笑えないレベルに達した北のサイバー攻撃能力　制裁なし　金正恩氏の高笑いが聞こえる

　北朝鮮のサイバー攻撃が世界中で猛威をふるっている。最近は「サイバー大国」と呼ばれる米国の報道機関が危機感をあらわにし、警戒を強めるようになった。最高指導者の金正恩朝鮮労働党委員長の高笑いが聞こえてきそうだ。一方で、北朝鮮が「最悪のサイバーテロ」とされるインフラ攻撃を起こし、人命を脅かす被害をもたらすだけの能力を持っているかどうかは専門家の間でも意見が分かれている。（外信部　板東和正）

　１９８０年代から育成

　「世界はかつて北朝鮮のサイバー能力を嘲笑した。もはや、笑えない」

　米紙ニューヨーク・タイムズ（電子版）は１０月１５日、こんな見出しで北朝鮮のサイバー能力を分析する特集記事を掲載した。記事は、北朝鮮が金正日政権からサイバー部隊の育成を重視した背景を説明した上で、サイバー能力が飛躍的に伸びた実態を語る専門家の声を紹介した。

　北朝鮮によるサイバー部隊の育成は、金正日氏（１９４１～２０１１年）が実権を持った後の１９８６年に始まった。２０００年代前半にはすでに他国に攻撃を仕掛けていたとされるが、致命的な被害が発生した報告はない。

　記事によると、かつての北朝鮮によるサイバー攻撃は、米ホワイトハウスや諜報機関が開設した小規模なウェブページに簡単な攻撃を仕掛け、北朝鮮の支持者が米政府をハッキングしたと主張する程度のものだった。

　だが、米ハーバード大学サイバーセキュリティープロジェクトの特別研究員、ベン・ブキャナン氏は北朝鮮のサイバー能力について「物笑いの種だった０９年ごろから、戦闘能力を非常に大きく成長させた」と評価する。

　また記事は、国際制裁につながる核実験とは異なり、北朝鮮が他国に対しサイバー攻撃を行っても何らのペナルティーを受けないとの問題点も指摘した。

　今年５月に世界１５０カ国で発生したデータ復旧と引き換えに金銭を要求するサイバーテロなど今年に入り、北朝鮮の関与が疑われる攻撃が相次いで発生している。だが、これらの攻撃に対する制裁や報復は明らかになっていない。

　元韓国国防省北朝鮮情報分析官で拓殖大客員研究員の高永●（＝吉を２つヨコに並べる）（コ・ヨンチョル）氏は「国際社会が北朝鮮の犯行と完全に断定することは難しく、制裁などにつなげられない。それを良いことに北朝鮮が攻撃を連発している」と指摘。「サイバー能力が世界で最も高いとされる米国の報道機関ですら、北朝鮮のサイバー能力に危機感を感じ始めている」と分析した。

　インフラ攻撃が焦点

　北朝鮮のサイバー能力に対する専門家の評価は、前述のブキャナン氏の意見とほぼ一致する。「昔は大したことはなかったが、今は油断ならない」という内容だ。また、複数の専門家に聞くと、北朝鮮の現在のサイバー部隊の実力を「米中露、イスラエルに続き５位」と高く評価する意見が多い。

　ただ、電力や鉄道などインフラを標的にしたサイバー攻撃を引き起こすまでの能力が北朝鮮にあるか否かについては、意見が分かれる。インフラへの攻撃は人命に関わる大惨事につながる恐れが高く、最悪の被害をもたらすサイバーテロだ。一方で、各国のインフラのセキュリティーは強固に守られており、電力会社などに致命的な被害を与えるのは「サイバーテロの中で最も難易度が高い」（セキュリティー企業）といわれる。

　米情報セキュリティー企業「ファイア・アイ」は１０月１０日、北朝鮮とみられるハッカー集団が９月下旬、米電力会社のシステムにサイバー攻撃を仕掛けていたと発表した。ただ、攻撃は水際で食い止められ、被害は発生しなかった。米紙ウォールストリート・ジャーナル（１０月１２日付）は、サイバーセキュリティーの専門家の一部が、北朝鮮がこのようなインフラ攻撃を成功させるだけの実力を持っていることについて懐疑的だと報じた。同紙のインタビューで、ファイア・アイのブライス・ボーランド最高技術責任者（アジア太平洋地域担当）は、北朝鮮が「インフラのシステムに到達するまでの進歩はずっと見られていない」と指摘。

