違法に外貨稼ぎ、情報統制も

　先週、ソウルで北朝鮮民主化運動などに携わる市民団体が主催し、北朝鮮のサイバー戦略に関する最新事情を報告するセミナーが開かれた。そこで浮き彫りになったのは軍事機密の入手などに加え違法な外貨稼ぎを狙う攻めと、外部との情報の出入りを遮断させる守りの攻守にわたる戦略だった。
（ソウル・上田勇実）

専門要員７０００人体制
金正恩氏「軍の打撃力担保」

　今年７月から８月にかけ韓国民間会社が運営する仮想通貨（ビットコイン）取引所の職員らに検察や警察を名乗った捜査依頼に見せかけた、悪性プログラムが添付された電子メールが送り付けられた。添付ファイルを開いた職員２５人のコンピューターが感染、社内イントラネットがハッキングされ、総額５００億ウォン（約５１億円）相当の仮想通貨口座の情報が流出し、一部が違法に引き出される事件が起きた。

情報統制機能が備わっていた北朝鮮製タブレット「ミョヒャン」（ハウリ提供）

　また４月には国内金融機関の現金自動預け払い機（ＡＴＭ）６３台がハッキングされ、２３万件の電子金融取引情報が流出。９６人のクレジットカードが複製されたことなどにより総額１億２６４万ウォン（約１０５０万円）が奪われた。

　韓国捜査当局はいずれも北朝鮮による仕業との見方を示している。この種の外貨稼ぎでは５月、身代金要求型のウイルスに世界９９カ国のコンピューター２３万台が感染し、総額１億５０００万ウォン（約１５４０万円）が奪われる事件が世界中を驚かせた。

　外貨稼ぎを狙って今年、北朝鮮が引き起こした疑いがあるこれらのサイバー攻撃を報告した韓国インターネット振興院の李ドングン団長は「以前のような違法賭博サイト運営などとは異なり、最近は短期間で稼げる手法に変わりつつある」と指摘した。

　一方、順天郷大学の李セビン研究員は、脱北者関連団体が入手した北朝鮮製タブレット「ミョヒャン」を分析した結果、北朝鮮国外と情報が行き来することを防ぐ各種の措置が施されていたと報告した。

　それによると、「ミョヒャン」には北朝鮮住民の外部情報アクセスを防ぐため外部から流入してきた情報を遮断し、外部と共有する情報に対する監視と追跡をする機能が備わっていたという。

　こうしたことから専門家らは北朝鮮国内で流通しているコンピューターには同じ機能があり、北朝鮮当局が情報統制を行う上で活用している可能性が大きいとみている。

　韓国ＩＴセキュリティー専門会社「ハウリ」で北朝鮮がインターネットを通じて送り付けてくる悪性コードなどの分析・追跡を約１０年にわたり担当し、軍や政府機関に諮問してきた崔尚溟氏は北朝鮮サイバー攻撃の能力をこう評価する。

　「攻撃面ではやりたいことをほぼ全てできる世界的レベル。北朝鮮の仕業だと突き止められても一切ペナルティーを負わないため、何も気にすることなく全てが実戦そのもの」

　また情報統制については「韓国に定着した脱北者のコンピューターをハッキングすることで脱北ルートやブローカーなどを調べ、取り締まりに役立てようとしているようだ」と述べた。

　北朝鮮のサイバー攻撃は軍事機密入手や社会インフラ麻痺など韓国の赤化（共産化）を念頭に入れたものが主流だったが、近年は経済制裁で外貨不足に陥っているためか、あの手この手の外貨稼ぎを狙ったものが目立つようになっている。

　現在、北朝鮮のサイバー攻撃専門要員は「作戦遂行１７００人、支援５１００人の総勢約７０００人体制」（柳東烈・元韓国警察庁公安問題研究所研究官）だと言い、日夜、攻撃を仕掛けている。新種のサイバー攻撃が増え続け、韓国だけでなく日本や米国もゼロデイと呼ばれる防御不可能な攻撃に常にさらされているのが現状だ。

　最高指導者、金正恩朝鮮労働党委員長も自ら「サイバー戦は核・ミサイルと共にわが人民軍隊の無慈悲な打撃能力を担保する万能の宝剣」（２０１３年８月）、「敵のサイバー拠点を一瞬で掌握し無力化できる万般の準備を整えよ」（１４年６月）といった指針を出している。

　核・ミサイルだけでなく、サイバー攻撃の脅威への備えが急がれる。