北朝鮮のサイバー攻撃に対する米国の動き

この記事は約 5 分で読めます。


ボストンで開催されたサイバーセキュリティ国際会議で、北朝鮮のサイバー戦力について言及した折、米国側はかなり懐疑的でしたが、徐々に手口が北朝鮮と思われる大きな事例が表に出てくるようになりました。

サイバー攻撃に対する米国の姿勢

2014年11月に起きたソニー・ピクチャーズ・エンターテインメント(以下SPE)のハッキング事件から学んだ米国は、現在も米国政府や企業に対するハッキングやサイバー攻撃に対する政策が不十分であるとしています。

早急に政策を打ちたてられず、対応する確固としたメカニズムがないため、今でも低強度とはいえ、連続してサイバー攻撃に遭っているのです。

先般の北朝鮮の核実験を繰り返し、ミサイルを乱射する動きが顕著である今、米国にとってもミサイルの脅威にかかる議論はメディアでも取り上げられており、ホワイトハウスでの定例のプレス記者会見でも議題にあがっています。

また、下記の様な世論調査も発表されています。

米国民の10人中6人が、北朝鮮の核を米国にとって“重大な脅威”と認識していることが判明
ー2016年10月6日/シカゴ国際問題協議会が発表した世論調査

Yahoo!ニュース(ジャーナリスト辺真一氏)より引用

この様な状況を踏まえ、米国専門家達の中には“北朝鮮からのより高度なサイバー攻撃に備えるべし”と唱える声も多く出ているのです。

北朝鮮によるサイバー攻撃の実態

2016年6月、北朝鮮が160社もの韓国企業あるいは政府機関の14万台にわたるコンピューターにハッキングを行ったと韓国インテリジェンスが発表しました。*1)

つまり、SPEの事例を含め、それだけの被害をもたらすだけのサイバー戦力が北朝鮮には確実に存在し、大幅な投資を行っているという事が言えます。

そしてもちろん、これらの動きの背景には軍事的且つ政治的な目的が見て取れるのです。

北朝鮮のサイバー攻撃に見られる思惑

自国の国民の政治不信を押さえつけるために、煽動するものとして北朝鮮が見せているのは「核の力」です。

サイバー戦力を見せつけたSPEの件以降、北朝鮮は意気盛んになっており、また敵国である米国や韓国からの報復も見られない事に気を良くし、今後益々、予期せぬ挑発的なサイバー攻撃を仕掛けて来ることが予想されます。

今後求められる米国の対応とは

9.11後に施行された”The Patriot Act ー愛国法”は、15年前に記されており、その後サイバー空間を取り巻く環境、情報技術は発展しました。オバマ政権がサイバーセキュリティに警鐘を鳴らしてから4年、科学技術は目覚ましい発展を遂げています。

不測の事態に備え、体制を整える必要があることは言うまでもありません。最も効率的な戦略としては攻撃元、敵側に攻撃を行った代償を支払わせる事でしょう。

北朝鮮のサイバー戦力へ警告

Carter政権及びReagan政権時代に、米国国家安全保障会議(通称NSC)で元アジア専門家であったHoward Teicher氏は現在、サイバーセキュリティ企業Radwareの副社長を務め、国家防衛について以下の様に述べています。

国家によるサイバー攻撃対策として国家として打つ手、つまり国家防衛の為には抑止が最も効果のある戦略だ。
又、先を見据えてシステムを守るべきであり、政府は”クラウドの防御力を強化し、次世代にその防衛力を配備していく為の行動を取る事、それが自ずと無数の暗号化脅威に対する解決策につながる。

米国は、相手側に対してサイバー力を行使する力を持ってはいますが、先に手を下す事については相当慎重です。しかし先般、米国民主党全国委員会のコンピューター・サーバーがハッキングに遭い、国家としてセイバーセキュリティは危惧すべき状況にあるのです。

この状況に対し、下院外交委員会委員長である共和党のカリフォルニア州Ed Royce議員は下記の様に述べています。

非道であり危険な北朝鮮を支えているアジアやその他国々の金融機関を締め付ける必要がある、その制裁こそが北朝鮮の政権を揺らがせる事になり、指導者が側近に配る報酬のリソースを断ち切る事になる。

確かに経済制裁は一定の効き目があるでしょう。しかし、既に6,000人以上のサイバー軍を抱える北朝鮮は逆に報復に出て、相手国の重要インフラを破壊させる事を考えるかもしれません。

北朝鮮には対話の扉を開け、向き合う事が重要なのです。

筆者所感

米国大統領選挙投票が一週間後と間近に迫る中、ヒラリー民主党候補のE-mail公私混同問題でFBIが再捜査に乗り出しました。

英国の離脱問題でEUの軸が弱体化、ドイツの良きパートナーであり、巧みな外交を繰り広げるフランスの存在感が薄くなり、嘆きの声が聞こえています。バルト3国の脆弱さを狙うロシア、対抗するEUやNATO、そこに米国も本来の存在感を示せないままです。

一方アジアに目を向けますと、米国を軍事上排斥したい意向を示すフィリピンや中国の経済力に頼らざるを得ないラオスやミャンマー、そしてカンボジアが存在しています。韓国も国内政治で指導者が窮地に立たされる疑惑が表に出てきました。

政治的に不安定になり、経済、あるいはその逆、そして安全保障に不安定要素の影が色濃くにじみ出る現在、国家指導者たちは内政に目を向ける事で精一杯です。各国間での連携はおろか、協力もままならないという非常に難しい舵取りを迫られています。

その一方、IoT、インダストリー4.0など、第四次産業革命が注目を浴びており、我が国はドイツと連携の合意を得、今後の企業間の取り組みが期待されています。当然、イノベーションとセキュリティは一体ですから切り分けて政策、企業内も部門を一体化すべきと考えます。

米国大統領選挙で、サイバーセキュリティの重要性をうたった共和党候補の一人であり、元 Hewlett-PackardのCEOであったCarley Fiorina氏は、サイバー企業は連邦政府と連携、協力して暗号技術を含めてサイバーセキュリティ問題に立ち向かうべきと唯一人うたっていました。*2)

<参考>

  1. North Korea mounts long-running hack of South Korea computers, says Seoul/REUTERS
  2. Half of Security Pros Expect Cybersecurity to Be a Key Issue in 2016 Presidential Race/THE STATE OF SECURITY
新田 容子
日本安全保障・危機管理学会主任研究員。サイバーセキュリティ、インテリジェンス、及びロシア動向を担当。英国王立国際問題研究所(チャタムハウス)の外部メンバー。専門は主にサイバーセキュリティと情報戦略(インテリジェンス)。パリのエコールミリテール(陸軍士官学校)のジャーナル、米国、ドイツにも記事を多数投稿。 > プロフィール詳細はこちら

こちらのページもご覧ください。

メルマガ会員登録(無料PDFプレゼント)

メルマガ会員登録をしていただくと下記PDFもプレゼント!
0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策ハンドブック

企業における情報漏洩対策として重要な、セキュリティ対策のための知識として基本的な「まずは知っておくべき内容!」をピックアップし、約40ページのPDFに整理いたしました!

その具体的な内容は、


img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラから