北朝鮮サイバー攻撃犯罪の脅威 増加の一途

Ahn Young-joon / AP Photo

著:Dorothy Denningネイバル・ポストグラデュエート・スクール、Emeritus Distinguished Professor of Defense Analysis)

 アメリカに対し最も大きなサイバー攻撃の脅威をもたらす国々は、ロシア中国イラン、そして北朝鮮だ。北朝鮮でも他国同様、金正恩体制の下で実質的なサイバー諜報活動が展開されている。そして、ロシアやイランのように、北朝鮮もコンピューターのディスクからデータを消去し、オンライン上のサービスを麻痺させる有害なサイバー攻撃を仕掛けている。

 しかし、北朝鮮のサイバー攻撃が他と異なる点が2つある。まず、金正恩体制下のオンライン上の威力は、独立した個々のハッカーたちから生じたものではなかった。今日でさえ、北朝鮮国内には、政府とは無関係にハッキング活動を行う者が存在する気配はない。次に、北朝鮮がサイバー犯罪を実行しようとする企ては、そのすべてが国家主導であると思われるが、その目的が、財政的に困窮を極める政府へ資金を供給するための金銭の奪取である、という点だ。

                                                                                                                 

◆政府主導のハッキング
 北朝鮮に独立したハッカーがほとんどいないひとつの理由は、北朝鮮の大半の国民がインターネットにアクセスできないことだ。北朝鮮では、ここ数年間、中国を経由したインターネット接続が可能になっているが、それは一部のエリート層や海外からの訪問者の使用に限定されている。ハッカーを志す者も国境を越えた攻撃を仕掛けることができない。他国のハッカーであれば、攻撃のテクニックを学んだり情報を共有したりする場としてオンライン上に無数にあるフォーラムからハッキングのマニュアルやソースコードを入手できるが、北朝鮮ではそれらの情報を取得することさえできない。

 その上、北朝鮮は国民の行動に対し、非常に厳しい統制を敷いている。北朝鮮が関係するすべてのハッキング行為は、政府が直接手を染めるものではないにせよ、政府のために行われるものだ、と言えよう。

◆国家の支援を受けるハッカーたち
 北朝鮮のサイバー戦士たちは、主として朝鮮人民軍の偵察総局または総参謀部に勤務している。前途有望なハッカー候補者は全国の学校から選出され、平壌にある朝鮮自動化大学や他の大学などでサイバー攻撃に必要な操作の英才教育を受ける。隣国の韓国軍は、2015年までに朝鮮人民軍は最大6,000人規模のサイバー戦争の専門家を擁した、と推定した。

 北朝鮮のハッカーたちは、政府が彼らを送り込んだり、彼らに許可を与えたりした中国や他の国々にある施設からネットにアクセスして活動を行っている。実際、北朝鮮は、金正恩政権の資金調達のために、近隣の国々へ何百人ものハッカーを送り込んだと報じられている。北朝鮮の関与するサイバー攻撃の多くが、アクセス履歴の追跡の結果、中国内のサイトから仕掛けられたものであることが判明している。

◆諜報活動から破壊活動へ
 北朝鮮は、少なくとも2004年以来、アメリカと韓国を標的としたサイバー諜報活動を行っている。アメリカ国内の標的には、軍事機関と国務省が含まれる。北朝鮮はサイバー諜報活動を利用し、大量破壊兵器や無人航空機、ミサイルなどの武力兵器に関する技術を含め、諸外国の持つ技術の取得を行う。

 2009年までに北朝鮮は、サイバー活動の範囲を拡大し、破壊活動にも手を広げるようになった。それら破壊活動の中で初めて実行されたものは、2009年7月に大規模な分散サービス妨害(DDoS)攻撃をアメリカと韓国内の標的に仕掛け、その機能を麻痺させたサイバー攻撃である。また、ハッカーはディスク上のデータの消去を目論み、「ワイパー」型のマルウェアを使った。

 北朝鮮は、これまで何年間も、アメリカや韓国の他の軍事システムや民間システムに対する攻撃と同様に、各地の銀行を標的としてDDoSやディスク上のデータ消去攻撃を仕掛け続けてきている。2011年4月には、北朝鮮が韓国の農業協同組合銀行を狙ったサイバー攻撃によって、一週間以上もクレジットカードの利用やATMでの各種サービスが提供できない状態が続いた、と言われている。

 2014年12月、北朝鮮のハッカーは、韓国の原子力発電所内のデスクトップ・コンピューターを攻撃してワイパー型マルウェアを仕掛け、ハードディスク上のデータを破壊するとともに起動ソフトウエアであるマスターブートも破壊し、システムの復旧をさらに困難なものにした。さらに、発電プラントから設計図や従業員の情報を盗み出して流出させた。