「もしかしたら手の内を隠しているかもしれないが、実際に混乱を起こせるだけの能力を持てば北朝鮮はそうするだろう」と強調した。

　ボーランド氏の意見に「楽観的すぎる」と反対する声もある。

　１４年１２月、韓国水力原子力発電（ＫＨＮＰ）が運営する原子力発電所が北朝鮮との関連が濃厚なマルウエア（悪意あるソフト）の標的になり、機密文書が漏洩した事案が発覚したことがあるからだ。北朝鮮のサイバー能力を研究する元陸上自衛隊通信学校長の田中達浩氏はＫＨＮＰの事例をあげ「数年以上前から、北朝鮮はインフラ攻撃に照準をあわせている」と指摘。「ＫＨＮＰの事件は情報流出だけで済んだが、北朝鮮がインフラの誤作動を起こす攻撃能力をすでに備えている可能性は高い。大陸間弾道ミサイル（ＩＣＢＭ）と並ぶ脅威と思っていい」と指摘。「日本が狙われる恐れも高く、インフラを扱う機関は、制御システムにマルウエアが感染している最悪のケースも想定する必要がある」とした。

　サイバーセキュリティーに詳しい慶応大学の土屋大洋教授は「一回きりのインフラ攻撃なら成功させる能力はあるかもしれない」と指摘。ただ、サイバー攻撃は一度仕掛けると手口が明らかになり、二度目以降の攻撃は別の攻撃方法を採用しないと防御される可能性が高くなる。土屋教授は「北朝鮮が何度も行えるだけのサイバー兵器をそろえているかどうかは怪しい」と続けた。

　海外拠点は潰せるか？

　また、北朝鮮のサイバー能力を左右するのが、海外拠点の存在だ。国内の情報統制が厳しく、通信インフラが発達していない北朝鮮は、サイバー攻撃を主に中国や東南アジアなどの海外拠点から仕掛ける。拠点は、攻撃になくてはならない存在だ。

　拓殖大客員研究員の高氏は「海外拠点の重要度は、サイバー部隊を立ち上げた金正日総書記の対応からみても分かる」と話す。

　２００３年５月ごろ。金正日総書記は、中国遼寧省瀋陽市で“潜伏”していた２０人あまりのサイバー部隊を北朝鮮・平壌にわざわざ呼び出し、部隊を慰労する「激励会」を盛大に開いたという。

　複数の専門家によると、海外拠点は普段、韓国などのＩＴ企業や商社になりすまして業務を行い、外貨を稼ぐ。北朝鮮から指令が来ると、即座にサイバー部隊としての任務を開始するシステムだ。中国は海外拠点が最も多いとされ、「最低でも１０以上はある」（土屋教授）という。

　しかし、近年は北朝鮮への制裁強化について一層の協力を求められる中、「中国政府が拠点を見て見ぬふりをするのは難しい」（高氏）状況に直面している。ただ、土屋氏は「一つの拠点を潰しても、モグラたたきのように新たな拠点が現れる。今後、北朝鮮が海外拠点を全て失うことは考えづらい」と話す。

　未熟な防衛対策

　北朝鮮のサイバー攻撃の脅威が広がる一方、他国の防衛対策が未熟という意見も多い。

　ウォールストリート・ジャーナルは１０月１２日、北朝鮮の犯行とみられるハッキングで、金正恩朝鮮労働党委員長の暗殺作戦を含む米韓両軍の最新の軍事計画など機密資料２９５件が流出した事例を紹介。原因について、昨年９月に韓国軍の内部ネットワークがハッキングを受けた当時、軍事データベースが誤ってインターネットに接続されていたためだと報じた。

　同紙などによると、流出した軍事機密は通常、ネットにつながっていない軍のイントラネットに保管。にもかかわらず、イントラネットとネットをつなげるコネクターが１年以上もつながったままだったという。記事は、「ありえないミスだ」と批判する韓国の与党議員の声を紹介した。

　韓国の防衛対策はあまりにもずさんだったが、日本は同様の攻撃に見舞われた場合、十分な対策を講じられるのか。

　防衛対策に従事するセキュリティー人材の育成が遅れており、サイバー能力は北朝鮮から引き離されているという指摘が多い。

　「サイバーの世界は弱肉強食。弱いものから順に狙われる」。国内外のセキュリティー専門家はそう口をそろえる。北朝鮮のサイバー能力の分析を進めるとともに、防衛対策を向上することは急務だ。