「米朝首脳会談」水面下で続いていた北朝鮮の「サイバー攻撃」--山田敏弘

トランプ大統領は核合意からの離脱によって、寝た子を起こしてしまったようだ。

「韓国語が話せる? 大卒で米国民? あなたの能力はここで求められている」

 2017年11月、こんな求人がCIA(米中央情報局)の公式ツイッターでアップされた。この求人は、CIAで対北朝鮮の任務を担える人材を探すためのものだったが、米情報当局などはこの1年ほどの間、積極的に朝鮮情勢に関わる人員を増やしてきた。

 例えば、米国家情報長官室(ODNI)も、「コリア部長」を今年2月に募集。CIAでも昨年5月に開設されたコリア・ミッションセンターに他の部署から人材が集められていると報じられている。

 6月12日、ドナルド・トランプ米大統領と金正恩(キム・ジョンウン)朝鮮労働党委員長による歴史的な会談が実現した。

 これまでになく上機嫌で会談後の記者会見に臨んだトランプ大統領は、1時間以上も記者の質問に応じた。ただ結局、合意文書には「完全かつ検証可能で不可逆的な非核化」(CVID)」という言葉も見当たらず、金党委員長からは非核化に向けた「再確認」という言葉を得ただけだった。トランプ大統領は、決して「譲歩」はしていないと主張した。

 その上で、非核化に向けた具体策は翌週から協議を続けていくと語っている。米朝は今後も駆け引きが続いていくことになりそうで、米政権内で朝鮮半島情勢の重要度はこれからも変わらないだろう。事実、トランプ大統領は非核化を実現するには1度の会談よりも「もっと時間がかかる」と語っており、そのための人材の強化なども続いていくと見られる。

 そんな中、CIAのみならず、米軍や米情報機関に人材を派遣するセキュリティ企業でも、韓国語をはじめとする外国語が使え、サイバー部門などで情報分析などもできる求人が増えているという。というのも、米朝による非核化に向けた交渉の裏で、サイバー空間での北朝鮮の動きが活発になっているからだ。また交渉が進むにつれ、サイバー空間での動向がどうなるのかも注視されている。

 しかも問題は北朝鮮だけにとどまらない。トランプ大統領が一方的に核合意から離脱したイランにからんでも、サイバー空間で不穏な兆候があると指摘されているのだ。

 トランプ大統領の予測不可能な動きに、水面下で動き出す各国政府のハッカーたち――。北朝鮮とその背後にいる中国やロシア、さらにはイランは、果たしてサイバー空間でどう暗躍しているのだろうか。

韓国へのサイバー攻撃を続ける北朝鮮

 米朝関係をめぐっては、今年3月が大きな転機になった。トランプ大統領が金正恩党委員長の要請を受けて首脳会談に応じると発表し、それを受け、金党委員長は中国を初めて訪問、習近平国家主席と会談した。その後にはマイク・ポンペオ米国務長官(当時はCIA長官)が北朝鮮で金党委員長と面会した。

 だが5月24日には状況が一変。トランプ大統領が突然、米朝会談の中止を発表した。しかし、この動きに金党委員長が折れ、6月1日には再び会談が行われる運びとなった。

 そんな紆余曲折の中で、サイバー空間では北朝鮮がうごめいていた。もっとも標的になっていたのは韓国だ。

 そもそも、金党委員長は4月27日に、韓国の文在寅(ムン・ジェイン)大統領と初会談を行い、「お互いにすべての敵対行為を完全に中止する」と合意している。それを踏まえて、文大統領も「新たな平和の時代が始まる」と述べているが、実際のところ、北朝鮮は敵対行為を「止める」どころか、サイバー空間での攻撃を続けているのである。

 5月17日、韓国のソウルで開催された「アジアン・リーダーシップ会議」で、韓国警察のアドバイザーを務めるサイバーセキュリティ専門家のチョイ・サンミュン氏は、「2つのコリアの融和ムードによって、北朝鮮は陸海空からは韓国に攻撃を仕掛けないだろうが、サイバー空間では北朝鮮による攻撃や情報を盗む工作が続いており、私は両国の仲直りの様子を少し懐疑的に見ている」と語った。

