イケメン北朝鮮ハッカー工作員が指名手配された「世界のサイバー警察官」目指す米国 核交渉巡り圧力強める

FBIに指名手配された北朝鮮サイバー工作員(FBIの手配書より)

北朝鮮の指名手配は初めて

[ロンドン発]北朝鮮の核・ミサイル開発をめぐる米朝交渉が停滞する中、米司法省のジェフ・セッションズ長官は9月6日、北朝鮮サイバー工作員のパク・ジン・ヒョク被告(34)を有線通信詐欺とコンピューター詐欺・乱用の共謀罪で訴追したと発表しました。これを受けて米連邦捜査局(FBI)はパク被告を指名手配しました。

刑期は有線通信詐欺の共謀罪が最高20年、コンピューター詐欺・乱用の共謀罪が最高5年です。

米財務省はパク被告と同被告が勤務していた北朝鮮の「朝鮮エキスポ(博覧会)・ジョイント・ベンチャー(KEJV)」を制裁対象に加えました。核・ミサイル開発と同じようにサイバー攻撃でも制裁を強化していく方針とみられます。

パク被告が訴追されたのは(1)米ソニー・ピクチャーズ・エンタテインメントのコメディー映画『ザ・インタビュー』に端を発するハッキング事件(2)米軍需企業へのサイバー攻撃(3)英国民医療サービス(NHS)をはじめ150カ国30万台のコンピューターが感染したランサムウェア(身代金を要求する不正プログラム)拡散事件(4)銀行から10億ドル以上を盗み出そうとした事件です。

「世界のサイバー警察官」のごとく中国、イラン、ロシアによる米国へのハッカー攻撃を次々と訴追してきた米司法省が北朝鮮のサイバー工作員を起訴するのは初めて。パク被告は中国から北朝鮮に移動したため米司法当局が身柄を拘束するのは不可能です。

パク被告がカリフォルニア州中部地区連邦地方裁判所に起訴されたのは3カ月前の6月8日。捜査の手詰まりから発表に踏み切ったととらえるより、北朝鮮の違法行為を名指しで非難する「name and shame(ネイム・アンド・シェイム)」戦術とみる方が妥当でしょう。

朝鮮半島の核廃絶に応じるような素振りを見せながら、陰で核・ミサイル開発を続ける北朝鮮の見せかけ戦術に対し、トランプ米政権がプレッシャーを強めたかたちです。司法省の発表とFBIの手配書から事件の概要をみておきましょう。

北朝鮮のサイバー攻撃とフロント企業

パク被告(米司法省の資料より)
パク被告(米司法省の資料より)

パク被告はなかなかイケメンです。北朝鮮の抗日パルチザンの英雄、金策にちなんで名付けられた金策工業総合大学を卒業したあと、KEJVで10年以上働くコンピュータープログラマー。KEJVはかつて中国にもオフィスを構えており、パク被告も中国で働いた経験があります。KEJVは「コリア・エキスポJV」の名でも知られていました。

KEJVは合法的な経済活動の傍ら、北朝鮮偵察総局や、ハッキング攻撃を担当する部署の1つである朝鮮人民軍の情報機関「第110実験室(Lab 110)」のために働くフロント企業です。パク被告とその一味は顧客のためにプログラムをつくる一方で、違法なサイバー活動に関与していました。

このグループはこれまでサイバーセキュリティー関係者から「ラザルスグループ(Lazarus Group)」と呼ばれ警戒されてきました。

特定のターゲットに電子メールを送り付けて騙すスピアフィッシングによるコンピューターネットワーク侵入、マルウェアを使った破壊攻撃、データ窃取、銀行からの不正な預金引き出し、ランサムウェア拡散、悪意あるプログラムを使用して乗っ取った多数のコンピューターで構成されるボットネットの増殖を繰り返していました。

パク被告によるハッカー攻撃(米司法省の資料より)
パク被告によるハッカー攻撃(米司法省の資料より)

