北朝鮮のサイバー攻撃とその背景について

この記事は約 5 分で読めます。



今号では年々、牙を剥くようなサイバー攻撃をけしかけている北朝鮮の動きに焦点を当て、何が背景にあるのかを分析致します。

北朝鮮の姿勢(筆者所感)

まず、歴史上、北朝鮮のレゾンデートルとして「帝国主義の米国」、そしてその「操り人形軍隊の韓国」に対する反発が背後にある事は言うまでもありません。

第二次世界大戦の終わりに、朝鮮半島は共産主義であるソ連と中国、又、資本主義の米国に分断されました。
当初は一時的な措置として講じられたのですが、現在に至る70年もの間状況は変わらず、両側とも「本物の朝鮮」と主張し、戦い続けているのです。

1950年から1953年の朝鮮戦争は停戦のままで、平和条約を結ぶには至りませんでした。
正確に解釈すると両国ともまだ戦争中と言えるでしょう。
北朝鮮は定期的に韓国とその同盟国である米国を倒そうとしています。

金体制の目的と各国の制裁

金体制の目的は、強迫観念を維持し、「帝国侵略者達」に対し結束の必要性を大衆に呼びかける事です。
これは、世界で唯一の「共産王朝」が権力の座にとどまるのに大変有用な道具なのです。
又、最近、米国、韓国、EU、国連に制裁を課された事で、世界中が敵である事を主張する必要が無くなりました。

常に北朝鮮側が侵略の口実と見なすような周囲の動き、例えば国連が課す益々厳しい制裁、通常はパトロンの存在の中国さえもためらわず、履行を促す姿勢、米韓共同軍時演習と共に、韓国は一方的制裁を加えました。

南北朝鮮関係を担当している北朝鮮の高官をブラックリストに載せたのです。

サイバー攻撃を駆使し制裁に反発する北朝鮮

こういった一連の動きに、金政権はなめられてはいけないと2016年の2月に長距離弾頭ミサイルを発射し、又、5月末に移動式弾道ミサイル発射に向けて準備したものの失敗したと分析されています。2016年に入り、計4回の核実験を繰り返しています。

韓国側はこれを受けて、ケソン工業団地の中断を発表し、北朝鮮は同団地を封鎖し、軍事統制区域にすると宣言しています。

南北の経済協力の象徴的な事業であり、操業を全面中断する事で北朝鮮への資金を阻む狙いがあるとされています。 *2)
中国政府は核関連物質を含む対北朝鮮禁輸出品目をさらに拡大したと発表しています。*3)

北朝鮮への包囲網は狭まっていますが、ここで引き下がるはずはなく、先日韓国に向けた大規模なサイバー攻撃を通して、いかに北朝鮮がサイバーパワーを駆使し、進化し続けているかを物語っています。

何度か当コラムでも取り上げていますが、サイバーは非常にコスト効率が良く、実際に戦場に地上軍を送る必要も無い訳で、自国のサイバー軍の育成を急いでいます。

現在、北朝鮮のサイバーコマンドは6,000人以上いると言われています。

北朝鮮によるサイバー攻撃の事例

北朝鮮が韓国に大規模なサイバー攻撃を計画し、韓国の14万台のパソコンに侵入、F15の青写真の窃盗を行ったとされています。
また、2016年6月13日に北朝鮮は160もの韓国企業及び同政府機関の14万台に及ぶパソコンにサイバー攻撃を行いました。
背景にあるのは2014年2月に発覚したサイバー攻撃未遂の事例です。

サイバー攻撃未遂とは

北朝鮮は当時、韓国の防衛関連の資材を含む2つのコングロマリットから情報を窃盗しようとしていたと韓国警察サイバー操作部門が明かしました。
マルウェアを潜伏させていた事から、北朝鮮は国家レベルで韓国に揺さぶりをかける為、多くの国家機関をターゲットとしたサイバーテロ活動、又、企業や軍の機密事項を立て続けに盗もうとしていた可能性はかなり高いとしています。

この一連の動きにある背景は所感に述べた通りです。

その他の北朝鮮のサイバー攻撃事例

  • 2013年
    韓国の銀行、テレビ局のコンピューターシステムに侵入、1週間以上もの間機能停止させた。
  • 2014年
    米国、北朝鮮をソニーピクチャー・エンターテイメントにサイバー攻撃を行った事を非難、E-mailや映画の動画が流出した。
  • 2016年2月
    韓国国家機関等に大規模なサイバー攻撃を行う。
    2つのコングロマリットのSKグループ(石油精製や通信事業を中心)と韓進グループ(海運や航空事業等物流を中心)から4万2千もの資料窃盗。
    その内4万部の資料が防衛関連在韓米軍のF15戦闘機の設計図(翼部分)、無人偵察機の部分写真、軍情報猛関連資料であった。
    韓国警察はIPアドレスを追跡したところ北朝鮮のものであり、ターゲットとなったソフトウェアは民間企業及び官公庁で広く使用されていると発表した。
    SKホールディングスの広報担当者は「同4つのグループ社は確かにサイバー攻撃を受けているものの警察と連携してウィルス侵入をを防ぎ、流出した資料は機密事項は含まれていない」とコメント。
    ※北朝鮮による韓国企業PC管理システムのハッキング経路については下記参照の*4)をご覧下さい。
    韓進グループの1つである大韓航空広報担当者は流出した資料に機密事項は無く、同グループの他部門も影響を受けていないとコメント。
    韓国国防省高官は盗まれた防衛関係の資料には機密事項は含まれておらず、従って、機密保護違反にはあたらないとコメント。
  • 2016年3月
    韓国情報機関が同国のコンピューターシステム侵入を傍受し北朝鮮を非難
    狙いは韓国の輸送システムの制御ネットワークへのサイバー攻撃と思われる。
  • 2016年5月
    バングラデシュ中央銀行にサイバー攻撃を仕掛ける。
    89億円余りを盗んだ疑い。

※筆者所感は個人的見解であり、所属先のものとは一切関係がありません。

<参照>
1)https://www.washingtonpost.com/world/south-korea-imposes-new-sanctions-on-north-tells-pyongyang-it-must-change/2016/03/08/15b0d29e-490a-4697-9742-3c81dde5eb5f_story.html
2)http://www.huffingtonpost.jp/2016/02/15/kaesong-continues_n_9235190.html
3)http://jp.reuters.com/article/china-nk-trade-idJPKCN0Z10UL
4)http://japan.hani.co.kr/arti/politics/24383.html

セキュリティ診断サービス
あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配... サイバー攻撃されて問題になる前にしっかりチェック!

このページの内容にピッタリの製品・サービスの紹介

ネットワークセキュリティ製品一覧

デジタルな情報資産を保護するため、または、コンピュータネットワークにおける安全な運用を維持するための防衛策である。ネットワーク管理者により導入される方針および一貫し継続的な監視、それによる効果の評価までの作業全般で成立するものである。詳細はこちら
新田 容子

日本安全保障・危機管理学会主任研究員。サイバーセキュリティ、インテリジェンス、及びロシア動向を担当。英国王立国際問題研究所(チャタムハウス)の外部メンバー。専門は主にサイバーセキュリティと情報戦略(インテリジェンス)。パリのエコールミリテール(陸軍士官学校)のジャーナル、米国、ドイツにも記事を多数投稿。
> プロフィール詳細はこちら

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