南北、ビラ散布・サイバー攻撃作戦 (3)

北朝鮮にサイバー攻撃専門「180 部隊」、西側の脅威に

［ソウル］ 北朝鮮の主要な工作機関にはサイバー攻撃を専門に行う「180 部隊」と呼ばれる特殊部隊が存在し、最も大胆かつ成功を収めたサイバー攻撃の一部を実施した可能性があると、脱北者や当局者、インターネットセキュリティーの専門家は指摘している。　米国や韓国のほか、世界 10 カ国以上で近年発生している、大半が金融ネットワークを狙った一連のサイバー攻撃は、北朝鮮が行っているとみられている。

また、今月 150 カ国・地域で 30 万台以上のコンピューターに感染した身代金要求型ウイルス（ランサムウエア）「WannaCry」による世界的なサイバー攻撃が北朝鮮と関連している可能性を示す技術的証拠を発見したことを、サイバーセキュリティー専門家は明らかにしている。　これに対し、北朝鮮は「ばかげている」と一蹴した。

北朝鮮に対する容疑の核心は、同国と「ラザルス」と呼ばれるハッカー集団とのつながりだ。　同グループは、バングラデシュ中央銀行の口座がハッキングされ 8,100 万ドルが盗まれた昨年の事件と、2014 年のソニー・ピクチャーズへのサイバー攻撃と関連があるとされている。　米国政府は、ソニーへの攻撃を巡り北朝鮮を非難。　一方、バングラデシュ中銀の事件については、検察が北朝鮮を立件すると一部の米当局者が明らかにしている。　ただ決定的な証拠はなく、刑事訴訟もまだ起きていない。　両事件について、北朝鮮も関与を否定している。

北朝鮮は世界で最も閉鎖的な国の 1 つであり、同国による地下活動の詳細を入手することは困難だ。　だが、北朝鮮の専門家や、韓国や西側に亡命した脱北者はいくつかの手掛かりを提供している。　コンピューター科学が専門の元教授で 2004 年に韓国に脱北し、今でも北朝鮮内部に情報源を持つ Kim Heung-kwang 氏は、資金集めを目的とする北朝鮮のサイバー攻撃は、主要な対外工作機関である「偵察総局 (RGB)」の一部である「180 部隊」によって組織されていると指摘。

「180 部隊の任務は、金融機関に不正侵入し、銀行口座から金を盗み出すことだ」と Kim 氏はロイターに語った。　同氏は過去に、一部の教え子が北朝鮮のサイバー軍に参加していると語っていた。　「ハッカーたちは痕跡を残さないようにするため、北朝鮮よりも優れたインターネットサービスが利用できる海外へ出向く」と Kim 氏は説明。　こうしたハッカーたちは、北朝鮮の貿易会社の海外支社や、中国もしくは東南アジアの合弁会社の社員を装っている可能性が高いという。

米戦略国際問題研究所 (CSIS) の北朝鮮専門家ジェームズ・ルイス氏は、北朝鮮が最初はスパイ活動の手段としてハッキングを利用したが、その後、韓国と米国に対する政治的嫌がらせのために使っているとの見方を示した。　「ソニーへのサイバー攻撃後は、外貨獲得を狙った犯罪活動を支援するのにハッキングを行うように変わった」とルイス氏。　「これまでのところ、うまく機能している。　麻薬や偽造、密輸といった従来の手法よりも。」

＜サイバー攻撃の費用効率の良さ＞

米国防総省が議会に昨年提出した報告書によると、北朝鮮は「自国ネットワークがインターネットとほぼ切り離されていることもあり、報復攻撃を受けるリスクがほとんどない。　費用効率が良く、非対称かつ否定可能な手段としてサイバー攻撃をみている。」可能性がある。　「第 3 国のインターネット基盤を利用している可能性が高い」と同報告書は指摘している。　一方、韓国当局者らも、北朝鮮がサイバー戦を仕掛けているというかなりの証拠があると語る。

「北朝鮮は攻撃元を隠すため第 3 国を通してサイバー攻撃を行っており、そうした第 3 国の IT・通信技術の基盤を利用している」と、韓国外務省の安総基第 2 次官はロイターに対し、文書でこのように回答した。　同次官によると、バングラデシュ中銀のほか、フィリピンやベトナム、ポーランドの銀行に対する攻撃でも北朝鮮の関与が疑われている。　北朝鮮が 160 に及ぶ韓国の企業や政府機関のコンピューター 14 万台超に侵入し、ライバルである韓国に大規模サイバー攻撃を仕掛ける下準備をする長期計画の一環として悪意のあるコードを植え付けたと、韓国警察は昨年 6 月に発表していた。

北朝鮮はまた、2014 年に韓国の原子力発電所に対してサイバー攻撃を行った疑いがもたれているが、北朝鮮はいかなる関与も否定している。　同攻撃は中国のある拠点から行われたと、韓国のセキュリティー専門企業 Hauri でシニア・セキュリティーリサーチャーを務めるサイモン・チョイ氏は指摘。　「どのようなプロジェクトを実行しているかにかかわらず、中国の IP アドレスを使ってそこから行っている」と、北朝鮮のハッキング能力について広く調査している同氏は語った。

