北朝鮮、平昌五輪の“ほほえみ外交”という虚飾の裏側──それでも止まぬサイバー攻撃と、韓国の思惑

aflo_71788551-2-4e25ebc13a2706ff0ad995757551d4e911cf51e3

平昌冬季オリンピックでは、韓国と北朝鮮がアイスホッケー女子の南北合同チームを結成するなど平和ムードが演出されているが、その裏側では北朝鮮によるサイバー攻撃が止むことはない。北朝鮮による“ほほえみ外交”の裏側で、いったい何が起きているのか。

TEXT BY ANDY GREENBERG
EDITED BY CHIHIRO OKA

WIRED(US)

Korea_team

PHOTO: AFP/AFLO

オリンピックのニュースだけで世界情勢を判断しようとしている人たちには、北朝鮮はほとんどカリスマ的な存在に見えるかもしれない。アイスホッケー女子の南北合同チームは、金正恩が韓国との関係改善を求めていることを象徴する国際的な出来事になった。独裁者の妹は笑顔を振りまいたし、『ステップフォードの妻たち』のように不気味なチアリーダーにすら感動した人もいるようだ。

しかし、アイスホッケー外交の虚飾の裏で、北朝鮮のハッカーたちは南の隣人を標的にした攻撃を止めていない。オリンピックに先立ち金正恩が態度を軟化させた矢先に、北朝鮮は韓国の金融機関や仮想通貨関連企業から何百万ドルもの金を盗むという恥知らずなサイバー犯罪に関与したのだ。

このほどサイバーセキュリティ大手のマカフィーは、北朝鮮のハッカー集団「Lazarus」が金融機関を標的にしたフィッシングメールの送信を再開したと明らかにした。同社は『WIRED』US版の取材に対し、この攻撃が1月24日まで(そしてかなりの高確率でそれ以降も)続いており、欧米だけでなく韓国の金融機関も標的に含まれていた証拠があるとしている。

つまり、金正恩が新年の辞で「南の国境での平和的解決」を呼びかけた数週間後にも、北は南への攻撃を続けていたわけだ。シンクタンクの米大西洋評議会でサイバー情勢を担当する上級研究員ケネス・ギアーズは、「サイバースペースは間違いなく国家間の安全保障の場です。そこでは片手でオリーブの枝を差し出しながら、もう片方の手には銃を握っているような意思表示もできます」と語る。

金銭目的のハッキングが増加

では北朝鮮は、なぜ韓国との関係改善に努める一方で、裏では窃盗行為を続けるのだろう。ギアーズは、財政状況の悪化を考えれば金政権に選択肢はあまりないと指摘する。「資金が必要なうえ刑罰も受けないで済むので、ハッキングをするのです」

ネットの世界における北朝鮮の脅威を巡っては、金銭的な要素が大きな比重を占めるようになっている。同国はバングラデシュからポーランドまで、さまざまな国の金融機関に攻撃を仕掛けており、被害総額は数千万ドルに上る。

もちろん韓国も頻繁に標的となっており、例えば昨年4月から10月にも一連のスピア型フィッシング攻撃が行われていたことをマカフィーは突き止めている。英語と韓国語との両方で書かれ不正なファイルを添付した偽の求人メールが送られており、標的には銀行や暗号通貨の取引所に加え、おそらくは諜報目的だが軍の関係者も含まれていた。韓国の政府関係者は今月初め、昨年に行われた北朝鮮のハッカーによる攻撃で、数百万ドル相当の暗号通貨の被害が出たと話している

マカフィーはその後、同じ活動が1月半ばから再開されたことを発見しており、攻撃元は北朝鮮のLazarusだと確信しているという。以前は不正な添付ファイルを開かせるものだったが、今回は通常のWordファイルが添付されている。

ファイルを開くとVisual Basicで書かれたスクリプトが実行され、「Haobao」と呼ばれるトロイの木馬のようなマルウェアがダウンロードされる。Haobaoという名前は、マルウェアを起動する際のコマンドの一部から取られたものだ。

マカフィーの主任研究員ラジ・サマニは、「特に洗練されているとは思いませんが、非常に的を絞った活動です」と指摘する。このマルウェアがパソコンにインストールされるのは、これまでに見たことがないという。

手段を選ばぬサイバー犯罪の真の目的

オリンピック外交と並行して、ほかにも北朝鮮からの攻撃が続いている可能性はある。マカフィーは1月、五輪関連団体や平昌の地方政府、観光協会、ホテルなど300以上の組織に送信された韓国語のフィッシングメールを発見した。同社が「GoldDragon作戦」と呼ぶこの活動の目的はスパイ活動とみられ、3種類のマルウェアが使われている。

マカフィーはこのフィッシング攻撃もLazarusや北朝鮮によるものだと断言はしていないが、サマニは“ほほ笑み外交”とは関係なく、背後には金政権がいるのではないかと示唆する。彼は『WIRED』US版の取材に対し、映画『ゴッドファーザー』のセリフを引用して説明した。「『友は近くに置いておけ、敵はもっと近くに置いておけ』という言葉がありますが、そういうことでしょう」

外交関係があっても諜報活動が行われることはあるが、隙を狙っての窃盗行為は許されないだろう。しかし「北朝鮮はその外交政策のゴールにも関わらず、手段を選ばないサイバー犯罪を続けるしか選択肢がないのです」と指摘するのは、戦略国際問題研究所(CSIS)でテクノロジー・公共政策プログラムを専門とするジェームス・ルイスだ。サイバースペースにおける強奪は、北朝鮮が過去に手を染めた犯罪行為(偽造、麻薬の生産、木材の密輸など)と併せて、経済制裁や貿易収入の枯渇に耐える手段として必要不可欠になっているという。

ルイスは「北朝鮮は必死です」と言う。サイバー犯罪で得た資金は腐敗した政権上層部に贅沢品を買い与えるためだけでなく、より重要な計画に使われている。欧米の侵略から自国を守ってくれると金正恩が信じている、核兵器システムの開発だ。「最優先事項は、米国を黙らせるために核の抑止力を手に入れることです。そのためになら、もちろん盗みだってやるでしょう」

一方で、韓国はより広い意味での平和のために、オンラインでの多少の不正行為には目をつぶるのではないかとも指摘する。「(外交は)より大きなゲームであり、朝鮮半島の平和という目標に集中する必要があります」とルイスは話す。「韓国はオリンピックを利用してリスクを軽減しようとしています。あと数週間だけ諜報活動や犯罪行為に耐えさえすればいいのであれば、喜んでそうするでしょう」

  • このエントリーをはてなブックマークに追加

関連記事

話題をチェック

  1. 600x601x20170822nana.jpg.pagespeed.ic.u5ed1iTQeL-e5b3de5c391c8e3805df72a8cdb3da051ece71fa

    ANA、機内食総選挙2017の結果発表 和食は牛すきやき丼、洋食はビーフシチューとオムライス

    Sponsored link  機上ӗ…
  2. MIT-Instant-Retouch-TA-12db540ca97a6020f2db78ca5b27647ac89d2f28

    機械学習を用いれば、写真が「撮影する前」からプロ仕様の美しさに──グーグルとMITがアルゴリズムを開発

    NEWS 2017.08.22 TUE 08:00マサチ&…
  3. GettyImages-496380034-e1503241697905-b18cea347ee2933a806af5a4adfa2f3d9569add1

    「世界共通のインターネット」を巡る、グーグルとカナダ最高裁との闘い

    NEWS 2017.08.21 MON 07:00カナダ&…
ページ上部へ戻る