1. まとめトップ

この記事は私がまとめました

totallinkさん

水面下で米軍と北朝鮮が「サイバー空間」を舞台にせめぎあいを続けている

部隊180は、金融機関のサイバー攻撃に関与しており、銀行のアカウントに侵入してお金を引き出している」と語っている。ロイター通信が報じた。

5月21日、北朝鮮の主要な工作機関にはサイバー攻撃を専門に行う「180部隊」と呼ばれる特殊部隊が存在し、最も大胆かつ成功を収めたサイバー攻撃の一部を実施した可能性があると、脱北者や当局者、インターネットセキュリティーの専門家は指摘している。

コンピューター科学が専門の元教授で2004年に韓国に脱北し、今でも北朝鮮内部に情報源を持つKim Heung-kwang氏は、資金集めを目的とする北朝鮮のサイバー攻撃は、主要な対外工作機関である「偵察総局(RGB)」の一部である「180部隊」によって組織されていると指摘。

「180部隊の任務は、金融機関に不正侵入し、銀行口座から金を盗み出すことだ」とKim氏はロイターに語った。同氏は過去に、一部の教え子が北朝鮮のサイバー軍に参加していると語っていた。

「ハッカーたちは痕跡を残さないようにするため、北朝鮮よりも優れたインターネットサービスが利用できる海外へ出向く」とKim氏は説明。こうしたハッカーたちは、北朝鮮の貿易会社の海外支社や、中国もしくは東南アジアの合弁会社の社員を装っている可能性が高いという。

米国防総省が議会に昨年提出した報告書によると、北朝鮮は「自国ネットワークがインターネットとほぼ切り離されていることもあり、報復攻撃を受けるリスクがほとんどない、費用効率が良く、非対称かつ否定可能な手段としてサイバー攻撃をみている」可能性がある。

「第3国のインターネット基盤を利用している可能性が高い」と同報告書は指摘している。

一方、韓国当局者らも、北朝鮮がサイバー戦を仕掛けているというかなりの証拠があると語る。

失敗の原因は「アメリカが実施したサイバー攻撃にあるようだ」と、米ニューヨーク・タイムズ紙や英テレグラフ紙といった欧米の有力メディアが報じている

一体どんなサイバー攻撃なのか。そのコンセプトは「Left-of-launch(発射寸前)」作戦と呼ばれているもので、ごく単純化して言えば、ミサイルの発射前と発射直後にミサイルを破壊するというものだ。ミサイル発射時を中心として、左から右に時間軸の線を書くと、左側(Left)が発射前になるのでこう呼ばれている。

具体的には、ミサイルをコントロールするコンピューターシステム、センサー、そのほかのミサイル発射に必要となるネットワークに対してサイバー攻撃を仕掛ける。あるいは発射装置のコントロールをマルウェア(遠隔操作などを可能にする不正プログラム)などで妨害したり無効化したり、発射台を破壊する工作もある。

ミサイルのプログラムを不正に書き換えたのか、ミサイルが発射前に爆破されるケースもあるというし、さらにはミサイルシステムの指示系統や制御を発射前に電磁パルス(EMP)によって機能不全に陥らせる方法もある、と伝わっている。

最近、北朝鮮による重大な対米(対韓)サイバー攻撃が表面化し、物議になっている

米軍は韓国軍とともに、北朝鮮を先制攻撃し、金正恩・朝鮮労働党委員長を抹殺するという「OPLAN(作戦計画) 5015」を2015年に作成している。この「5015」は、それまで長く存在していた「OPLAN 5027」という作戦計画をアップデートしたものだ。ところがこの「5027」が北朝鮮のサイバー攻撃によって「盗まれていた」ことが最近判明した。

これによって、対北朝鮮攻撃の作戦内容の一部が北朝鮮に把握された可能性が高い。そしてここ最近まで対北朝鮮政策の見直しに着手していた米国家安全保障会議(NSC)が、この計画そのものを調整する必要性を検討している、との指摘がある。メディアは米軍が先制攻撃を行う・行わないと騒いでいるが、計画の調整が継続中だとすれば、その調整が終わる前に先制攻撃が行われることはあり得ない、と考えるべきだろう。

北朝鮮が「サイバー強盗」を繰り返す理由

北朝鮮のハッカー集団は、あからさまな窃盗行為を好んでおり、その傾向は国家主導型のサイバー集団の標準から大きく逸脱している。サイバーセキュリティ研究者たちはこの1年で、北朝鮮が自国の口座に何千万ドルものドル建て資金を送金するために、国際決済ネットワーク「SWIFT」プロトコルを使って一連の攻撃を仕掛けている証拠を積み重ねてきた。シマンテックやカスペルスキーといったセキュリティ企業のアナリストたちは、ポーランドやヴェトナムなど数十カ国における銀行への攻撃を、Lazarusと結びつけてきた。

そうした攻撃のひとつには、2016年にハッカーがバングラデシュ中央銀行に侵入し、ニューヨーク連邦準備銀行の口座に不正アクセスして8,100万ドルを盗み出した事件もあった(もともとは8億5,000万ドルから8億7,000ドルを送金しようとしていたが、リクエストにタイプミスが含まれていたため発覚し[日本語版記事]、1割の被害に留まった)。

その動機ははっきりしている。北朝鮮は金を必要としているのだ

世界で同時多発的に発生したサイバー攻撃には、「ランサムウェア」という身代金要求型のウイルスが使用されています。感染すると、データが暗号化され、文字化けなどで読めなくなる。それを復元する見返りに金銭を要求するという手口です。

サイバー攻撃で反撃阻止 米軍“北朝鮮2時間消滅”シナリオ

世界最大の原子力空母「カール・ビンソン」を朝鮮半島に派遣し、臨戦態勢を敷く米トランプ大統領。早ければ4月26日の“新月の夜”、闇に乗じて、北朝鮮に先制攻撃を仕掛けるともいわれている。なんと、米軍は「2時間」で北朝鮮を消滅させる作戦を練っているという。

総務省はサイバー攻撃対策として、政府や実在する有名企業のシステムに似せた「おとり」システムを作り、攻撃側のウイルスを誘導して感染経路などを観測・分析する方針を固めた。

1