日本はサイバー攻撃に対する危機意識はあるのか・・・?

     ご機嫌いかがでしょうか。

 視界ゼロのみこばあちゃんです。

 北朝鮮によるサイバー攻撃があるという。

 これは納得の現象ともいえます。 

 日本でこれが展開されないかとの危惧は拭い去れないものもある。

これに関する日本の危機意識が論議されないことが

不思議とも思えます。

 総理は国難と言いつつ防衛機器の購入に、トランプの友人としての

購入契約に走ったのだろうが、サイバー攻撃の防衛はどうなっているのか

お教え願いたいものです。

オスプレイは、故障続きではありませんか。

     東洋経済より。

サイバー空間で暗躍し続けた政府系ハッカー 米朝会談の水面下で北朝鮮の「サイバー攻

撃」

「韓国語が話せる??大卒で米国民??あなたの能力はここで求められている」

2017年11月、こんな求人がCIA(米中央情報局)の公式ツイッターでアップされた。この

求人は、CIAで対北朝鮮の任務を担える人材を探すためのものだったが、米情報当局など

はこの1年ほどの間、積極的に朝鮮情勢に関わる人員を増やしてきた。

こちら

例えば、米国家情報長官室(ODNI)も、「コリア部長」を今年2月に募集。CIAでも昨年5

月に開設されたコリア・ミッションセンターに他の部署から人材が集められていると報

じられている。

6月12日、ドナルド・トランプ米大統領金正恩キム・ジョンウン朝鮮労働党委員長

による歴史的な会談が実現した。

これまでになく上機嫌で会談後の記者会見に臨んだトランプ大統領は、1時間以上も記者

の質問に応じた。ただ結局、合意文書には「完全かつ検証可能で不可逆的な非核化」(C

VID)」という言葉も見当たらず、金党委員長からは非核化に向けた「再確認」という言

葉を得ただけだった。トランプ大統領は、決して「譲歩」はしていないと主張した。

その上で、非核化に向けた具体策は翌週から協議を続けていくと語っている。米朝は今

後も駆け引きが続いていくことになりそうで、米政権内で朝鮮半島情勢の重要度はこれ

からも変わらないだろう。事実、トランプ大統領は非核化を実現するには1度の会談より

も「もっと時間がかかる」と語っており、そのための人材の強化なども続いていくと見

られる。

そんな中、CIAのみならず、米軍や米情報機関に人材を派遣するセキュリティ企業でも、

韓国語をはじめとする外国語が使え、サイバー部門などで情報分析などもできる求人が

増えているという。というのも、米朝による非核化に向けた交渉の裏で、サイバー空間

での北朝鮮の動きが活発になっているからだ。また交渉が進むにつれ、サイバー空間で

の動向がどうなるのかも注視されている。

しかも問題は北朝鮮だけにとどまらない。トランプ大統領が一方的に核合意から離脱し

たイランにからんでも、サイバー空間で不穏な兆候があると指摘されているのだ。

トランプ大統領の予測不可能な動きに、水面下で動き出す各国政府のハッカーたち――

北朝鮮とその背後にいる中国やロシア、さらにはイランは、果たしてサイバー空間で

どう暗躍しているのだろうか。

韓国へのサイバー攻撃を続ける北朝鮮

米朝関係をめぐっては、今年3月が大きな転機になった。トランプ大統領金正恩党委員

長の要請を受けて首脳会談に応じると発表し、それを受け、金党委員長は中国を初めて

訪問、習近平国家主席と会談した。その後にはマイク・ポンペオ米国務長官(当時はCIA

長官)が北朝鮮で金党委員長と面会した。

だが5月24日には状況が一変。トランプ大統領が突然、米朝会談の中止を発表した。しか

し、この動きに金党委員長が折れ、6月1日には再び会談が行われる運びとなった。

そんな紆余曲折の中で、サイバー空間では北朝鮮がうごめいていた。もっとも標的にな

っていたのは韓国だ。

そもそも、金党委員長は4月27日に、韓国の文在寅(ムン・ジェイン)大統領と初会談を

行い、「お互いにすべての敵対行為を完全に中止する」と合意している。それを踏まえ

て、文大統領も「新たな平和の時代が始まる」と述べているが、実際のところ、北朝鮮

は敵対行為を「止める」どころか、サイバー空間での攻撃を続けているのである。

