世界最恐と化す北朝鮮のハッカー
北朝鮮では有望な小学生を選抜してハッキングを学ばせる Beebright/iStockphoto
<サイバー戦争で失うものが何もない北朝鮮。攻撃能力の急成長が続けば深刻な脅威になりかねない>
今年5月、身代金要求型ウイルス「ワナクライ(WannaCry)」が世界150カ国以上、30万台のコンピューターを脅かした。このサイバー攻撃が北朝鮮の仕業だったことを示す証拠が増えつつある。
犯行主体とみられる北朝鮮サイバー軍は高度に洗練されたハッカー集団で、外国の軍事力を弱体化させ、ネットワークシステムを破壊し、金融機関へのサイバー強盗を実行するために訓練されている。
北朝鮮のような貧しい国がIT分野に資源を投入することは奇異に映るかもしれないが、彼らは経済力の乏しさ故にサイバースペースを重視してきた。何十年も前から「非対称型」の攻撃や限定的な挑発を軍事戦略の中心に据えてきた。サイバー戦争はその最前線だ。
早くも1986年にはサイバー能力の強化に力を入れ始め、ロシア人教官を招いて大学で教壇に立たせた。その後、90年に研究施設の朝鮮コンピューターセンター(KCC)を開設。中国流の英才教育で小学校の段階から有望な生徒を選抜し、その後大学でプログラミングやハッキングの訓練を積ませた。
継続的な投資と当局の優遇政策の結果、サイバー軍の規模は急拡大したと、専門家は指摘する。米戦略国際問題研究所の14年の報告書によれば、「総兵力」は推定5900人強に上る。
【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
「金稼ぎ」も重要な動機
サイバー戦争は軍事作戦や犯罪の手段として極めて有効だと、北朝鮮は認識している。通常兵器の軍事挑発と違い、ワナクライなどを使ったサイバー攻撃は自分たちの利益を最大化する一方で、ある程度まで犯行主体を隠せるので、報復の可能性を低下させることができる。
例えば、北朝鮮が先進国の情報ネットワークを攻撃しても、直接的な相応の報復を心配する必要はない。米保険会社アンセムの従業員および顧客8000万人分の記録に不正アクセスした15年2月の攻撃や、1日数兆ドルの電子決済を支える銀行間の国際決済ネットワークSWIFTへの一連の攻撃。いずれもアメリカにとって深刻な脅威だ。
北朝鮮のサイバー攻撃の標的になることが最も多い韓国も、高速インターネットが非常に発達した国であり、この種の攻撃に弱い。逆に北朝鮮のほうは、もともと大規模な停電は日常茶飯事。インターネットの普及率はゼロに近く、金融システムは現金ベースでネットワーク化されていない。
「北朝鮮はサイバー戦争で失うものが何もない」と、高麗大学の金昇柱(キム・スンジュ)教授はAP通信に語る。