ボーランド氏の意見に「楽観的すぎる」と反対する声もある。
14年12月、韓国水力原子力発電(KHNP)が運営する原子力発電所が北朝鮮との関連が濃厚なマルウエア(悪意あるソフト)の標的になり、機密文書が漏洩した事案が発覚したことがあるからだ。北朝鮮のサイバー能力を研究する元陸上自衛隊通信学校長の田中達浩氏はKHNPの事例をあげ「数年以上前から、北朝鮮はインフラ攻撃に照準をあわせている」と指摘。「KHNPの事件は情報流出だけで済んだが、北朝鮮がインフラの誤作動を起こす攻撃能力をすでに備えている可能性は高い。大陸間弾道ミサイル(ICBM)と並ぶ脅威と思っていい」と指摘。「日本が狙われる恐れも高く、インフラを扱う機関は、制御システムにマルウエアが感染している最悪のケースも想定する必要がある」とした。
サイバーセキュリティーに詳しい慶応大学の土屋大洋教授は「一回きりのインフラ攻撃なら成功させる能力はあるかもしれない」と指摘。ただ、サイバー攻撃は一度仕掛けると手口が明らかになり、二度目以降の攻撃は別の攻撃方法を採用しないと防御される可能性が高くなる。土屋教授は「北朝鮮が何度も行えるだけのサイバー兵器をそろえているかどうかは怪しい」と続けた。
海外拠点は潰せるか?
また、北朝鮮のサイバー能力を左右するのが、海外拠点の存在だ。国内の情報統制が厳しく、通信インフラが発達していない北朝鮮は、サイバー攻撃を主に中国や東南アジアなどの海外拠点から仕掛ける。拠点は、攻撃になくてはならない存在だ。
拓殖大客員研究員の高氏は「海外拠点の重要度は、サイバー部隊を立ち上げた金正日総書記の対応からみても分かる」と話す。
2003年5月ごろ。金正日総書記は、中国遼寧省瀋陽市で“潜伏”していた20人あまりのサイバー部隊を北朝鮮・平壌にわざわざ呼び出し、部隊を慰労する「激励会」を盛大に開いたという。
複数の専門家によると、海外拠点は普段、韓国などのIT企業や商社になりすまして業務を行い、外貨を稼ぐ。北朝鮮から指令が来ると、即座にサイバー部隊としての任務を開始するシステムだ。中国は海外拠点が最も多いとされ、「最低でも10以上はある」(土屋教授)という。
しかし、近年は北朝鮮への制裁強化について一層の協力を求められる中、「中国政府が拠点を見て見ぬふりをするのは難しい」(高氏)状況に直面している。ただ、土屋氏は「一つの拠点を潰しても、モグラたたきのように新たな拠点が現れる。今後、北朝鮮が海外拠点を全て失うことは考えづらい」と話す。
Copyright (c) 2018 SANKEI DIGITAL INC. All rights reserved.
