高まった。
2015年9月、北朝鮮のハッカーが韓国の政府機関のコンピューターに侵入し、軍事秘密情報を盗んだ。その中には、米韓軍の北朝鮮攻撃の軍事作戦「作戦計画5015」や金正恩「斬首作戦」の資料も含まれていた。
2016年2月、北朝鮮政府に直結するとみられるハッカー集団「ラザラスグループ」がバングラデシュ中央銀行とニューヨークの連邦準備銀行から合計8100万ドルを窃取した。
同じ時期にラザラスグループは、コスタリカ、エクアドル、エチオピア、ガボン、インド、インドネシア、イラク、ケニア、マレーシア、ナイジェリア、フィリピン、ポーランド、台湾、タイ、ウルグアイ、ベトナムの金融機関にサイバー攻撃を仕掛けた。
2016年6月、北朝鮮要員が韓国の企業、政府機関合計160拠点の計14万台のコンピューターにサイバー攻撃を実行し、ウィルスを植え付けた。その結果、F15戦闘機の設計書を含む防衛関連の書類4万点が盗まれた。
以上のような実例をかなり割り引いて解釈してみても、北朝鮮のサイバー攻撃能力が今後の朝鮮半島をめぐる激動の中で重要な役割を果たすことは明白である。日本もすでにその攻撃対象に十二分に入っているとみるべきだろう。
http://jbpress.ismedia.jp/articles/-/52887
★金正恩の「親戚」が脱北か...殺害命令が下る★
<金正恩と曾祖父が同じ「白頭の血統」に連なる国家保衛省の幹部が2月末に中国で失踪――金正恩はすぐに殺害命令を下した>
南北首脳会談の開催が迫る中、北朝鮮の金正恩党委員長の「親戚」が脱北したとの情報が飛び込んできた。報告を受けた金正恩氏は、即座に「殺害命令」を下したという。
北朝鮮事情に精通した中国の情報筋がデイリーNKに語ったところによると、この人物は北朝鮮の秘密警察、国家保衛省の海外反探局(スパイ担当部署)の幹部で、50代後半の康(カン)大佐。海外反探局の三頭馬車(ビッグ3)と呼ばれる大物で、中国瀋陽にあった北朝鮮系の七宝山(チルボサン)ホテル(現在は中富国際ホテル)に事務所を構え、中国、ロシア、東南アジアで活動する反探局の要員を指揮していたという。
大佐が忽然と姿を消したのは今年2月25日のことだ。理由は、不正が発覚したためとされる。偽ドル札印刷用の活字版と、相当額の外貨を所持していたとされる。
大佐は金日成主席の母、康盤石(カン・バンソク)の父、康ドヌクの子孫、つまり金正恩氏と同じ曽祖父を持つ「白頭の血統」に連なる人物だ。金王朝の一員とも言うべき人物の脱北で、金正恩氏が受けた衝撃は相当なものだったろう。事件の報告を受けた金正恩氏はすぐに「除去せよ」との命令を下した。つまり、殺害せよということだ。
しかし、当局は現在も大佐の行方を追っているが、発見には至っていない模様だ。
金王朝からは過去に、李一男(リ・イルナム)氏が脱北している。金正日総書記の妻の成へリム(ソン・ヘリム)氏の姉である成ヘラン氏の息子で、昨年マレーシアで殺害された金正男(キム・ジョンナム)氏の従兄にあたる。1982年に韓国に亡命後、李韓永(イ・ハニョン)と改名して暮らしていたが、1997年にソウル郊外の自宅で北朝鮮が派遣した工作員に殺害された。
李氏は韓国で、「喜び組」をはべらせた「秘密パーティー」など金王朝の内幕を暴き、金正日氏の激怒を誘ったとされる。金正恩氏にも「パーティー癖」があると言われるが、大佐はそのような情報も握っているのだろうか。
金正恩氏は、母親の高ヨンヒ氏が大阪で生まれ育った元在日朝鮮人の帰国者であるため、もともと親戚が少なく、北朝鮮国内に閨閥と呼ぶべきものが存在しない。だからこそ、妹の金与正(キム・ヨジョン)朝鮮労働党第1副部長に強い信頼を寄せているのだろう。また、異母姉である金雪松(キム・ソルソン)氏も、表に出ることなく金正恩氏を支えていると思われる。
脱北したとされる大佐と金正恩氏は、直接の関わりは持っていなかったものと思われる。しかしこのようなことが今後も続くようなら、北朝鮮国民の金王朝に対する視線はいっそう冷ややかになるかもしれない。
https://www.newsweekjapan.jp/stories/world/2018/04/post-10056_1.php
中谷良子ツイッター
https://twitter.com/ryoko_nakaya