北朝鮮は2014年に韓国の原発事業者をサイバー攻撃している。韓国で23の原発を運営する韓国水力原子力発電に大規模なサイバー攻撃を仕掛けたのだ。
事業計画書や実験データなどが盗み出され、同時に原発3基を即時停止するよう要求したという。幸いなことに、韓国の電力の3分の1を担う原発そのものには被害が及ばなかったとされる。
そんなことは日本では起こらない、というのは楽観的すぎるだろう。すでに北朝鮮のマルウェアが各所のシステムに潜伏している可能性もある。
もしそうだとすれば、攻撃者の望むタイミングで、原発のオペレーションを不正操作するなどして日本に大きなダメージを与えることもできるはずだ。
欧州のあるサイバーセキュリティ専門家は、最悪の場合、サイバー攻撃によって原発の電源が喪失し、原子炉が制御不能になるといったシナリオも十分にあり得ると筆者に語っている。
またバングラデシュ中央銀行へのサイバー攻撃で、SWIFTのプログラムが悪用されたとしたら、ほとんどの大手銀行がSWIFTを利用している日本もまた、いつ被害に遭ってもおかしくない。
直接的に被害に遭わずとも、世界的に信用度の高い日本関連の組織などが知らぬ間にサイバー犯罪の片棒を担がされることもありえる。
サイバー攻撃の特性は、誰が攻撃を行ったのかが非常に分かりにくく、仮にある程度、推測できたとしても、攻撃元を確定して責任を取らせることが難しいということだ。
また低コストで大きな被害を起こすことができ、攻撃者が負うリスクも少ない。北朝鮮のような「ならず者国家」にとってはこれ以上ないくらい効果的な攻撃ツールなのである。
今回のランサムウェア事件についても、今後別のマルウェアが登場する可能性が示唆されている。この事件の犯人が北朝鮮かどうかの判断は今後の分析を待つしかないが、北朝鮮とラザルスが引き続き世界中を荒らしまわることは間違いない。
日本は年間1200億件以上のサイバー攻撃を受けており、その中にはもちろん、北朝鮮からの攻撃も含まれている。「飛翔体」発射のニュースばかりが注目されているが、北朝鮮が持つ危険な力は「核ミサイル」だけではない。
北朝鮮はミサイルを飛ばすことなく、相手を大きな混乱に陥れることができる「サイバー攻撃」という武器をすでに手にしているのだ。日本もその標的になっていることを忘れてはならない。
文春からの引用記事
※コメント投稿者のブログIDはブログ作成者のみに通知されます