北朝鮮が仕掛ける怒涛のサイバー攻撃の実態 ある意味核開発より脅威だ
多くの人が核攻撃を恐れている間にも、北朝鮮は核計画から注意をそらすため、サイバー攻撃を一貫して行っている。2009年5月の北朝鮮2回目の核実験以降、核実験が行われるたびにサイバー攻撃は韓国の重要なネットワークを標的にしている。
2013年2月に行われた3回目の実験の後、韓国のテレビ局と銀行は、3月20日に「ダークソウル」として知られるサイバーテロ攻撃の標的となった。北朝鮮が4回目の核実験を実施した2016年1月には、韓国の公務員を狙った大規模なフィッシング詐欺があり、コンピュータにマルウエアを送られた。 同年9月の5回目の実験後は、韓国軍が軍事機密資料の在処を失うという攻撃を受けた。
核交渉において優位に立てる可能性も
こうしたサイバー攻撃が多発するなかで、北朝鮮の攻撃パターンや戦略を解明するのは難しい。しかし、北朝鮮による韓国へのサイバー攻撃を、北朝鮮の大局的なサイバー戦略の暗示とみるならば、最近明らかとなった北朝鮮による米電力会社へのサイバー攻撃は、米国のシステム脆弱性を調べる初期調査の一環であった可能性がある。
北朝鮮が米国の重要なインフラを攻撃する能力を欲していることは明らかだろうが、北朝鮮はまた、米国のシステムに侵入する能力があるというシグナルを広く送りたいと考えている。国際社会にこのような脅威を気づかせるだけで、北朝鮮は核交渉において優位に立つことが可能となるからだ。
米国に拠点を置く電力会社を狙っているのは北朝鮮だけではなく、ロシアとイランも試みている。だが、最近明らかになった北朝鮮による韓国電力会社への攻撃は、米国にとって、北朝鮮のハッキング戦略を理解するための「ひな型」となった。
2017年、韓国産業通商資源省は、ハッカーが国営電力会社の2社、韓国電力公社(KEPCO)と韓国水力原子力発電(KHNP)に対して、過去10年で約4000回もハッキングを試みたとして非難した。KEPCOの公式な報告書は、2013~2014年に起きた施設への攻撃のうち、少なくとも19回は北朝鮮によるものだと確認していると、韓国与党党首、秋美愛氏は語った。
2014年12月、北朝鮮のハッカー集団は、韓国の原子力事業者であるKHNPの設計図やテストデータを流出させた。「Who Am I」と呼ばれるそのハッカー集団の目的は、ソーシャルメディア上で盗んだ情報を流して韓国社会にパニックを引き起こし、エネルギー政策を混乱させることだったとみられる。