新しい端末からアクセスがあったというフェイスブックやグーグルのアラートメールに見せかける巧妙なスピアフィッシングの手口も使っていました。こうしたサイバー攻撃には最先端の情報通信技術(ICT)や不自然に思われない語学能力、その分野の専門知識に加えて、対象者のソーシャルメディアからの情報収集、心のスキにつけいる高度なスパイテクニックが必要とされます。

西側諸国に比べ、経済力でも技術力でも著しく劣る北朝鮮は金正日時代から、核・ミサイル開発とともにサイバー能力の向上に努めてきました。2003年のイラク戦争で米国の圧倒的な情報戦能力にショックを受けたのがきっかけです。それから中国や西側諸国に有望な若手を送り込み、最先端のサイバー技術を盗み出しました。

過去にあった北朝鮮のサイバー攻撃を振り返っておきましょう。(★印が今回訴追された事件)

【04年以降、サイバー攻撃開始】

04年4~6月 韓国の海洋警察庁、議会、原子力研究院など政府機関の235サーバーを含むパーソナルコンピューター(PC)314台がハッキングされる

07年3月 韓国・国立環境研究院のパスワードが盗まれる

09年7月 アメリカのホワイトハウス、財務省、韓国の青瓦台(大統領府)など米韓26のウェブサイトが、踏み台と呼ばれる多数のコンピューターを通じたDDoS攻撃を受ける(7.7DDoS攻撃)

10年7月 韓国の青瓦台、外務省、韓国外換銀行、インターネット検索サービスNAVERがDDoS攻撃を受ける

11年1月 自由北朝鮮ラジオのウェブサイトがDDoS攻撃を受ける

11年3月 青瓦台、議会など30の韓国政府機関、金融機関がDDoS攻撃を受ける。中国にサーバーがある違法ゲームを提供するゾンビ(乗っ取られた)PCが関係していた

11年4月 韓国の農業協同組合がDDoS攻撃を受ける。30万台のゾンビPCが使われる

【金正恩体制になってサイバー攻撃がさらに増える】

11年12月 金正恩が北朝鮮の最高指導者に

12年6月 韓国・中央日報がDDoS攻撃を受ける

13年3月 農協、新韓銀行、済州銀行などの銀行、 YTN、KBS、MBCといった報道機関のコンピューター3万2000台がシャットダウン(3.20サイバーテロ)

13年6月 韓国の統一省、民間シンクタンク・世宗研究所などに電子メールを使ったサイバースパイ

14年5~9月 韓国のスマートフォン2万台に北朝鮮のマルウェアがインストールされる

★14年8月 平壌でイギリス人科学者が誘拐されるというフィクション番組を企画したイギリスのTV局チャンネル4のネットワークに侵入

★14年11月 米ソニー・ピクチャーズ・エンタテインメントにハッキングして電子メール、幹部や従業員の個人情報を盗む。北朝鮮は金正恩暗殺を描いた同社のコメディー映画『ザ・インタビュー』を激しく非難。映画館チェーンを含むエンターテインメント産業の企業や関係者にスピアフィッシングの電子メールを送りつける

14年12月 韓国の原子力発電会社「韓国水力原子力発電会社」の情報システムへのサイバー攻撃計画が発覚

【資金稼ぎのため銀行を狙う】

15年10月 フィリピンの銀行を狙う

15年末 ベトナムの銀行を狙う

★16年2月 スピアフィッシングでバングラデシュ銀行(中央銀行)のコンピューターネットワークに侵入。国際銀行間通信協会(SWIFT)の承認を得たように装った偽メッセージをニューヨーク連邦準備銀行に送って、バングラデシュ銀行の口座から8100万ドルを他のアジアの国に不正送金して盗む

