日経新聞 国際「サイバー兵 北朝鮮7000人」=身代金ウイルスに関与の見方=

2017年05月26日 08時48分51秒 | 国際
日経新聞 2017年5月25日(木) P.2 総合1面
連載コラム『真相深層』=身代金ウイルスに関与の見方=

『サイバー兵 北朝鮮7000人』=レベル「中級」でも攻撃大胆=

 世界を襲った12日の大規模サイバー攻撃に北朝鮮が関与した疑いが浮上した。

独裁者が操(あやつ)る北朝鮮に国際社会の常識は通用しない。

技術力は「中級」だが、ネット上に流出した高度な攻撃ソフトを駆使し、大きな被害をもたらす。

各国は容疑者の指名手配や制裁措置に踏み切るものの、効果は出ていない。


 「2014年のソニー米映画子会社への攻撃で使われたウイルスとの共通性を隠そうとする痕跡を見つけた」。

ロシアの情報セキュリティー会社、カスペルスキー研究所日本法人の川合林太郎社長は言う。

使ったウイルスのプログラムを書き換えた跡があるという。

 ソニー子会社への攻撃は米政府が北朝鮮の犯行と断定済み。
そのウイルスと違うものだと偽装したかったのか。

米シマンテックなど複数の情報セキュリティー会社が独自に調査を進めると北朝鮮のハッカーが過去に記したプログラムとの類似性が次々に明るみに出た

『全土の秀才選抜』
 ランサム(身代金)ウエアと呼ばれるウイルスは欧州を中心に少なくとも150カ国に広がった。

感染するとパソコンやサーバー内のデータが暗号化され、使えなくなる。
元に戻す見返りに金銭を要求される。

 北朝鮮のハッカー集団「ラザルス」は金正男(キム・ジョンナム)氏の殺害にも関与したとみられる対外工作機関、偵察総局と関係があるもようだ。

昨年、バングラデシュ中央銀行から8100万ドル(約90億円)を強奪したサイバー攻撃への関与も指摘される。

 1998年に当時の金正日(キム・ジョンイル)総書記の指示によって偵察総局内に中核サイバー部隊「121部隊」が設立されてから攻撃が活発になった。

韓国の非営利組織「NK知識人連帯」の代表を務める脱北者の金興光(キム・フングァン)氏は「サイバー部隊に勤務するのは北朝鮮の全土から選抜されたエリート集団」という。

成績に秀でた生徒を平壌(ピョンヤン)の科学英才学校「金星第一」「同第二」に集め、徹底したIT(情報技術)教育を施す。

そこから金氏が勤務していた咸興コンピューター技術大や国防大などに進学。
毎年500人程度がサイバー兵士となり、現在は推計7000人に達する。

 一般の人は住めないマンションが与えられ、技術を磨くために海外にも行き来できる。
読みたい本や使いたいコンピューターも取り寄せられる。

主席クラスで卒業すれば地方から家族を平壌に呼び寄せ、朝鮮労働党への入党資格も得られる。

 「システム分析」「暗号処理」といった分業体制に基づき、作戦に応じてチームを編成する。

中国の丹東、瀋陽、長春、青島などを拠点にインターネットカフェなどから攻撃を仕掛ける。

出稼ぎ労働者に偽装してマレーシアなどでも活動する。

 北朝鮮のサイバー攻撃能力は他国と比べ「中レベル」との評価が一般的だ。
専門家の間では攻撃力は米国や中国に劣り、イランと同程度との分析がある。

米シマンテックのビクラム・タクール氏は「今回のウイルスを解析した結果、開発した人物の技能レベルは『中の下』」と判定する。

『外資獲得の目的か』
 ただ、開発能力の不足はサイバー犯罪集団の間で一般的に知られる攻撃プログラムを入手して補う。

今回はネット上に流出した米国家安全保障局(NSA)開発の技術を活用して爆発的なウイルス感染につなげた。

 攻撃の狙いは一般的には外貨の獲得とみられている。
核ミサイル開発に対して国際社会から経済制裁を受ける中、貴重な収入源のようだ。

サイバー部隊は中国企業などの名を使い、IT機器や家電に使うソフトの受託製造も手掛けている。

 金正恩(キム・ジョンウン)委員長の意向次第で何をするかわからないのは、瀬戸際外交と同様だとサイバー専門家は見る。

今回は英国の病院で手術が中止となり、ドイツの鉄道で券売機が使えなくなるなどインフラへの攻撃で社会生活に影響が出た。

他国を混乱させる効果があると判断すれば、北朝鮮は貧者の兵器としてサイバー攻撃を多用する可能性がある。

▼各国のサイバー部隊

【北朝鮮】
 偵察総局内に121部隊や91号室などが存在

【中国】
 人民解放軍と国家安全部にサイバー部隊を設置

【日本】
 根拠法がなく攻撃部隊は存在せず

【米国】
 国家安全保障局、中央情報局、国防総省、空軍にサイバー部隊を設置

【ロシア】
 軍参謀本部情報総局や連邦保安局とその周辺組織がサイバー諜報を実行

【イスラエル】
 国防軍8200部隊を中心に軍と情報機関に複数存在

(吉野次郎記者、 ソウル=鈴木壮太郎記者)


●関連日経記事:2017年5月21日グー・ブログ「息子たちに読んでほしい日経記事」投稿記事参照
 日経新聞 法務・犯罪「サイバー攻撃、大惨事に警鐘」=ロシア情報セキュリティー会社・カスペルスキー研究所=』(5月20日付)

●関連日経記事
:2017年5月19日グー・ブログ「同上」投稿記事参照
 日経新聞 法務・犯罪「大規模サイバー攻撃、北朝鮮部隊の関与浮上」=外貨獲得狙いか=』(5月17日付)

●関連日経記事:2016年3月17日グー・ブログ「同上」投稿記事参照
 日経新聞 インターネット「ハッキング被害90億円」=バングラ中銀、総裁が辞任=』(2016年3月16日付)

●関連日経記事:2015年2月21日グー・ブログ「同上」投稿記事参照
 日経新聞 国際「『アラブの春』と北朝鮮」=リビア崩壊を反面教師に=(2011年8月28日付)』

ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« 日経新聞 国際「英政府、米... | トップ | 日経新聞 開発「ブロックチ... »

コメントを投稿

国際」カテゴリの最新記事

トラックバック

この記事のトラックバック  Ping-URL
  • 送信元の記事内容が半角英数のみのトラックバックは受け取らないよう設定されております。
  • このブログへのリンクがない記事からのトラックバックは受け取らないよう設定されております。
  • ※ブログ管理者のみ、編集画面で設定の変更が可能です。