 また多くのセキュリティ会社も、南北が接近を始めた今年初めから、韓国をターゲットにした北朝鮮によるサイバー攻撃が増えていると指摘している。

 一体どんな攻撃が起きているのか。例えば、韓国のシンクタンク・世宗硏究所や、北朝鮮に向けた支援などを行っている組織などにサイバー攻撃が仕掛けられたことが判明している。また金融機関に対する攻撃、機密情報などを盗もうとするサイバー攻撃なども発生している。

 NSA(米国家安全保障局)の元東アジア専門分析官は、「北朝鮮の攻撃者たちは破壊的なマルウェア(不正なプログラム)を開発し、アンドロイドのスマホ向けの攻撃アプリを開発して送り込んだりして、広範囲でサイバー攻撃によるスパイ工作を行っている」と、メディアに語っている。

 また韓国人を装ってマルウェアを仕込んだ悪意ある電子メールなどが、米朝会談にも携わる北朝鮮専門家たちや脱北者などに送りつけられていることも確認されている。現時点で攻撃者はまだ完全には特定されていないが、おそらく目的は、関係者らのコンピューターなどから会談に関連する情報を盗み、米国や韓国などの出方を把握したい、ということだと見られている。もちろんそうしたメールの送り主は、北朝鮮のサイバー部隊だと考えるのが自然だ。

 北朝鮮のサイバー部隊は、最近、技術的にも優れ、非常にしたたかだというのが大方の見解だ。そんなことから、北朝鮮は米朝の交渉で米国や韓国と文書を共有したり、コミュニケーションを行うようになったことを利用し、サイバー攻撃で相手にマルウェアを送り込む可能性があると警戒されている。情報機関などもコミュニケーションのセキュリティを強化していると聞く。

中露も狙い撃ち

 実は、韓国を攻撃しているのは北朝鮮ばかりではない。朝鮮半島の安定化、もっと言うと、北朝鮮が米国と接近するのを望まない中国やロシアも、韓国などに攻撃を行っている。米サイバーセキュリティ企業の「ファイア・アイ」は、中国の「TempTick」という集団が、ワード文書にマルウェアを埋め込んでばらまいており、さらに「Tonto」と名付けられた中国関連の集団も韓国を標的にしていると報告している。

「TempTick」という組織は、2009年から日本や韓国を標的に活動していることが確認されており、中国の反体制派をサイバー攻撃していた過去もある。そうした背景も、この集団が中国政府に関係しているとされる根拠となっている。

 瀋陽に拠点を置く「Tonto」は中国軍とつながりのある集団で、韓国で2017年から配備が始まった米軍のTHAAD(ターミナル段階高高度地域防衛システム)に抗議する意味で、サイバー攻撃を繰り返していた。中国はTHAADを軍事的な脅威と見ているからだ。さらに今年3月には、韓国・沿岸警備隊の求人に見せかけ、クリックした人がマルウェアに感染するという攻撃も報告されている。

 さらには、北朝鮮のもう1つの隣国、ロシアの政府系ハッカー集団も韓国を襲っている。例えば、エストニア政府がロシア連邦保安庁(FSB)につながる組織だと指摘する「Turla」は、少なくとも2006年から欧州を中心に世界でサイバー攻撃を実施しているが、そんな「Turla」も最近、韓国を攻撃している。

 トランプ大統領と金党委員長の米朝会談により、サイバー空間では、北朝鮮や中国、ロシアがうごめいて韓国を狙い撃ちにしている。そうした攻撃には、北朝鮮からの攻撃に見せかけているケースもあるという。

 現在すでにこうした攻撃が起きていることを鑑みれば、仮に北朝鮮の非核化が結果的に不調に終わる場合にはどんな事態になるのだろうか。前出の元NSA分析官は、「(北朝鮮による)サイバー報復攻撃が起きるでしょう。米政府や米軍のネットワーク、米政府とつながりのあるセキュリティ企業、また民間の大企業に対するDDos(分散型サービス妨害)攻撃や他の破壊工作が起きる可能性が高い」と語る。

 もっとも、韓国と融和的なムードが漂う中でもサイバー攻撃の手を緩めなかった北朝鮮だけに、会談や交渉がどう転んでもサイバー攻撃は続く可能性がある。

核合意破棄でイランも不穏な動き

 そしてもう1つ、トランプ政権の下したある大胆な決断によって、サイバー空間に不穏な空気が漂っているケースがある。イラン核合意の問題だ。

 トランプ大統領は今年5月8日、2015年に当時のバラク・オバマ政権と英国、フランス、ドイツ、ロシア、中国が、2年に及ぶ交渉の末にイランと結んだ核合意から離脱した。すると、直ちにサイバー空間ではイラン政府系のハッカーらの動きが察知された。

 ハッカーたちは米国やその同盟国の外交官や通信会社社員などに、マルウェアを仕込んだ悪意ある電子メールの送信を開始した、とセキュリティ企業がすぐに警告を出している。また欧州にある米軍施設のコンピューターにも入り込もうとしている兆候が報告されている。

 実は、特に欧米諸国に対するイランのハッカーらによるサイバー攻撃は、2015年の核合意以降は大人しくなっていた(核合意に加え、イランがシリアやイエメンでの紛争に焦点を移したからとの見方もある)。

 それまでイランは、大々的にサイバー攻撃を実施していた。例えば2012年、ライバル国であるサウジアラビアの国営石油企業「サウジアラムコ」に大規模なサイバー攻撃を行い、社内の3万台に及ぶパソコンのデータを消去した。同社は復旧に2週間を要している。

 米NSAは2013年、この攻撃について「2012年8月に発生したサウジアラムコに対するイランの破壊的サイバー攻撃は、多くのパソコンの内部に保存されていたデータを破壊した。これまでイランを見てきたNSAの見解でも、イランによるここまでの攻撃は過去に例がない」と、内部文書で報告していた。

 イランのハッカーたちは、2017年にもサウジアラビアの別の石油会社をサイバー攻撃し、制御システムをコントロールして爆破させようとした。結果的に爆破は阻止されたが、この攻撃にはロシアが協力したとの報道もある。

 さらにイランは、米ウォール街の企業に対して激しいサイバー攻撃を続けてきた実績があるし、2015年にはラスベガスのホテルなどを経営するユダヤ系不動産開発会社「ラスベガス・サンズ」をサイバー攻撃して騒動になった。また米国内にあるダムなどのインフラのシステムにもハッキングで侵入を成功させていたことが判明している。

 日本も無関係ではない。イランの精鋭軍事集団である革命防衛隊の協力団体は、2013年から世界中の320の大学や米政府機関、国際機関などを狙ったサイバー攻撃を実施しており、そのターゲットには日本も含まれていたことが後に判明している。

 とにかく、トランプ大統領は核合意からの離脱によって、寝た子を起こしてしまったようだ。2002年に米政府がイランの銀行に対する強力な経済制裁を発表した後も、米国にある多くの銀行が、イランによるDDos攻撃の被害に遭っている。今後も、核合意の後に大人しくしていたイランの政府系ハッカーらによるサイバー攻撃が増加することは間違いないだろう。

人材補強が賢明

 北朝鮮やイランの問題は、サイバー空間にもその余波が広がっているのである。どちらの問題も、これからさらに交渉や調整などが続けられることになるだろう。結果的に、関係が今以上に険悪になったり、小競り合いになる可能性も十分に考えられる。

 そうなれば、米国やその同盟国に対する攻撃や工作が頻発し、今以上にサイバー空間が騒がしくなるだろう。今のうちから、米国機関やセキュリティ企業が人材の補強を行っているというのは、賢明な動きなのかもしれない。

山田敏弘 ジャーナリスト、ノンフィクション作家、翻訳家。講談社、ロイター通信社、ニューズウィーク日本版などを経て、米マサチューセッツ工科大学(MIT)のフルブライト研究員として国際情勢やサイバー安全保障の研究・取材活動に従事。帰国後の2016年からフリーとして、国際情勢全般、サイバー安全保障、テロリズム、米政治・外交・カルチャーなどについて取材し、連載など多数。テレビやラジオでも解説を行う。訳書に『黒いワールドカップ』(講談社)など、著書に『モンスター 暗躍する次のアルカイダ』(中央公論新社)、『ハリウッド検視ファイル トーマス野口の遺言』(新潮社)、『ゼロデイ 米中露サイバー戦争が世界を破壊する』(文芸春秋)など多数ある。

関連記事
(2018年6月13日
より転載)