1. HOME
  2. World Now
  3. 「21世紀は情報の戦争だ」暗躍する北朝鮮ハッカー 狙いはカネと軍事技術

「21世紀は情報の戦争だ」暗躍する北朝鮮ハッカー 狙いはカネと軍事技術

北朝鮮インテリジェンス
FBIが指名手配した北朝鮮人ハッカーのパク・ジンヒョク容疑者=FBIウェブサイトから

国連安全保障理事会に属する6カ国の外交官11人や国連職員ら、少なくとも28人の国連関係者に今年、北朝鮮の犯行と思われる標的型のフィッシングメールが送りつけられた。安保理傘下、北朝鮮制裁状況を調べる専門家パネルが9月28日、2020年の中間報告書を公開した。そのなかで、「加盟国からの情報」として指摘した内容だ。

米政府も最近、相次いで北朝鮮のサイバー攻撃に対抗する措置を取っている。米国連邦捜査局(FBI)など4政府機関は8月26日、北朝鮮軍偵察総局に所属するハッカー集団の活動への警戒を呼びかける文書を発表。米司法省は翌27日、北朝鮮ハッカー集団が2億5千万ドル(約264億円)相当の仮想通貨を盗み取った事件にからみ、280の仮想通貨口座の差し押さえを求める民事訴訟を起こした。

米国務省のスティルウェル次官補は9月2日の記者会見で「北朝鮮の活動だという明白な証拠がある。弾道ミサイルの調達に必要な資金などを集めている」と語った。国際社会を緊張させている北朝鮮のハッカー集団などサイバー部隊の実態はどうなっているのだろうか。

英国などに拠点を置く国際的なサイバー保安企業、クリアスカイは8月13日、北朝鮮が関与するハッカーの詳細な手口を紹介する報告書を公開した。北朝鮮が米国や英国、イスラエルなどから軍事機密情報やカネを盗み出そうとしていると指摘した。

同社の報告書によれば、北朝鮮が関係したハッカーは過去、イスラエル当局や航空・宇宙・防衛産業大手の米ボーイング社、英BAEシステムズ社などを狙ったサイバー攻撃を繰り返している。手口も多様化し、偽のSNSアカウントを作って関係者に好条件の求人広告を出すフィッシング詐欺も行っているという。

報告書が指摘したハッカー集団は「ラザルス」と呼ばれている。米司法省は2018年6日、米映画会社ソニー・ピクチャーズエンタテインメントを狙った14年11月のサイバー攻撃などに関与したとして、ラザルスに所属する北朝鮮人ハッカーのパク・ジンヒョク容疑者を訴追した。

米司法省による北朝鮮ハッカーの起訴状。容疑者が関与した犯罪や、その詳細な手口、映画会社を攻撃した際の骸骨などが現れるパソコン画面も掲載されている

北朝鮮はラザルスのほか、キムスキーやビーグルボーイズなど複数のハッカー集団を支援しているとされる。

北朝鮮によるハッキング事件を扱った韓国・ソウル中央地裁による15年2月13日付判決文によれば、北朝鮮は近年、「20世紀は弾薬の戦争だったが、21世紀は情報の戦争だ」として、サイバー戦を意識した動きを見せてきた。

1980年代半ばから、金一軍事大学、金策工業大、平壌コンピューター技術大などでサイバー戦要員を育成してきた。毎年約300人のハッカーを、軍偵察総局や秘密警察の国家保衛省などに供給している。偵察総局や国家保衛省では、ハッカー集団を韓国、日米、中ロ、東南アジアなどのチームに分け、軍事情報取得、電波障害、スパイ活動、外貨稼ぎなどを実施しているという。

海外では中国の北京、瀋陽、大連、上海、丹東などに拠点を設置し、日米韓などの主要機関のハッキング、サイバー攻撃などを実施している。瀋陽や丹東などには、IT貿易業者に偽装してつくった会社が存在する。

北朝鮮のサイバー要員は3千人とされていたが、最近では6500人とする未確認情報もある。今夏に公開された7月24日付の米陸軍報告書によれば、北朝鮮はサイバー戦を担当する121局に6千人以上が所属。多くのハッカーが、中国やロシア、東欧、東南アジアなどで活動しているとした。同局に所属する4つのハッカー集団のうち、ラザルスは社会的な混乱を引き起こすのが目的という。ほかにも、情報収集、金融関係の犯罪、北朝鮮内での電子戦かく乱の各集団があるとされた。