＜マレーシアとのつながり＞

マレーシアも北朝鮮のサイバー作戦の拠点となっていると、北朝鮮スパイ技術の研究に 25 年間従事した韓国警察の元研究員 Yoo Dong-ryul 氏は指摘する。　「彼らは貿易会社や IT プログラミング企業で働いている」と Yoo 氏はロイターに語った。　「一部では、ウェブサイトを運営し、ゲームやギャンブルのプログラムを販売している。」　今年ロイターが行った調査では、マレーシアにある IT 企業 2 社が北朝鮮の工作機関 RGB とつながりのあることが分かった。　ただし、両社ともハッキングへの関与を示す証拠はない。

北朝鮮情勢に詳しい専門家のマイケル・マッデン氏によると、「180 部隊」は同国の情報コミュニティーのエリートで構成されている数あるサイバー部隊の 1 つだという。　「人材は高級中学校から集められ、一部のエリート養成機関で高度な訓練を受ける」と、同氏はロイターに語った。　マッデン氏はまた、「彼らは任務において、ある程度の自主性が認められている」とし、中国や東欧のホテルから作戦を実行することも可能だと付け加えた。　米当局者らはワナクライによる攻撃の背後に北朝鮮がいたという決定的証拠はないものの、現状に甘んじているわけではないと語る。

「ランサムウエアによる攻撃に直接関与していようがいまいが、彼ら（北朝鮮）がサイバー攻撃を行う実存する脅威であるという事実に変わりはない」と、米高官の 1 人は匿名を条件にこう話した。　また、米サイバーセキュリティー会社クラウドストライクの共同創業者、ディミトリ・アルペロビッチ氏は「長い時間をかけて、彼らの能力は着実に向上している。　米国の官民ネットワークに著しい損害を与え得る能力を持つ脅威としてわれわれは考えるべきだ」と述べた。 (Ju-min Park、James Pearson)

- Reuters 2017 年年 5 月 23 日 -

踏まれて流血のトランプ氏 … 北朝鮮、米韓非難のビラまく

北朝鮮が急速に韓国に接近するなか、ソウル市内では引き続き、北朝鮮の体制宣伝と米韓を非難するビラが見つかっている。　風船などを使ってばらまかれたとみられる。　ビラはポケットティッシュほどの大きさ。　漫画のトランプ米大統領が「北完全破壊」と書かれたこん棒を持っている。　ハンドルのない車に乗った文在寅（ムンジェイン）韓国大統領の漫画も。　北朝鮮への制裁と対話を並行させる姿勢を揶揄（やゆ）した。

昨年 11 月 29 日に発射した大陸間弾道ミサイル (ICBM) 「火星 15 （射程 1 万 3 千キロ以上）」の写真を使ったビラには、「米本土全域を打撃できる超大型重量級核弾頭の搭載が可能」との説明をつけた。　北朝鮮は以前から、韓国の指導者や米国を中傷するビラを作ってきた。　北朝鮮情勢に詳しい康仁徳（カンインドク）元統一相によれば、ビラによる韓国市民への心理的効果はほぼないが、北朝鮮内では体制への忠誠心を示す目的で、作成や送付の動きがやまないという。 (ソウル = 牧野愛博)

- 朝日新聞 2018 年 1 月 20 日 -

米企業分析　北朝鮮ハッカー、日本攻撃　制裁情報狙い

米情報セキュリティー会社「ファイア・アイ」は 20 日、主に韓国から情報窃取をしてきた北朝鮮のハッカー集団「APT37」が昨年、国連の対北朝鮮制裁に関する情報を得るため、日本にある関連組織にサイバー攻撃を仕掛けていたとの分析を発表した。　組織の名称は明らかにしていない。　ファイア・アイは、使われたウイルスなどから「北朝鮮政府のために行われた」サイバー攻撃だと指摘、国家ぐるみの攻撃との見方を示した。

分析によると、APT37 は 2012 年以来、韓国に対する情報活動を展開。　14 - 17 年には韓国政府や軍から情報を盗んでいたが、17 年には標的を日本などに拡大しマルウエア（悪意あるソフト）を使った攻撃を行った。　北朝鮮の核・ミサイル開発や人権侵害を理由にした国連制裁の動向を探るために日本にある関連機関を攻撃。　ベトナムの貿易会社や北朝鮮との共同事業に従事していた中東の企業を対象に窃取活動を行った形跡もあるとしている。

ファイア・アイは、APT37 の攻撃手法が高度化していると分析、より甚大な被害を与える攻撃を仕掛ける可能性があると警告した。　北朝鮮傘下のハッカー集団では、昨年 5 月に日米など 150 カ国で被害が出た身代金要求型ウイルス「ランサムウエア」による攻撃に関与したとされる「ラザルス」などが知られている。

- 共同通信 2018 年 2 月 21 日 -