第59回 北朝鮮のサイバー軍

インターネット初期のころから、「サイバーテロ」は懸念されていた。日本でも外務省系の安全保障研究会で、「インターネットによる外国からの攻撃」がテーマの一つに取り上げられて、当時、慶應義塾大学教授だった筆者も「インターネットによる攻撃」を検討するチームのメンバーとして議論に参加した。

閉じたネットワークによって運用されている銀行のオンラインシステムでも、内部に協力者を確保することで攻撃される危険があるが、インターネットと接続するケースでは金融システム全体に危機を招く危険は予想される。インターネットの便益性の大きさから、インターネット経由のサービスが広がってゆくが、サイバー攻撃に対する予防措置や攻撃された後の事後対応措置まで含めたリスク管理が必要になる、と結論を出した。

ただ、その当時は、外国政府が国家ぐるみで攻撃してくるとしても、その攻撃部隊は非公然の組織だということを前提に考えていた。

しかし、この前提は甘かった。
各国にインターネットを経由した攻撃から重要機関を防衛する「軍」組織が半ば公然と設置され、その「防衛軍」が、どうやら他国のインターネットにつながる重要施設を攻撃する「攻撃軍」になっている可能性が強くなった。

今回の焦点になる北朝鮮のサイバー軍組織はどうなっているのだろうか。北朝鮮から亡命した脱北者らの情報によると、先代の金正日総書記の時代からハッカー部隊の養成に力を入れ、政権を引き継いだ金正恩第一書記はこれをさらに強化させていると言われている。
特に金第一書記はサイバー攻撃を核、ミサイルに次ぐ、第三の攻撃手段と位置付けているというから、サイバー空間はまさに、「サイバー戦争」の舞台と認識している。

朝鮮人民軍偵察局や朝鮮労働党作戦部などの工作機関を統合して「偵察総局」を創設したが、この中に数千人規模のハッカー部隊を擁しているようだ。専門の大学でハッカー育成のための特別講座を設け、優秀な人材を選抜してさらに高度に訓練をしている。

海外にもハッカーを駐在させて、貿易商社社員に偽装して活動しているという情報もある。中国やロシア、東南アジア各地に拠点を広げ、現地のハッカーらとも連携して活動しているようだ。海外の支援組織が北朝鮮の部隊の代理で動き、サイバー攻撃を加えることもあるという。海外の支援組織が動けば、北朝鮮のサイバー攻撃という痕跡は残らないので、北朝鮮は「関与していない。証拠を見せろ」と自信をもって主張することができるわけだ。米国政府が「北朝鮮のリーダーの指示による攻撃」という言い回しで北朝鮮の関与を指摘しているのは、こうした海外拠点利用の可能性を示唆しているのかもしれない。

サイバー攻撃は個人や民間組織の「サイバーテロ」の段階から「サイバー戦争」の段階に突入した、と覚悟すべきだろう。その厳しい時代に、どうやって個人情報を守るか。ただ、厳しくしすぎるとサイバー社会は機能しなくなる部分も出て来る。その調和点をどこに求めるか。いろいろ研究しなければならない。


【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization