北朝鮮のハッカー集団「ラザルス」

　JALへのサイバー攻撃を受けて筆者が気になるのが、先のDMMビットコイン事件との関係だ。日本の警察庁と米国の連邦捜査局（FBI）は24日、北朝鮮当局の下部組織とされるハッカー集団「ラザルス」の一部門「トレーダートレイター」が流出に関与したと公表した。 　この2日後にJALへのサイバー攻撃が行われた。年末年始の繁忙期に日本のナショナルフラッグであるJALを狙った背景には、政治的な動機を感じざるを得ない。 　ちなみに、ラザルス（Lazarus）とは、かつてATP38と呼ばれていた、北朝鮮の偵察総局第3局（海外情報部）隷下のサイバー戦部隊で、主にハッキングによる外貨稼ぎを行なっており、2014年に起こった「ソニー・ピクチャーズ　エンターテインメント」（SPE）へのサイバー攻撃で一般に名を知られるようになった。 　この事件は、SPE社が金正恩氏の暗殺をテーマとしたコメディー映画を製作していたことへの報復とみられており、攻撃によって社員間の電子メールや従業員の個人情報、未公開新作映画のコピーなどが流出した。

　ラザルスがさらに世界を驚かせたのが、16年のバングラディシュ中央銀行から8100万ドルを不正送金したハッキング事件だ。北朝鮮の核・ミサイル開発は、これらハッキングなど不正な手段で得た資金で行われているとみられている。

目的は身代金ではなく、事業の麻痺

　このように国家が関与するサイバー攻撃は、戦争の新しい形である「全領域作戦」（ALL-Domain Operations）の一環として行われている。全領域戦とは文字どおり、陸海空など古典的な領域（ドメイン）に加え、サイバーや情報、宇宙、電磁波にまでドメインを拡大して、常に「競争」が行われている状態をいう。 　各国とも全領域作戦に注力しているが、ロシアと中国にその姿勢が顕著だ。中国はこれまで宇宙やサイバー領域を担当してきた「戦略支援部隊」を廃止し、今年4月、「情報支援部隊」として発展強化させた。 　今回のJALへのサイバー攻撃の主体はいまだわからないが、身代金目的のランサムウェアなどと異なり、事業を麻痺させる目的で攻撃してきたことは明らかだろう。日本は新しい戦争の形として遂行されるサイバー攻撃にさらされているが、カウンターの手段は持っていない。「能動的サイバー防御」の法制化が急がれるだけはなく、自衛隊へのサイバー空間防衛の権限付与など早急な対応が望まれる。