平昌五輪をねらう北朝鮮のサイバーテロ
いよいよ開幕する平昌五輪。北朝鮮の突然の参加表明もあり「北の脅威」はほぼ消えたかのように見えるが、実は、サイバーテロの脅威が高まっている。
攻撃ではなく韓国を揺さぶることが目的
「大会期間中のサイバー攻撃の可能性は非常に高い」。こう語るのは、自由民主研究院長のユ・ドンヨル氏だ。長年、北朝鮮からのスパイ工作やサイバー攻撃に対する研究を行っている北朝鮮問題のエキスパートである。
サイバー攻撃をしかけるとしたら、その目的は何か―?
ユ氏は「最終的な目的としては、サイバー空間を通じて、韓国を共産化することにある」と説明する。前段として政府への不信感と不安感を高まらせ、韓国に揺さぶりをかける。その手段として、サイバー攻撃が最適なのだという。また、サイバー攻撃は、誰がどういう手法で攻撃したのかがわかりづらく、国際社会からの非難も浴びにくい。
今の韓国情勢をみれば、米韓合同演習が延期され、北朝鮮とのアイスホッケーの南北合同チームが結成され、一見、和解ムードが高まっているようにもみえるが、北朝鮮の言うなりになっていることに、韓国国民の政治不信は日に日に高まっているそうだ。だとしたら、ユ・ドンヨル氏が言っていた通り北朝鮮の心理戦がすでに繰り広げられていると見るのが正しい。
1100憶円もの資金を奪い取る
さらに、サイバー攻撃には、5つの短期的な目的があるという。
1つ目がハッキングによる情報収集。コンピュータシステムに不正にアクセスして、様々な機密情報を収集する。
2つ目がウェブサイトによるプロパガンダ活動。自分たちの活動を広くPRして、支持者を増やす。韓国国内でも北朝鮮を支持し、活動をしている団体がいくつも存在しているという。海外にもこうした個人や組織は存在し、現在、海外で183個のウェブサイトを運営し、プロパガンダ活動を展開しているという。日本にも38のウェブサイトが設けられているそうだ。「フェイクニュースをばらまき、国民の意識を操り、政府への不信感を持たせることが目的」とする。
3つ目が、サイバーテロにより社会的な混乱を引き起こす。2013年には、特に被害が多く、政府や国営放送、農協のウェブサイトが攻撃された。大統領の顔が金正恩(キム・ジョンウン)氏の顔に塗り替えられることもあったという。同研究院の調査によると、韓国政府機関への北朝鮮からのサイバー攻撃の数は1日約150万回にのぼる。1秒間に換算して17~18回。北朝鮮から直接の攻撃ではなく、ほぼすべての攻撃が中国、台湾、オーストラリア、日本、アメリカなど海外を介して仕掛けられているという。その種類も、大量のトラフィックを送信して攻撃対象のサービスを停止させるようなDos/ DDos攻撃と呼ばれるものや、顧客や取引先を装いウイルスに感染させて情報やお金を奪うメールによる標的型攻撃など様々。最近では、民間企業への攻撃が増加しているとする。
4つ目が世界各国でスパイ活動を行っている工作員の情報共有。かつては、無線でのやりとりだったが、現在はサイバー上で交信をしているという。
5つ目が資金稼ぎだ。2016年には、バングラディッシュ中央銀行をハッキングして8100万ドル(約92億円)を奪い取った疑いが持たれている。さらに、ウイルスに感染するとパソコン内に保存しているデータを勝手に暗号化されて使えない状態にするランサムウェアなどにより、昨年だけでも10憶ドル(1100憶円)以上の資金を稼いでいるとみられている。
そして今、仮想通貨取引所で580億円相当の仮想通貨が流出した問題で、韓国の情報機関は北朝鮮によるサイバー攻撃の疑いがあるという見方を示している。
オリンピックで民間企業が狙われる!
では、オリンピック中に懸念される攻撃には、どのようなものがあるのか。
もちろん政府機関への攻撃は続けられるだろうが、電話・携帯電話会社、電力、原子力発電所などを攻撃して混乱を引き起こすことは十分に考えられるとユ氏は警告する。また、最近の傾向としては、民間企業への攻撃が多くなってきており、資金が狙われる可能性も高いと見る。その理由として、ユ氏は「民間企業は、攻撃を受けたとしても、それを公表することによる風評被害や信頼の失墜を恐れて、被害を公にしない」ことを挙げる。五輪期間中は、世界が注目する故に、さらに公表しにくくなることも考えられ、そこを狙って、さまざまな攻撃が増えるということは十分考えられそうだ。
今後は、オンライン上だけでなく、人間を利用した犯罪も増えるのではないかとユ氏は警鐘を鳴らす。「例えば、お金や女性を使ってサーバーやシステムの管理者やメンテ業者を操ったり、家族を脅迫するようなこともあるかもしれない」(同)。
ちなみにユ氏によると、北朝鮮のハッキングの技術力はアメリカ、中国、ロシアに次ぐ世界4位。その対策はかなり高度なものが求められそうだ。
オリンピック組織委員会でも、サイバー攻撃の対策はかなり強化をしているそうだ。しかし、大会施設だけを守ればいいというわけではない。広域的、持続的な対策を行わない限り、サイバーテロを防ぐことは難しい。例えば、大会期間中に、大会を妨害するためだけに攻撃がしかけられるとは考えづらく、民間企業への攻撃が一気に加速することも考えられる。
長期的な対策としてユ氏は、まず法の抜け穴を塞ぐ対策が必要と説く。法律とは、例えば、大企業がハッキングされたような場合、国家機関が調査を可能とする根拠となるものだ。「韓国では人権侵害とかプライバシーに関するものだという批判があって、まだ法制化されていないが、こうした法制度が整わなければ、取り締まることはできない」。日本でも、サイバー攻撃に対し、国や自治体が安全対策を講じる責務を持つとした「サイバーセキュリティ基本法」が2014年に成立しているが、現段階では、民間企業が攻撃を受けたような場合に、警察が調査を行うことは難しい。
2番目の対策としては、防御の意識と技術力を高めることが不可欠だという。特に、悪性コードの接近を防御するような技術を構築する必要があるとする。
3番目の対策は、敵の情報を常に収集すること。そのためには、政府や民間企業が連携して、情報交換を行えるような仕組みが必要だとする。
4番目が、政府の中に、サイバーテロを担当する部署があちこち分かれているので、それを1つにまとめること。
5番目として、民間企業がサイバーテロへの意識を高め、防御を徹底すること、を挙げる。
ユ氏によれば、平昌五輪の次のターゲットが2020年の東京五輪になることは十分に考えられるという。
