核開発の資金源、北朝鮮によるハッカー攻撃（前）

日韓ビジネスコンサルタント
劉明鎬 氏

    北朝鮮は弾道ミサイルの輸出、麻薬の密輸、紙幣（ドル札）の偽造、労働者の海外派遣などで資金を調達してきた。これらに加え、数十年前からは、金融機関や暗号通貨取引所、民間病院に対してサイバー攻撃をしかけて多額の資金を調達していることも明らかになった。北朝鮮は時代が変化するにつれ、サイバー攻撃が有効であることに気づき、国を挙げてサイバー攻撃の能力を育成しようとしている。その結果、北朝鮮によるサイバー攻撃被害が続出しており、北朝鮮のサイバー攻撃に注目が集まっている。

　実例を挙げると、2014年12月22日に韓国国営の原発運営会社、韓国水力原子力（韓水原）のシステムがハッキングされ、原子炉の設計図や被ばく線量推計値を含む内部データが流出するという被害が発生している。北朝鮮の韓国に対するサイバー攻撃はますます頻繁になり、それに対する対策が求められている。

　今年1年間だけでも数百万件のサイバー攻撃があり、そのうち8割は、北朝鮮の仕業であることが確認されている。11年の農協のシステム障害、12年の中央日報へのハッキング事件、13年のサイバーテロ、14年のソニー・ピクチャーズへのハッキング、16年のインターパークの個人情報流出、国防省の内部攻撃など、政府機関をはじめ、マスコミ、大手企業などが標的とされてきた。

　北朝鮮のハッカー集団である「ラザルス（Lazarus Group）」は、21年6月から昨年1月まで裁判所をハッキングし、合計で1,014GBにもおよぶデータを盗み取った。もし、原発などがサイバー攻撃を受けて正常に稼働できなくなると、甚大な被害が予想される。また、軍のシステムが攻撃を受けて正常に動作しなくなると、大惨事が起こり得る。

サイバー攻撃とは

　サイバー攻撃とは、重要なコンピューターシステムや資産などに対する妨害または破壊を目的として、インターネットなどのネットワークを介して金銭や個人情報を盗んだり、システムの機能を停止させたりすることを目的とした攻撃のことを指す。

　社会のデジタル化で金融機関などにおいても、現金のやり取りより帳簿上の数字のやり取りが多くなった。実際の銀行を狙うより、このデータをハッキングしたほうが、より多くの資産を奪うことができるので、サイバー攻撃が増加しているというわけだ。重要施設などを物理的に攻撃しなくても、サイバー攻撃を仕掛けることで相手に甚大な被害を与えることができる時代となったのだ。

　近年、ますます市場規模が大きくなっている仮想通貨取引所などは、特に北朝鮮のハッカー集団の標的となっている。北朝鮮のハッカー集団が暗号資産の取引所の従業員などに偽メールを送りつけたり、SNSで取引などを装って接近する手法を使ったりして、パソコンをウイルスに感染させるなどして目的のシステムに侵入しているようだ。

（つづく）