米国で「北朝鮮がサイバー攻撃を激化させる恐れがある」との懸念が高まっている。国連制裁と新型コロナウイルス対策の“自主封鎖”によって経済難が深刻化するなかでも、北朝鮮はミサイル開発を続けており、その資金調達のためにもサイバー攻撃への依存度を高めるとの分析があるためだ。

◇米当局の一致した警告

　米国務省、財務省、国土安全保障省、連邦捜査局（ＦＢＩ）は共同で４月15日、北朝鮮による仮想通貨ハッキングを含むサイバー攻撃の恐れがあるとの警告を発し、国際的協力のもとでその攻撃を抑えるため、ネットワーク管理者に協力を求めた。特に、北朝鮮のハッカーが金融機関を標的にしているとの見解を示し、警戒を呼び掛けている。

　サイバー攻撃に関与しているとされるのは、工作機関・朝鮮人民軍偵察総局の傘下の「ラザルス」「ブルーノロフ」「アンダリエル」。いずれも米国による独自制裁の対象になっている。

　ラザルスは2014年11月、北朝鮮の金正恩朝鮮労働党委員長の暗殺計画を描いた映画を公開した米映画会社「ソニー・ピクチャーズ・エンターテインメント」を攻撃。2017年５月には日本を含む150カ国以上に対し、身代金要求型ウイルス「ワナ・クライ2.0」を使ってサイバー攻撃し、銀行や病院、学校などのパソコン端末を麻痺させるなど、30万件超の被害をもたらしていた。

　ブルーノロフは2016年２月、ラザルスと共にバングラデシュ中央銀行のシステムから8100万ドル（約87億円）を盗み出すなど、各地の金融機関から少なくとも総額10億ドル（約1100億円）の資金を抜き取った。

　アンダリエルは、闇市場に売り渡す目的で銀行の顧客情報を盗んだり、韓国の軍事情報を取得するため韓国国防相執務室のコンピューターに侵入したりしたとされる。

　米国務省などは、北朝鮮によるサイバー攻撃への対応策として、改めて▽その脅威に対する意識を高める▽関連する技術情報を共有する▽捜査当局などに通報する――などを求めている。

◇ミサイル開発の資金

　北朝鮮は最近、国際社会との関係がぎくしゃくするなか、短距離弾道ミサイルなどの試射を繰り返し、攻撃能力を急速に高めている。ただ、長期間に及ぶ制裁によって当局の持つ外貨は急減しているとみられ、その穴埋めのためにもサイバー攻撃を激化させているともいわれる。

　そもそも北朝鮮では制裁と“自主封鎖”による「二重の閉鎖」によって経済が重大な危機にさらされている。（参考資料：「二重の閉鎖」で北朝鮮経済にさらなる危機）

　韓国紙・朝鮮日報は３月18日の段階で、中朝貿易や国境の密輸が完全に遮断されてしまったため、北朝鮮の国内事情について「小麦粉、砂糖、コメなどの生活必需品が中国から輸入できない」「一部地域では食糧が手に入らず、住民が飢え死にする例が発生している」と、その深刻さを伝えている。

　米政府系の自由アジア放送（ＲＦＡ）は４月13日、平安北道の貿易関連消息筋の話として「朝中貿易を太陽節（４月15日＝金委員長の祖父である故金日成国家主席の誕生日）以降、公式再開を中国側に申し入れたが中国側に拒否された」「丹東（中国遼寧省）―新義州（北朝鮮平安北道）税関を経由した貿易が公式再開されるのは５月中旬以降」などと報じている。国内の外貨不足を補う必要性からも、北朝鮮当局がサイバー攻撃を強めるのは間違いなさそうだ。

◇コロナ対策での守りは大丈夫か

　北朝鮮のサイバー攻撃とは直接関係はないが、筆者は、今回の新型コロナウイルス対策をめぐり各国が給付金支給を急ぐ動きに、北朝鮮に限らず反社会的勢力が付け込まないか危惧している。その見本のような例がドイツで起きたからだ。

　現地メディアの情報を総合すると、ドイツのノルトライン・ウェストファーレン州が新型コロナウイルス対策として、フリーランスや中小企業を支援するための緊急支払いを始めた。

　ところが、何者かが地元当局が開設したよう装った偽の申請サイトをつくり、そこにアクセスしてきた受給希望者に個人情報を入力させ、それを用いて本物のサイトで「なりすまし申請」をする――という手口が発覚。州は４月９日、業務を当面停止にした。

　州は警察から「ウェブ検索をかけると、偽サイトが目立つように表示される」との指摘を受けたという。

　偽サイトは州の公式サイトそっくりにつくられ、受給希望者が名前、住所、税金や銀行口座の番号などの個人情報を入力すれば9000～１万5000ユーロ（約105万～約175万円）の助成金を申請できるとかたっている。

　迅速な支援金給付のために手続きを簡略化した場合、制度を悪用しようとする勢力に付け込む余地を与えてしまうという例であり、注意が必要だ。