北朝鮮が韓国の大企業3グループに対し、大規模なハッキングを行っていたことがわかった。北朝鮮はこれにより、空軍のF-15戦闘機と開発中の中高度無人偵察機のデータなどを盗み取っていた。

また、北朝鮮側は今回、企業のコンピュータ・ネットワークをマルウェアに感染させるサイバー攻撃を行い、13万台ものPCを制御下に置いていた。これは、2013年のサイバー攻撃（4万8284台）の2.7倍に当たる。

「美女攻撃」でもカモ

韓国警察庁サイバー安全局が13日に発表したところによると、SKと韓進グループ、KTの3グループのコンピュータ・ネットワークが2014年7月からハッキングされていた。

これらのうち、韓進グループの系列会社である大韓航空とSKの子会社であるSKネットワークスは、韓国軍と米軍から軍用機の整備事業やコンピュータシステムに関する事業を請け負っている。この2社からは4万2608件の文書が盗み出されており、その中にはF-15戦闘機の整備マニュアル、翼の設計図、MUAVの部品の写真などが含まれていた。

ただ、F-15のエンジン設計図や制御システムなど、戦闘機の核心技術は流出していないという。

北朝鮮は1～3回目の核実験の後、いずれもサイバー攻撃を行っていた。今年1月の4回目の核実験後にも、SNSを通じて韓国要人に「ハニートラップ」――美女を装ってアクセスするサイバー攻撃をしかけ、まんまとカモをものにしている。

韓国警察庁はこうした経験もあって、予防的な捜査に着手したわけだが、韓国ではかなり前から北朝鮮のサイバー攻撃に対する警戒が呼びかけられているのに、被害は減少するどころか、拡大する一方だ。

もっとも、それで韓国の守りの脆弱さだけを指摘するのは酷だろう。北朝鮮は、攻めやすく守りにくいサイバー戦の特徴を知り抜いているからこそ、この分野に集中投資しているのだ。最近では、海外で身分を偽装して活動する工作チームも擁している。

今のところ、北朝鮮のサイバー攻撃の主目標は韓国だが、その矛先がいつ日本へ向けられても不思議ではないのだ。

高英起（コウ・ヨンギ）

1966年、大阪生まれの在日コリアン2世。北朝鮮情報専門サイト「デイリーNKジャパン」編集長。北朝鮮問題を中心にフリージャーナリストとして週刊誌などで取材活動を続けながら、テレビやラジオのコメンテーターも務める。主な著作に 『脱北者が明かす北朝鮮』 、 『北朝鮮ポップスの世界』 （共著） 、 『金正恩 核を持つお坊ちゃまくん、その素顔』 、 『コチェビよ、脱北の河を渡れ ―中朝国境滞在記―』 など。