米朝会談の水面下で北朝鮮の｢サイバー攻撃｣ サイバー空間で暗躍し続けた政府系ハッカー

そもそも、金党委員長は4月27日に、韓国の文在寅（ムン・ジェイン）大統領と初会談を行い、「お互いにすべての敵対行為を完全に中止する」と合意している。それを踏まえて、文大統領も「新たな平和の時代が始まる」と述べているが、実際のところ、北朝鮮は敵対行為を「止める」どころか、サイバー空間での攻撃を続けているのである。

5月17日、韓国のソウルで開催された「アジアン・リーダーシップ会議」で、韓国警察のアドバイザーを務めるサイバーセキュリティ専門家のチョイ・サンミュン氏は、「2つのコリアの融和ムードによって、北朝鮮は陸海空からは韓国に攻撃を仕掛けないだろうが、サイバー空間では北朝鮮による攻撃や情報を盗む工作が続いており、私は両国の仲直りの様子を少し懐疑的に見ている」と語った。

また多くのセキュリティ会社も、南北が接近を始めた今年初めから、韓国をターゲットにした北朝鮮によるサイバー攻撃が増えていると指摘している。

一体どんな攻撃が起きているのか。例えば、韓国のシンクタンク・世宗硏究所や、北朝鮮に向けた支援などを行っている組織などにサイバー攻撃が仕掛けられたことが判明している。また金融機関に対する攻撃、機密情報などを盗もうとするサイバー攻撃なども発生している。

NSA（米国家安全保障局）の元東アジア専門分析官は、「北朝鮮の攻撃者たちは破壊的なマルウェア（不正なプログラム）を開発し、アンドロイドのスマホ向けの攻撃アプリを開発して送り込んだりして、広範囲でサイバー攻撃によるスパイ工作を行っている」と、メディアに語っている。

また韓国人を装ってマルウェアを仕込んだ悪意ある電子メールなどが、米朝会談にも携わる北朝鮮専門家たちや脱北者などに送りつけられていることも確認されている。現時点で攻撃者はまだ完全には特定されていないが、おそらく目的は、関係者らのコンピューターなどから会談に関連する情報を盗み、米国や韓国などの出方を把握したい、ということだと見られている。もちろんそうしたメールの送り主は、北朝鮮のサイバー部隊だと考えるのが自然だ。

北朝鮮のサイバー部隊は、最近、技術的にも優れ、非常にしたたかだというのが大方の見解だ。そんなことから、北朝鮮は米朝の交渉で米国や韓国と文書を共有したり、コミュニケーションを行うようになったことを利用し、サイバー攻撃で相手にマルウェアを送り込む可能性があると警戒されている。情報機関などもコミュニケーションのセキュリティを強化していると聞く。

中露も狙い撃ち

実は、韓国を攻撃しているのは北朝鮮ばかりではない。朝鮮半島の安定化、もっと言うと、北朝鮮が米国と接近するのを望まない中国やロシアも、韓国などに攻撃を行っている。米サイバーセキュリティ企業の「ファイア・アイ」は、中国の「TempTick」という集団が、ワード文書にマルウェアを埋め込んでばらまいており、さらに「Tonto」と名付けられた中国関連の集団も韓国を標的にしていると報告している。

「TempTick」という組織は、2009年から日本や韓国を標的に活動していることが確認されており、中国の反体制派をサイバー攻撃していた過去もある。そうした背景も、この集団が中国政府に関係しているとされる根拠となっている。