「コインチェック流出、犯人はロシア系か」 朝日新聞スクープは本当なのか：世界を読み解くニュース・サロン（3/4 ページ）

朝日新聞がコインチェック事件に関して、北朝鮮ではなく「ロシア系による犯行の可能性がある」とする記事を出した。この検証は本当なのか。筆者のこれまでの取材から、北朝鮮のサイバー攻撃の特徴と変化を解説する。

[山田敏弘，ITmedia]

やはり北朝鮮系のハッカーが絡んでいる？

　その一方で、北朝鮮は、以前は自分たちが犯人であることがバレても全然構わないと考えていたとビッグマン氏は言う。サイバー攻撃の犯人だとされても誰も逮捕されることはないし、罪を償うこともないと考えていたからだ。サイバー攻撃では攻撃者を突き止めるのが難しいということを逆手にとって、やりたい放題だった。

　だが、その強気ぶりが変わったきっかけとされるのが、14年の米ソニー・ピクチャーズに対するサイバー攻撃だった。この攻撃は、北朝鮮の指導者を暗殺するという映画『インタビュー』の公開をめぐって、北朝鮮がソニー・ピクチャーズに大規模なサイバー攻撃を行ったケースだ。未公開映画や内部書類、電子メールなどが盗まれ、3500万ドル以上の損失となった。

北朝鮮が米国の企業にサイバー攻撃を行った

　米国は、この攻撃が北朝鮮の犯行であると断定。当時話を聞いた米情報関係者は、「あそこまでオバマがはっきりと言うくらいだから間違いない」と漏らしていた。実は、攻撃そのものをNSAのハッカーたちが事前に察し、攻撃の監視までしていたとされる。そして攻撃を受けた後、北朝鮮のインターネットを遮断するサイバー攻撃を実施している。

　当時のバラク・オバマ大統領は、このハッキング行為を理由に、北朝鮮の団体と個人に対して制裁を科す大統領令に署名している。つまり北朝鮮は、自分たちがやっていることがバレて、それでも派手に攻撃を続けていれば、経済制裁を受ける可能性があると分かったのである。そんなことから、先進国などに対してフォルス・フラッグ工作を強化するようになったと見る専門家らもいる。

　そうした背景もあって、コインチェックへの攻撃には、やはり北朝鮮系のハッカーが絡んでいると欧米の情報関係者は見ているようだ。言うまでもなく、どんなツールが使われたのかなども踏まえた上での話である。