 北朝鮮はまた、アメリカの電力会社やカナダの鉄道システムにハッキングを仕掛けたとして告発されている。

◆ソニー・ピクチャーズ・エンタテイメントへの攻撃
 核関連施設へのサイバー攻撃が行われたおよそ一か月前、北朝鮮はソニー・ピクチャーズ・エンタテイメントに不正アクセスを仕掛け、ワイパー型マルウェアを使って同社の4,000台以上のデスクトップ・コンピューターとサーバーを攻撃した。ハッカーたちはリリース前の映画情報や機密情報、外部に漏れては都合の悪い電子メールの内容やその他のデータを同社から盗み出し、外部へ流出させた。

 ハッカーたちは「平和の守護者」と自称し、北朝鮮の金正恩大統領の暗殺の企みを風刺的に描いた映画「ザ・インタビュー」の公開中止をソニー・ピクチャーズ・エンタテイメントに要求した。さらにハッカーたちは、同映画を上映予定の映画館に対し破壊工作を行う、と脅迫した

 映画館は当初、予定されていた映画の公開を中止したが、最終的にオンライン上と映画館の両方で「ザ・インタビュー」は公開された。北朝鮮の威圧的な企みは、ここでもまた他の場合同様、失敗に終わった。

main

騒動を経て公開された「ザ・インタビュー」(Ahn Young-joon / AP Photo)

◆金融的なサイバー犯罪
 近年、北朝鮮はサイバー攻撃を利用し、金正恩政権の資金調達のために金銭の奪取を開始している。これには、徹底した資金の盗用、恐喝および仮想通貨のマイニングを含む何通りかの不正な手段が用いられる。

 2016年の初め、北朝鮮政府は、バングラデシュ中央銀行から国際銀行間通信協会(SWIFT)ネットワーク越しに9億5,100万USドルを奪取しようと試みた。幸いにも、送金先の名前のスペルが間違っていたために不正が発覚し、わずか8,100万USドルの奪取に成功しただけだった。アナリストたちは、この攻撃に「ラザルスグループ」が関与した、と判断した。ソニー・ピクチャーズ・エンタテイメントや各銀行に対する北朝鮮が関連したサイバー攻撃の背後には、このラザルスグループの暗躍がある、とされている。

 ラザルスグループはまた、2017年には150の国々のコンピューターにWannaCryランサムウェアをばらまいたとして非難されている。このマルウェアは攻撃の標的となったコンピューター上のデータを勝手に暗号化し、データへのアクセスを復元したいならビットコインのデジタル通貨での支払いを行うように要求した。

 そして、北朝鮮はハッキングしたコンピューターを使って仮想通貨のマイニングも行っている始末だ。乗っ取られたコンピューター上は、計算量の多い難解なタスクを実行するソフトウエアが実行して、デジタル通貨を「稼ぎ出す」ために利用される。こうして得られた資金はその後、ハッカーに結びついた銀行アカウントに送金される。

 北朝鮮のハッカーは、仮想通貨の貨幣取引所もサイバー攻撃の対象としており、韓国の2つの取引所から何百万ドルにも相当するビットコインを盗み出すことに成功し、他の10の貨幣取引所からもビットコインの不正入手を試みた、とされる。

◆サイバー犯罪の威力
 他の国々と同様、北朝鮮は、敵対国の秘密の入手や敵対国へ損害を与えようとしてサイバー諜報活動とサイバー破壊工作を行っている。しかし、他国の場合に比べて際立っていることは、サイバー犯罪の大きな目的が政権の資金調達である、という点だ。これは、アメリカ通貨の偽造に手を染め、その他の違法行為によって資金調達を試みて来たこれまでの北朝鮮の歴史を鑑みれば、おそらくさほど驚嘆に値しない、と言えよう。

 オンライン取引とデジタル通貨の導入は、サイバーセキュリティの施行が不十分であることとあいまって、北朝鮮が不正に資金調達を行う新しい手段の確保へつながる扉を開いたことになる。北朝鮮が貪欲に核兵器や他の軍事兵器を開発しようとし、一方で北朝鮮に対する各国の経済制裁が徐々に効果を発揮しはじめていることを考慮すれば、経済的に優位に立つために北朝鮮がサイバー世界から資金を搾取したり強奪したりする方法を模索し続けるであろうことは想像に難くない。

This article was originally published on The Conversation. Read the original article.
Translated by ka28310 via Conyac

The Conversation

Text by The Conversation

Recommends