暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威:世界を読み解くニュース・サロン(2/5 ページ)
2014年に米国で発生した大規模サイバー攻撃の犯行メンバーとして、北朝鮮ハッカーが訴追。メールやSNSを悪用した犯行の詳細が明らかにされた。北朝鮮という「国家」によるサイバー工作の恐ろしさとは……
北朝鮮ハッカー「訴追」の意味
まず簡単に、今回の訴追の意味合いについて触れておきたい。米政府は14年、ソニーハックが起きてすぐに北朝鮮の犯行と断定し、史上初めてサイバー攻撃に対する経済制裁措置をとった。筆者は当時この制裁を担当した財務省関係者から直接話を聞いたが、「サイバー攻撃に制裁を行うことは、ゲーム・チェンジャーと言える措置であり、制裁措置はサイバー空間を使った行為への対策として画期的だ」と興奮して話していたのをよく覚えている。
サイバー攻撃では攻撃元を特定するのは簡単ではないが、ソニーハックの場合、米政府は確たる証拠を当時からつかんでいた。だからこそ、制裁措置に踏み切れたのである。米政府はこれまで、数ある敵対国からのサイバー攻撃について、攻撃元をある程度特定できた場合は、訴追と制裁措置で対処してきた。
14年2月には、中国人民解放軍でサイバー攻撃を担当していた61398部隊の隊員5人を、米民間企業へハッキングを行ったとして米国内で起訴した。また18年3月には、米政府機関や大学、民間企業などへハッキングを続けていたとして、イラン革命防衛隊の下でサイバー工作をしていたイラン人9人を起訴。18年7月には、16年の米大統領選でヒラリー・クリントン候補と民主党陣営にサイバー攻撃を実施したとしてロシア人諜報員12人を起訴している。そして今回、史上初めて北朝鮮ハッカーに対する訴追が発表されたのである。
訴追をしても逮捕につながることはほぼないと見ていい。だがこうした措置は相手国へ「ここまで分かっているのだよ」という、けん制のメッセージを送る意図がある。
今回、訴追された北朝鮮のハッカーは、パク・ジンヒョクという30代の男性。北朝鮮の悪名高いハッカー集団「ラザルス」に所属し、中国・大連にあった北朝鮮系のフロント企業「チョソン(朝鮮)エキスポ」に配属されていた。この「チョソンエキスポ」は、朝鮮人民軍の「110研究所(LAB110)」傘下の企業だと起訴状には書かれているが、筆者が北朝鮮関係者への取材で聞いたところでは、この「110研究所」は朝鮮人民軍総参謀部の組織だという。
北朝鮮のサイバー部隊に関わっていたある脱北者は、「北朝鮮ハッカーたちの多くは、中国を中心に、タイやインドに設置したフロント企業となる貿易会社に勤めてハッキングを行ってきた」と筆者に述べている。例えば、ある中国のフロント企業では、「12人の社員のうち、4人はハッカーを含む人民軍の軍人だった」と語った。訴追されたパクもまさに中国や北朝鮮からハッキングを行っていた。
関連記事
- あなたも「メール詐欺」に狙われているかもしれない
ビジネスメール詐欺(BEC)が話題になっている。日本航空がBECでだまされ、約3億8000万円も支払うことに。「自分には関係ないでしょ」と思われているかもしれないが、実はそうでもないようで……。 - 北朝鮮の「生物兵器」は、どれほどの脅威なのか
北朝鮮が所有しているともいわれている「生物兵器」が、世界で改めてクローズアップされている。北朝鮮はどういった生物兵器を持っているのか。また、どのような脅威があるのか。改めて、見ると……。 - 世界的サイバー攻撃が「低レベル」なのは本当か
世界規模のサイバー攻撃が大きく報じられている。ランサムウェアを使ったもので、感染するとすべてのファイルが利用できなくなるが、今回の攻撃……実は「レベルは高くない」といった声もある。どういう意味かというと……。 - 選挙ハッキングをしているのは「秘密結社」か
米国の大統領選で「ロシア政府がからんでいた」といった指摘があるが、イタリアでも大規模なサイバー攻撃が発覚している。2017年1月に容疑者が逮捕されたが、その背景に“秘密結社”の存在がちらついている。どういうことかというと……。 - 「ダークウェブ」への危機感、企業で広がり
犯罪の温床とされる「ダークウェブ」に“ダイブ”する会社が相次いでいる。情報漏えいなどを懸念する企業からの依頼で調査しており、ネットの「闇の世界」への危機感が高まっているようだ。
Copyright © ITmedia, Inc. All Rights Reserved.