5月17日、韓国のソウルで開催された「アジアン・リーダーシップ会議」で、韓国警察の

アドバイザーを務めるサイバーセキュリティ専門家のチョイ・サンミュン氏は、「2つの

コリアの融和ムードによって、北朝鮮は陸海空からは韓国に攻撃を仕掛けないだろうが

、サイバー空間では北朝鮮による攻撃や情報を盗む工作が続いており、私は両国の仲直

りの様子を少し懐疑的に見ている」と語った。

また多くのセキュリティ会社も、南北が接近を始めた今年初めから、韓国をターゲット

にした北朝鮮によるサイバー攻撃が増えていると指摘している。

一体どんな攻撃が起きているのか。例えば、韓国のシンクタンク・世宗?究所や、北朝鮮

に向けた支援などを行っている組織などにサイバー攻撃が仕掛けられたことが判明して

いる。また金融機関に対する攻撃、機密情報などを盗もうとするサイバー攻撃なども発

生している。

NSA(米国家安全保障局)の元東アジア専門分析官は、「北朝鮮の攻撃者たちは破壊的な

マルウェア(不正なプログラム)を開発し、アンドロイドのスマホ向けの攻撃アプリを

開発して送り込んだりして、広範囲でサイバー攻撃によるスパイ工作を行っている」と

、メディアに語っている。

また韓国人を装ってマルウェアを仕込んだ悪意ある電子メールなどが、米朝会談にも携

わる北朝鮮専門家たちや脱北者などに送りつけられていることも確認されている。現時

点で攻撃者はまだ完全には特定されていないが、おそらく目的は、関係者らのコンピュ

ーターなどから会談に関連する情報を盗み、米国や韓国などの出方を把握したい、とい

うことだと見られている。もちろんそうしたメールの送り主は、北朝鮮のサイバー部隊

だと考えるのが自然だ。

北朝鮮のサイバー部隊は、最近、技術的にも優れ、非常にしたたかだというのが大方の

見解だ。そんなことから、北朝鮮米朝の交渉で米国や韓国と文書を共有したり、コミ

ュニケーションを行うようになったことを利用し、サイバー攻撃で相手にマルウェア

送り込む可能性があると警戒されている。情報機関などもコミュニケーションのセキュ

リティを強化していると聞く。

中露も狙い撃ち

実は、韓国を攻撃しているのは北朝鮮ばかりではない。朝鮮半島の安定化、もっと言う

と、北朝鮮が米国と接近するのを望まない中国やロシアも、韓国などに攻撃を行ってい

る。米サイバーセキュリティ企業の「ファイア・アイ」は、中国の「TempTick」という

集団が、ワード文書にマルウェアを埋め込んでばらまいており、さらに「Tonto」と名付

けられた中国関連の集団も韓国を標的にしていると報告している。

「TempTick」という組織は、2009年から日本や韓国を標的に活動していることが確認さ

れており、中国の反体制派をサイバー攻撃していた過去もある。そうした背景も、この

集団が中国政府に関係しているとされる根拠となっている。

瀋陽に拠点を置く「Tonto」は中国軍とつながりのある集団で、韓国で2017年から配備が

始まった米軍のTHAAD(ターミナル段階高高度地域防衛システム)に抗議する意味で、サ

イバー攻撃を繰り返していた。中国はTHAADを軍事的な脅威と見ているからだ。さらに今

年3月には、韓国・沿岸警備隊の求人に見せかけ、クリックした人がマルウェアに感染す

るという攻撃も報告されている。

さらには、北朝鮮のもう1つの隣国、ロシアの政府系ハッカー集団も韓国を襲っている。

例えば、エストニア政府がロシア連邦保安庁FSB)につながる組織だと指摘する「Turl

a」は、少なくとも2006年から欧州を中心に世界でサイバー攻撃を実施しているが、そん

な「Turla」も最近、韓国を攻撃している。

トランプ大統領と金党委員長の米朝会談により、サイバー空間では、北朝鮮や中国、ロ

シアがうごめいて韓国を狙い撃ちにしている。そうした攻撃には、北朝鮮からの攻撃に

見せかけているケースもあるという。

現在すでにこうした攻撃が起きていることを鑑みれば、仮に北朝鮮の非核化が結果的に

不調に終わる場合にはどんな事態になるのだろうか。前出の元NSA分析官は、「(北朝鮮

