暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威世界を読み解くニュース・サロン(2/5 ページ)

» 2018年09月13日 07時30分 公開
[山田敏弘ITmedia]

北朝鮮ハッカー「訴追」の意味

 まず簡単に、今回の訴追の意味合いについて触れておきたい。米政府は14年、ソニーハックが起きてすぐに北朝鮮の犯行と断定し、史上初めてサイバー攻撃に対する経済制裁措置をとった。筆者は当時この制裁を担当した財務省関係者から直接話を聞いたが、「サイバー攻撃に制裁を行うことは、ゲーム・チェンジャーと言える措置であり、制裁措置はサイバー空間を使った行為への対策として画期的だ」と興奮して話していたのをよく覚えている。

 サイバー攻撃では攻撃元を特定するのは簡単ではないが、ソニーハックの場合、米政府は確たる証拠を当時からつかんでいた。だからこそ、制裁措置に踏み切れたのである。米政府はこれまで、数ある敵対国からのサイバー攻撃について、攻撃元をある程度特定できた場合は、訴追と制裁措置で対処してきた。

 14年2月には、中国人民解放軍でサイバー攻撃を担当していた61398部隊の隊員5人を、米民間企業へハッキングを行ったとして米国内で起訴した。また18年3月には、米政府機関や大学、民間企業などへハッキングを続けていたとして、イラン革命防衛隊の下でサイバー工作をしていたイラン人9人を起訴。18年7月には、16年の米大統領選でヒラリー・クリントン候補と民主党陣営にサイバー攻撃を実施したとしてロシア人諜報員12人を起訴している。そして今回、史上初めて北朝鮮ハッカーに対する訴追が発表されたのである。

 訴追をしても逮捕につながることはほぼないと見ていい。だがこうした措置は相手国へ「ここまで分かっているのだよ」という、けん制のメッセージを送る意図がある。

photo 訴追された北朝鮮のハッカー、パク・ジンヒョクの写真(出典:米司法省が公開した起訴状

 今回、訴追された北朝鮮のハッカーは、パク・ジンヒョクという30代の男性。北朝鮮の悪名高いハッカー集団「ラザルス」に所属し、中国・大連にあった北朝鮮系のフロント企業「チョソン(朝鮮)エキスポ」に配属されていた。この「チョソンエキスポ」は、朝鮮人民軍の「110研究所(LAB110)」傘下の企業だと起訴状には書かれているが、筆者が北朝鮮関係者への取材で聞いたところでは、この「110研究所」は朝鮮人民軍総参謀部の組織だという。

 北朝鮮のサイバー部隊に関わっていたある脱北者は、「北朝鮮ハッカーたちの多くは、中国を中心に、タイやインドに設置したフロント企業となる貿易会社に勤めてハッキングを行ってきた」と筆者に述べている。例えば、ある中国のフロント企業では、「12人の社員のうち、4人はハッカーを含む人民軍の軍人だった」と語った。訴追されたパクもまさに中国や北朝鮮からハッキングを行っていた。

Copyright © ITmedia, Inc. All Rights Reserved.