米朝会談の水面下で北朝鮮の｢サイバー攻撃｣ サイバー空間で暗躍し続けた政府系ハッカー

瀋陽に拠点を置く「Tonto」は中国軍とつながりのある集団で、韓国で2017年から配備が始まった米軍のTHAAD（ターミナル段階高高度地域防衛システム）に抗議する意味で、サイバー攻撃を繰り返していた。中国はTHAADを軍事的な脅威と見ているからだ。さらに今年3月には、韓国・沿岸警備隊の求人に見せかけ、クリックした人がマルウェアに感染するという攻撃も報告されている。

さらには、北朝鮮のもう1つの隣国、ロシアの政府系ハッカー集団も韓国を襲っている。例えば、エストニア政府がロシア連邦保安庁（FSB）につながる組織だと指摘する「Turla」は、少なくとも2006年から欧州を中心に世界でサイバー攻撃を実施しているが、そんな「Turla」も最近、韓国を攻撃している。

トランプ大統領と金党委員長の米朝会談により、サイバー空間では、北朝鮮や中国、ロシアがうごめいて韓国を狙い撃ちにしている。そうした攻撃には、北朝鮮からの攻撃に見せかけているケースもあるという。

現在すでにこうした攻撃が起きていることを鑑みれば、仮に北朝鮮の非核化が結果的に不調に終わる場合にはどんな事態になるのだろうか。前出の元NSA分析官は、「（北朝鮮による）サイバー報復攻撃が起きるでしょう。米政府や米軍のネットワーク、米政府とつながりのあるセキュリティ企業、また民間の大企業に対するDDos（分散型サービス妨害）攻撃や他の破壊工作が起きる可能性が高い」と語る。

もっとも、韓国と融和的なムードが漂う中でもサイバー攻撃の手を緩めなかった北朝鮮だけに、会談や交渉がどう転んでもサイバー攻撃は続く可能性がある。

核合意破棄でイランも不穏な動き

そしてもう1つ、トランプ政権の下したある大胆な決断によって、サイバー空間に不穏な空気が漂っているケースがある。イラン核合意の問題だ。

トランプ大統領は今年5月8日、2015年に当時のバラク・オバマ政権と英国、フランス、ドイツ、ロシア、中国が、2年に及ぶ交渉の末にイランと結んだ核合意から離脱した。すると、直ちにサイバー空間ではイラン政府系のハッカーらの動きが察知された。

ハッカーたちは米国やその同盟国の外交官や通信会社社員などに、マルウェアを仕込んだ悪意ある電子メールの送信を開始した、とセキュリティ企業がすぐに警告を出している。また欧州にある米軍施設のコンピューターにも入り込もうとしている兆候が報告されている。

実は、特に欧米諸国に対するイランのハッカーらによるサイバー攻撃は、2015年の核合意以降は大人しくなっていた（核合意に加え、イランがシリアやイエメンでの紛争に焦点を移したからとの見方もある）。

それまでイランは、大々的にサイバー攻撃を実施していた。例えば2012年、ライバル国であるサウジアラビアの国営石油企業「サウジアラムコ」に大規模なサイバー攻撃を行い、社内の3万台に及ぶパソコンのデータを消去した。同社は復旧に2週間を要している。