これまで、北朝鮮の支援を受けたハッカー集団による犯行は、国際社会による制裁で困窮した北朝鮮の外貨集めが主な目的だとみられてきた。16年にはバングラデシュの銀行から8100万ドル(約85億円)を詐取。最近でも、シンガポールのサイバー保安企業サイファーマ米支社が今年6月、日米英韓など6カ国の約500万人を対象に、新型コロナウイルスの政府支援金給付をかたったフィッシング詐欺を狙っていると警告した。

これに対し、クリアスカイの報告書は、北朝鮮はカネと機密情報の両方を奪取しようとしていると指摘している。17年5月にインタビューした北朝鮮軍偵察総局所属のハッカーだった脱北者も「サイバーの目的は、軍事情報の収集と資金稼ぎ。ハッキングは国際問題になるため、金正恩の指示がないとできない」と語った。

金正恩朝鮮労働党委員長は北朝鮮軍の再編・近代化を急いでいる。北朝鮮ハッカー集団の行動には、「主体兵器」と呼ぶ最先端兵器の開発を命じてきた金正恩氏の意向が反映されている。

北朝鮮関係筋によれば、正恩氏は11年末の権力継承後、通常兵器の現代化の必要性を痛感し、精密化や無人化、誘導化などを特徴とする「主体兵器」の開発を進めるよう、労働党軍需工業部や国防科学院などに指示した。

正恩氏が16年3月6日に党・軍の側近数人に語った発言録によれば、正恩氏は「やりたいことを全部できるのは、強大な革命武力と威力のある主体的国防工業があるからだ」と主張。「先端武装装備一つ一つが、肉親のように大切に感じられる」と語り、新兵器開発の重要性を説いたこともある。

韓国の軍事専門家によれば、中国の科学技術の発展などから、北朝鮮は近年、GPS機能など精密科学を容易に手に入れるようになったとされる。スカッド弾道ミサイルの場合、命中精度を示す半数必中界(CEP)は、半径3キロ程度から同400メートルぐらいにまで向上したとされる。

北朝鮮は2017年11月末までは核兵器や大陸間弾道ミサイル(ICBM)の開発に邁進した。米朝協議などが進展すると、代わりに固体燃料を使い、軌道を変化させられる短距離弾道ミサイルの開発などに注力している。

北朝鮮が2019年10月に発射した潜水艦発射弾道ミサイル(SLBM)「北極星3」型=労働新聞ホームページから

北朝鮮が19年に発射した弾道ミサイルのなかには、ロシアの高性能短距離弾道ミサイル「イスカンデル」や米陸軍の戦術ミサイル「ATACMS」に酷似しているものもあった。北朝鮮が国外から軍事情報を盗み出している可能性が指摘されている。いずれも固体燃料を使っている。

こうしたミサイルは既に韓国には大きな脅威になっている。韓国陸軍に勤務した韓国・国民大の朴輝洛教授によれば、朴槿恵前政権の時代には北朝鮮軍は主に液体燃料の弾道ミサイルを使っていた。朴前政権は30分以内に先制攻撃を行うキル・チェーン構想を推進した。朴教授は「固体燃料のミサイルなら、30分では間に合わない。5分で発射されるかもしれない」と語る。

こうした短距離ミサイルは現時点では、日本の九州や関西地方の一部にしか届かないが、エンジンが改良されて射程が伸びるまで時間はそれほどかからないとみられている。

今年8月13日にあった党中央委員会政治局会議では、軍需工業部門を率いる李炳哲氏が政治局常務委員に選ばれた。10月5日の政治局会議では、李氏に北朝鮮軍元帥の称号が贈られた。李氏は5月、党中央軍事委副委員長になったばかり。軍事開発に執念を燃やす金正恩氏の意向を反映した人事とみられている。

新型コロナウイルスによって国際的な交流は激減しているが、北朝鮮によるサイバー戦争は衰える様子を全く見せていない。