同様の手口や、ターゲットのユーザーが普段アクセスするウェブサイトで待ち伏せする水飲み場型攻撃を使って15~18年にかけ10億ドル以上を盗み取ろうとした

16年6月 韓国は平壌市内の攻撃サーバー16台を特定

★16~17年 ロッキード・マーチンを含む米国の軍需企業にスピアフィッシング攻撃を仕掛ける。ソニー・ピクチャーズ・エンタテインメントや銀行を狙った事件で使われた偽名やアカウント、マルウェアが使用される。北朝鮮のIPアドレスも使われることもあった

韓国に配備される米軍の高高度ミサイル防衛システム「THAAD(サード)」に言及したメッセージも含まれていた。THAADの主契約者であるロッキード・マーチンのコンピューターネットワークへの侵入は未遂に終わった

【高騰する仮想通貨を狙う】

17年4月22日 仮想通貨交換所で4つのウォレットが不正アクセスの対象に

5月 2つの仮想通貨交換所を標的としたスピアフィッシング攻撃と不正アクセス相次ぐ

★5月12日以降 「WannaCry(ワナクライ、泣きたくなる)」と呼ばれるランサムウェアがNHSなど150カ国30万台のコンピューターに感染する。NHSは大混乱に陥る

6月初旬 仮想通貨サービス・プロバイダーとみられる標的に対し北朝鮮の関与が疑われる活動が増加

7月初旬 個人アカウントへのスピアフィッシング攻撃により仮想通貨交換所を狙う

12月 ビットコインが終値で1BTC=1万9343ドルの史上最高値

18年1月 カナダ・オンタリオ州の道路や公共交通網を管理・運営する州政府機関が北朝鮮のハッキング攻撃を受ける

2月 韓国情報機関・国家情報院が仮想通貨を取り扱う日本の大手交換所コインチェックから約26万人の顧客が預けていた580億円相当の仮想通貨NEM(ネム)が不正送金された事件は北朝鮮の犯行とみられると指摘。北朝鮮はこのほか、少なくとも韓国の仮想通貨交換所2カ所以上から260億ウォン(約26億円)を盗み出す

核・ミサイル開発で経済制裁が強化された北朝鮮は資金が枯渇し、新たな資金稼ぎのため、海外の金融機関や仮想通貨交換所をターゲットにサイバー攻撃を仕掛けている実態はこれまで何度も指摘されてきました。

米サイバーセキュリティー会社ファイア・アイによると、16年以降、北朝鮮とみられる攻撃者が世界的な金融システムや銀行を標的にしています。米テクノロジー会社レコーデッド・フューチャーは次のように指摘しています。

「北朝鮮は昨年、マイニング、ランサムウェア、不正送金を含むあらゆる手段で仮想通貨を獲得しようとした。北朝鮮は主に韓国の仮想通貨利用者や交換所を狙っている。この傾向は今年になっても続くとみられるが、韓国がセキュリティーを強化したため、北朝鮮のハッカーは他の国の仮想通貨交換所や利用者を狙うように追いやられている」

中央日報によると、北朝鮮偵察総局傘下に1万2000人余が所属し、うち1000人余が海外で活動。偵察総局などを柱にサイバー司令部が創設され、7つのハッキング組織で1700人余が活動しています(13年11月時点)。

韓国の脱北者団体「NK知識人連帯」主催の「北朝鮮のサイバーテロ関連緊急セミナー」で発表された資料「北朝鮮のサイバーテロ能力」によると、北朝鮮はサイバー戦力養成のため、全国から優秀な人材を発掘し専門教育を行っているそうです。

北朝鮮の金正恩・朝鮮労働党委員長は「サイバー戦は、核・ミサイルと並ぶ万能の宝剣」と位置付けています。通常兵器ではとても韓国やアメリカには対抗できないものの、サイバー攻撃なら経済制裁をかいくぐりながら、巨額の資金を集めることができるからです。

今回の起訴・指名手配はほんの氷山の一角に過ぎません。日本も北朝鮮のサイバー攻撃にさらされていることは言うまでもありません。

(おわり)