世界規模のサイバー戦争に備えよ
―進化する北朝鮮のサイバーテロ―

.

政策提言委員・元公安調査庁金沢事務所長 藤谷昌敏

はじめに
 北朝鮮の金正恩朝鮮労働党委員長は、韓国との南北会談を契機として初の米朝会談を実現し、経済制裁や食糧不足など数々の窮状を打破するために積極的な外交を展開している。こうした積極外交の一方、金正恩委員長は、朝鮮人民軍傘下の情報機関である偵察総局を使い、韓国や第三国に対する浸透、情報収集、世論工作、暗殺、破壊工作、違法物品の密売・密輸による外貨獲得、サイバーテロなど多種多様な情報工作活動を行い、国力の強化・拡大を図っている。
 中でも、北朝鮮のサイバーテロは、近年、組織の規模を拡大して攻撃手法の高度化が図られ、偵察総局に複数のハッカーグループを擁しているとされる。その1 つがラザルス・グループ(Lazarus Group)であり、関連してブルーノロフ(Bluenoroff)、アンダリエル(Andariel)など複数のハッカーグループがあると言われる。
 2019年、国連の専門家パネルは、「これら北朝鮮のハッカーは、2017年1月~2018年9月の間に、アジアの5 つの仮想通貨取引所から約5億7,100万ドル(約630億円)を盗んだ。また同国のハッカーは、サイバー窃盗によって外貨及び仮想通貨を6 億7,000万ドル(約710億円)近く獲得している」と指摘した。またサイバーセキュリティ企業のKasperskyLabは2019年3月に、仮想通貨関連企業を標的として、「Windows」や「Mac」のシステムに感染するマルウェアをダウンロードしてインストールする悪質な文書を使用した攻撃が進行中であることを検知したと発表している1
 こうした北朝鮮のサイバー空間におけるテロ攻撃は、今後、情報通信システムの4Gから5Gへの進展、すべてのモノがITでつながるIoT(Internet of Things)社会の実現、AI(人工知能)の発達によるロボットと人間の協働の時代への移行などにより、さらにその脅威は拡大し、世界の国々に甚大な被害を与えることが懸念されている。特に今年、東京オリンピックを控える日本に対しては、北朝鮮だけではなく、中国、ロシアなど複数の情報機関やハッカーグループが、オリンピックの混乱や国家威信低下を狙ったサイバー攻撃を行う可能性が高い。
 本稿では、ここ数年、国連の制裁下にありながら、サイバー攻撃を強化して様々な事件を引き起こしている北朝鮮に焦点を当てる。
 
1、サイバーテロの攻撃類型
 サイバーテロとは、ネットワーク機器を含む広範なインターネットの情報インフラに破壊活動を行うことであり、ホームページの改竄やデータの破壊などのネットワークへの不正侵入やDDOS攻撃のように大量の接続要求を送りサーバーをパンクさせる攻撃などのことである。