5年以内に大規模産業攻撃も

「北朝鮮は今後5年以内に、敵対国の産業インフラをマヒさせる高度なサイバー攻撃を敢行するかもしれない」

米国の有力シンクタンク、CSIS(戦略国際問題研究所・ワシントン)のジェームス・ルイス戦略技術プログラム局長が、このような見解を示している。

【関連記事】米紙ワシントン・ポスト「北、米を対象にサイバーテロの可能性」

同局長は17日、ジョンズホプキンス大の国際関係大学院で行われた、北朝鮮のサイバー攻撃能力に関する討論会で発言。北朝鮮は過去10年の間にサイバー戦兵力を大規模に養成しており、近い将来、史上最強のマルウェアと言われる「スタックスネット(Stuxnet)」を使う可能性を示唆したという。

スタックスネットは、イランの核開発計画を妨害するために米国とイスラエルが開発し、ナタンツのウラン濃縮施設への攻撃で使用されたとされる。その方法は、何も知らない施設職員のUSBメモリを介して濃縮装置の制御コンピュータにスタックスネットを侵入させ、遠心分離機の回転速度を変更。核分裂を起こさない、無用の生成物を大量に作らせるというものだったという。

このように、特定の生産設備をねらうマルウェアは、コードの分量が一般的なマルウェアの数十倍に及ぶなど、複雑・高度な技術によって作られているとされる。

もっとも、北朝鮮のサイバー攻撃能力がどのレベルに達しているのか、客観的な証拠が提示されている訳ではない。ソニー・ピクチャーズエンタテインメントに対する攻撃について、米国の捜査当局は北朝鮮の関与を断定しているが、これについても懐疑的な見方はある。北朝鮮のIT事情に詳しい技術アナリストが言う。

「ソニー・ピクチャーズに対する攻撃は、技術的には北朝鮮のサイバー部隊にも可能かもしれない。しかし、北朝鮮のサイバー攻撃の特徴は、資本主義を知らずに育った人間によるチグハグさにある。社員の個人情報をばらまくなどして会社を様々な形で追い込み、映画を公開中止に追い込むとは、やり方が洗練され過ぎている」

とはいえ、北朝鮮がサイバー攻撃能力の向上に不断の努力を傾けているのも確かだ。過去にはデイリーNKの韓国本社も攻撃対象になっている(関連記事)。

DSCF0634
北朝鮮のIT拠点があるとされる中国・丹東のビル(2006年当時)

きっかけは湾岸戦争

北朝鮮がサイバー攻撃に目覚めたのは、米軍が情報技術で劣るイラク軍を圧倒した湾岸戦争がきっかけだったとされる。

?【関連記事】北朝鮮がサイバーテロに力を入れる理由とは?

それ以降、北朝鮮はモランボン大学をはじめとする専門機関を設立し、人員養成を続けてきた。その多くは中国の拠点で活動しているとの情報もある。ときにはそうした能力を、外貨獲得にも利用している模様だ。

また、米国のメディアは北朝鮮のサイバー攻撃能力に繰り返し言及しており、米情報当局の関心の高さをうかがわせる。

?【関連記事】
「北のサイバー兵力は3万人規模…米CIAにも匹敵」
「北がゲームサイトをハッキングしサイバーマネーで外貨稼ぎ」
中国丹東で出会った北朝鮮情報戦戦士
北のハッカー養成機関「モランボン大学」