世界最恐と化す北朝鮮のハッカー

「北朝鮮はサイバー戦争で失うものが何もない」と、高麗大学の金昇柱（キム・スンジュ）教授はAP通信に語る。



サイバー攻撃の持つ「曖昧さ」も北朝鮮に有利だ。韓国海軍の哨戒艦「天安」が魚雷攻撃で撃沈され、46人の乗員が死亡した10年3月の事件では、国際調査チームが物理的な証拠に基づき北朝鮮の犯行と断定した。だがサイバー攻撃では、実行者の正体を隠すか、少なくとも犯行を否認するのにそれなりの説得力を持たせることができる。

14年11月のソニー・ピクチャーズエンタテインメントへのハッキングや、昨年2月のバングラデシュ中央銀行へのサイバー強盗、先月のワナクライによる攻撃は、いずれもデジタルデータの痕跡から北朝鮮ハッカーとの関連が広く指摘されている。だが決定的な証拠はなく、北朝鮮の犯行を装った別のハッカーの仕業である可能性も排除できない。

さらにリアルタイムで実行される軍事作戦とは異なり、サイバー攻撃では事前にマルウエア（悪意のある不正ソフト）を標的のコンピューターに仕込んでおき、折を見て重要な軍事・金融データを抽出することができる。31カ国の金融機関のウェブサイトが狙われた今年2月の攻撃では、昨年10月にマルウエアが仕込まれていた。

カネも北朝鮮をサイバー攻撃に走らせる強力な動機だ。ニューヨーク連邦準備銀行にあったバングラデシュ中央銀行の口座に対するサイバー強盗の被害総額は8100万ドル。4月の中国と北朝鮮の貿易総額に近い。もしSWIFTネットワークへの攻撃が成功していたら、犯人は10億ドル近くを手にしていただろう。こちらは北朝鮮の15年のGDPの6％超に相当する。

【参考記事】日本関連スノーデン文書をどう読むか

カギを握る中国の出方

北朝鮮のサイバー攻撃の高度化は、アメリカや同盟国にとって頭の痛い問題だ。北朝鮮サイバー軍を詳しく調べたコンピューターセキュリティー会社カスペルスキー・ラブスは、作戦は「衝撃的な」規模だと指摘した。

アメリカは昨年3月、「コンピューターのネットワークまたはシステムを用いて、北朝鮮国外にある標的のサイバーセキュリティーを危険にさらす重大な活動に関与した」者を処罰の対象とする大統領令を出した。財務省はこれに基づき、北朝鮮のサイバー攻撃に関与した個人や組織に制裁を科すべきだろう。

北朝鮮の弱点の1つは、インターネットへのアクセス能力に限界があるため、中国の怪しげな企業をサイバー攻撃の「発射台」に利用していることだ。