北朝鮮が仕掛ける怒涛のサイバー攻撃の実態 ある意味核開発より脅威だ
北朝鮮がサイバー戦争を強化している。先月下旬には米政府高官が、昨年5月に病院や銀行、企業に被害をもたらした「ワナクライ」攻撃の責任があるとして北朝鮮を非難し、フェイスブックやマイクロソフトも最近、悪名高い北朝鮮のラザルスハッカーグループに対抗する措置をとったことを明らかにした。しかしこれは氷山の一角にすぎない。
9月下旬、セキュリティ会社の米ファイアアイ・スレット・リサーチは、「北朝鮮政府関連とおぼしきハッカー集団として知られる者によって」米国の電力会社に送られたフィッシング詐欺メールを発見した。攻撃を阻止した同社によると、攻撃は初期段階の偵察のようであり、「必ずしも切迫した破壊的なサイバー攻撃を示唆するものではない」。ハッカーが攻撃を通じて何らかの情報を得たのかは不明だ。
少なくとも6000人の「サイバー兵」が
北朝鮮が核兵器を使うことなく重要なインフラを破壊するという可能性はほとんど見過ごされてきたが、同国は深刻な被害を引き起こすのに十分なサイバー攻撃能力を備えている。2014年、ソニー・ピクチャーズ エンタテインメントに対するサイバー攻撃では、ファイルを破壊し、機密の内部メールをネット上に流出させた。米国政府はハッキングの責任があるとして北朝鮮を非難し、同攻撃の後、北朝鮮のネットアクセスを約1週間にわたって遮断したと言われている。
さらに最近伝えられたところによれば、米軍サイバー司令部は、北朝鮮の強力な諜報機関、「朝鮮人民軍偵察総局(RGB)」 へのオンラインサービスを、複数のソースからのトラフィックを殺到させることで妨害しようと試みたという。RGBは国防委員会に直接報告を行う組織であり、北朝鮮指導者である金正恩の支配下にある。
とはいえ、北朝鮮が孤立しているがゆえに、米国が北朝鮮のサイバー攻撃に対抗する効果的な戦略を考案することは難しい。同国社会が閉鎖的であるということは、米国政府は情報収集を外的な情報源に頼らなければならないということを意味しており、また、北朝鮮国民のインターネットアクセスが限られていることは、同国のサイバー戦力は国外で活動しているということを意味している。
韓国の国防白書はソニーへのサイバー攻撃があった2014年、北朝鮮には約6000人のサイバー兵士がいたと明らかにした。これに対し、2009年にオバマ政権によって設立された米サイバー司令部は、700人の軍人と民間人を擁しているほか、サイバー防衛部隊の人員を6200人規模で維持するという目標を掲げている。