による)サイバー報復攻撃が起きるでしょう。米政府や米軍のネットワーク、米政府と

つながりのあるセキュリティ企業、また民間の大企業に対するDDos(分散型サービス妨

害)攻撃や他の破壊工作が起きる可能性が高い」と語る。

もっとも、韓国と融和的なムードが漂う中でもサイバー攻撃の手を緩めなかった北朝鮮

だけに、会談や交渉がどう転んでもサイバー攻撃は続く可能性がある。

核合意破棄でイランも不穏な動き

そしてもう1つ、トランプ政権の下したある大胆な決断によって、サイバー空間に不穏な

空気が漂っているケースがある。イラン核合意の問題だ。

トランプ大統領は今年5月8日、2015年に当時のバラク・オバマ政権と英国、フランス、

ドイツ、ロシア、中国が、2年に及ぶ交渉の末にイランと結んだ核合意から離脱した。す

ると、直ちにサイバー空間ではイラン政府系のハッカーらの動きが察知された。

ハッカーたちは米国やその同盟国の外交官や通信会社社員などに、マルウェアを仕込ん

だ悪意ある電子メールの送信を開始した、とセキュリティ企業がすぐに警告を出してい

る。また欧州にある米軍施設のコンピューターにも入り込もうとしている兆候が報告さ

れている。

実は、特に欧米諸国に対するイランのハッカーらによるサイバー攻撃は、2015年の核合

意以降は大人しくなっていた(核合意に加え、イランがシリアやイエメンでの紛争に焦

点を移したからとの見方もある)。

それまでイランは、大々的にサイバー攻撃を実施していた。例えば2012年、ライバル国

であるサウジアラビアの国営石油企業「サウジアラムコ」に大規模なサイバー攻撃を行

い、社内の3万台に及ぶパソコンのデータを消去した。同社は復旧に2週間を要している

NSAは2013年、この攻撃について「2012年8月に発生したサウジアラムコに対するイラ

ンの破壊的サイバー攻撃は、多くのパソコンの内部に保存されていたデータを破壊した

。これまでイランを見てきたNSAの見解でも、イランによるここまでの攻撃は過去に例が

ない」と、内部文書で報告していた。

イランのハッカーたちは、2017年にもサウジアラビアの別の石油会社をサイバー攻撃

、制御システムをコントロールして爆破させようとした。結果的に爆破は阻止されたが

、この攻撃にはロシアが協力したとの報道もある。

さらにイランは、米ウォール街の企業に対して激しいサイバー攻撃を続けてきた実績が

あるし、2015年にはラスベガスのホテルなどを経営するユダヤ系不動産開発会社「ラス

ベガス・サンズ」をサイバー攻撃して騒動になった。また米国内にあるダムなどのイン

フラのシステムにもハッキングで侵入を成功させていたことが判明している。

日本も無関係ではない。イランの精鋭軍事集団である革命防衛隊の協力団体は、2013年

から世界中の320の大学や米政府機関、国際機関などを狙ったサイバー攻撃を実施してお

り、そのターゲットには日本も含まれていたことが後に判明している。

とにかく、トランプ大統領は核合意からの離脱によって、寝た子を起こしてしまったよ

うだ。2002年に米政府がイランの銀行に対する強力な経済制裁を発表した後も、米国に

ある多くの銀行が、イランによるDDos攻撃の被害に遭っている。今後も、核合意の後に

大人しくしていたイランの政府系ハッカーらによるサイバー攻撃が増加することは間違

いないだろう。

人材補強が賢明

北朝鮮やイランの問題は、サイバー空間にもその余波が広がっているのである。どちら

の問題も、これからさらに交渉や調整などが続けられることになるだろう。結果的に、

関係が今以上に険悪になったり、小競り合いになる可能性も十分に考えられる。

そうなれば、米国やその同盟国に対する攻撃や工作が頻発し、今以上にサイバー空間が

騒がしくなるだろう。今のうちから、米国機関やセキュリティ企業が人材の補強を行っ

ているというのは、賢明な動きなのかもしれない。

(文:ジャーナリスト?山田敏弘)

Foresightの関連記事

ホテルのボーイから電子キーまで:シンガポールで始まっている「米中情報戦争」

第2次世界大戦の教訓は、いまの日本で忘れられた

福島県で「梅毒患者」が急増中