「追加で8万円給付」の詐欺メール 背後に“外貨がほしい”北朝鮮の影：世界を読み解くニュース・サロン（3/4 ページ）

[山田敏弘，ITmedia]

6000人規模、北朝鮮のサイバー部隊

　このキャンペーンを首謀するのは、北朝鮮人民軍とつながりのある有名ハッカー集団「ラザルス」である。このラザルスは、2017年に世界中で猛威を振るったランサムウェア（身代金要求型ウイルス）のワナクライをばらまいた犯行グループだ。それ以外でも、北朝鮮が関わるサイバー攻撃にがっつりと関与していることが多い。

　米財務省はこのラザルスに加えて、下部組織であるブルーノロフやアンダリエルと呼ばれる集団に対し、過去3年で20億ドルをサイバー攻撃で盗もうと企て、そのうち7億ドル（約750億円）を盗んだとし、制裁措置を科している。また金銭だけでなく、韓国などから軍事機密を盗んだり（金正恩委員長の「斬首作戦」に関連する文書も盗まれたと指摘されている）、インフラへの攻撃も実施したと指摘されている。米政府はラザルスを支援した2人も特定して制裁対象にしている。（参考リンク）

　北朝鮮のサイバー攻撃能力を見くびってはいけない。その能力は、米国や中国、ロシアなどには劣るが、決して低いわけではない。米情報関係者らは、中国、ロシア、イラン、北朝鮮を「ビッグフォー」と呼んで警戒対象にしている。

北朝鮮のサイバー部隊は世界から警戒されている（写真提供：ゲッティイメージズ）

　北朝鮮では、国内のインターネットのインフラを、もともと中国に頼っていた。だが金正恩政権になった後、ロシアからもインフラ設備で支援を得ており、国内での底上げも行っている。そのおかげで、17年以降、北朝鮮のインターネットのトラフィックは300倍になっているし、独自のVPN（仮想プライベート・ネットワーク）すら構築しているという。また韓国の国防技術品質院は、北朝鮮が米太平洋軍を麻痺（まひ）させたり、米国の電力網をサイバー攻撃で破壊したりできる能力があると分析している。

　また米サイバーセキュリティ会社のリコーデッド・フューチャーによれば、北朝鮮は中国、タイ、インド、バングラデシュ、インドネシア、ネパール、ケニア、モザンビークなどに関係者を学生として送り込み、能力や知識を付けさせて北朝鮮に貢献させているという。

　拙著『サイバー戦争の今』でも詳細にまとめているが、筆者が脱北者たちやセキュリティ専門家らへの取材で得た情報によれば、北朝鮮のサイバー工作は朝鮮人民軍偵察総局の121局が主に担っている。その兵力は、高い能力をもつハッカーが1800人ほどで、彼らをサポートするチームを合わせるとサイバー部隊は全体で6000人規模になるという。