［ソウル　２１日　ロイター］ - 北朝鮮の主要な工作機関にはサイバー攻撃を専門に行う「１８０部隊」と呼ばれる特殊部隊が存在し、最も大胆かつ成功を収めたサイバー攻撃の一部を実施した可能性があると、脱北者や当局者、インターネットセキュリティーの専門家は指摘している。

米国や韓国のほか、世界１０カ国以上で近年発生している、大半が金融ネットワークを狙った一連のサイバー攻撃は、北朝鮮が行っているとみられている。

また、今月１５０カ国・地域で３０万台以上のコンピューターに感染した身代金要求型ウイルス（ランサムウエア）「WannaCry（ワナクライ」による世界的なサイバー攻撃が北朝鮮と関連している可能性を示す技術的証拠を発見したことを、サイバーセキュリティー専門家は明らかにしている。これに対し、北朝鮮は「ばかげている」と一蹴した。

北朝鮮に対する容疑の核心は、同国と「ラザルス」と呼ばれるハッカー集団とのつながりだ。同グループは、バングラデシュ中央銀行の口座がハッキングされ８１００万ドルが盗まれた昨年の事件と、２０１４年のソニー・ピクチャーズへのサイバー攻撃と関連があるとされている。米国政府は、ソニーへの攻撃を巡り北朝鮮を非難。一方、バングラデシュ中銀の事件については、検察が北朝鮮を立件すると一部の米当局者が明らかにしている。

ただ決定的な証拠はなく、刑事訴訟もまだ起きていない。両事件について、北朝鮮も関与を否定している。

北朝鮮は世界で最も閉鎖的な国の１つであり、同国による地下活動の詳細を入手することは困難だ。だが、北朝鮮の専門家や、韓国や西側に亡命した脱北者はいくつかの手掛かりを提供している。

コンピューター科学が専門の元教授で２００４年に韓国に脱北し、今でも北朝鮮内部に情報源を持つKim Heung-kwang氏は、資金集めを目的とする北朝鮮のサイバー攻撃は、主要な対外工作機関である「偵察総局（ＲＧＢ）」の一部である「１８０部隊」によって組織されていると指摘。

「１８０部隊の任務は、金融機関に不正侵入し、銀行口座から金を盗み出すことだ」とKim氏はロイターに語った。同氏は過去に、一部の教え子が北朝鮮のサイバー軍に参加していると語っていた。

「ハッカーたちは痕跡を残さないようにするため、北朝鮮よりも優れたインターネットサービスが利用できる海外へ出向く」とKim氏は説明。こうしたハッカーたちは、北朝鮮の貿易会社の海外支社や、中国もしくは東南アジアの合弁会社の社員を装っている可能性が高いという。

米戦略国際問題研究所（ＣＳＩＳ）の北朝鮮専門家ジェームズ・ルイス氏は、北朝鮮が最初はスパイ活動の手段としてハッキングを利用したが、その後、韓国と米国に対する政治的嫌がらせのために使っているとの見方を示した。

「ソニーへのサイバー攻撃後は、外貨獲得を狙った犯罪活動を支援するのにハッキングを行うように変わった」とルイス氏。「これまでのところ、うまく機能している。麻薬や偽造、密輸といった従来の手法よりも」

＜サイバー攻撃の費用効率の良さ＞

米国防総省が議会に昨年提出した報告書によると、北朝鮮は「自国ネットワークがインターネットとほぼ切り離されていることもあり、報復攻撃を受けるリスクがほとんどない、費用効率が良く、非対称かつ否定可能な手段としてサイバー攻撃をみている」可能性がある。

「第３国のインターネット基盤を利用している可能性が高い」と同報告書は指摘している。

一方、韓国当局者らも、北朝鮮がサイバー戦を仕掛けているというかなりの証拠があると語る。

「北朝鮮は攻撃元を隠すため第３国を通してサイバー攻撃を行っており、そうした第３国のＩＴ・通信技術の基盤を利用している」と、韓国外務省の安総基第２次官はロイターに対し、文書でこのように回答した。

同次官によると、バングラデシュ中銀のほか、フィリピンやベトナム、ポーランドの銀行に対する攻撃でも北朝鮮の関与が疑われている。

北朝鮮が１６０に及ぶ韓国の企業や政府機関のコンピューター１４万台超に侵入し、ライバルである韓国に大規模サイバー攻撃を仕掛ける下準備をする長期計画の一環として悪意のあるコードを植え付けたと、韓国警察は昨年６月に発表していた。

北朝鮮はまた、２０１４年に韓国の原子力発電所に対してサイバー攻撃を行った疑いがもたれているが、北朝鮮はいかなる関与も否定している。

同攻撃は中国のある拠点から行われたと、韓国のセキュリティー専門企業Ｈａｕｒｉでシニア・セキュリティーリサーチャーを務めるサイモン・チョイ氏は指摘。

「どのようなプロジェクトを実行しているかにかかわらず、中国のＩＰアドレスを使ってそこから行っている」と、北朝鮮のハッキング能力について広く調査している同氏は語った。

＜マレーシアとのつながり＞

マレーシアも北朝鮮のサイバー作戦の拠点となっていると、北朝鮮スパイ技術の研究に２５年間従事した韓国警察の元研究員Yoo Dong-ryul氏は指摘する。

「彼らは貿易会社やＩＴプログラミング企業で働いている」とYoo氏はロイターに語った。「一部では、ウェブサイトを運営し、ゲームやギャンブルのプログラムを販売している」

今年ロイターが行った調査では、マレーシアにあるＩＴ企業２社が北朝鮮の工作機関ＲＧＢとつながりのあることが分かった。ただし、両社ともハッキングへの関与を示す証拠はない。

北朝鮮情勢に詳しい専門家のマイケル・マッデン氏によると、「１８０部隊」は同国の情報コミュニティーのエリートで構成されている数あるサイバー部隊の１つだという。

「人材は高級中学校から集められ、一部のエリート養成機関で高度な訓練を受ける」と、同氏はロイターに語った。

マッデン氏はまた、「彼らは任務において、ある程度の自主性が認められている」とし、中国や東欧のホテルから作戦を実行することも可能だと付け加えた。

米当局者らはワナクライによる攻撃の背後に北朝鮮がいたという決定的証拠はないものの、現状に甘んじているわけではないと語る。

「ランサムウエアによる攻撃に直接関与していようがいまいが、彼ら（北朝鮮）がサイバー攻撃を行う実存する脅威であるという事実に変わりはない」と、米高官の１人は匿名を条件にこう話した。

また、米サイバーセキュリティー会社クラウドストライクの共同創業者、ディミトリ・アルペロビッチ氏は「長い時間をかけて、彼らの能力は着実に向上している。米国の官民ネットワークに著しい損害を与え得る能力を持つ脅威としてわれわれは考えるべきだ」と述べた。

（Ju-min Park記者、James Pearson記者　翻訳：伊藤典子　編集：下郡美紀）