産経ニュース for mobile

【サイバー潮流】北が躍起になるサイバー諜報活動 首脳会談前に情報集め?金正恩氏の焦り見え隠れ

記事詳細

北が躍起になるサイバー諜報活動 首脳会談前に情報集め?金正恩氏の焦り見え隠れ

サイバー潮流更新

 米紙ウォールストリート・ジャーナル(電子版)などによると、APT37の攻撃は、北朝鮮の一般的な労働時間である午前11時から午後3時の活動が活発だが、正午に限っては著しく低下する。ハッカーが世界中に配置されているラザルスと異なり、APT37は主に平壌を拠点にしているとみられるという。

<< 下に続く >>

 ハッカー集団にとって、活動拠点や、活動時間などが割り出されることは「最も避けたいリスク」の一つとされる。攻撃対象に対策を確立される恐れがあるためだ。セキュリティー企業が存在を発表した段階で、攻撃の防衛につながる情報が明らかになったことから「APT37は、攻撃を急ぐ余り、追跡から逃れるための対策はずさんだった可能性が高い」(専門家)という見方が広がった。

 東京理科大の平塚三好教授(危機管理)は「北朝鮮は攻撃が見つかるリスクよりも、一刻も早く情報を獲得することを優先しようとしている。相当、情報収集に焦っているとみられる」と分析する。

見えてきた全貌

 一方、ラザルスやAPT37の活動の内容などが判明したことで、徐々にではあるが、ハッキングを担う北朝鮮の組織の実態が明らかになりつつある。

 北朝鮮の政府関係者などから情報を得ているサイバー専門家によると、ラザルスとAPT37を含めた複数のハッカー集団は全て北朝鮮の工作機関、偵察総局の傘下にある。偵察総局が最終的な攻撃の可否などを決定する仕組みで、ハッカー集団は5~6グループ存在。各組織に数十人のハッカーが所属し、他国に潜入して情報収集などを行う諜報員とハッカーを兼務する人材も存在するという。

 専門家は「ラザルスとAPT37のように、金銭を盗む攻撃と情報を抜き取る攻撃は、必要な事前調査などが異なる。偵察総局が、ハッカーの得意分野を早い段階で戦略的に見極め、それぞれの集団に配属させているようだ」と打ち明ける。

 北朝鮮では、パソコンやインターネットの熟練者は「IT人材」ではなく「サイバー戦士」と呼ばれる。サイバー戦士は、国内で幼い頃からの英才教育で鍛えられ、ハッカー集団に配属されていることが知られている。北朝鮮は、各首脳会談のぎりぎりまで、育て上げた戦士たちを最大限に活用し、各国との交渉にのぞむつもりのようだ。

写真ギャラリー

  • 3月9日、韓国のソウル駅で米朝首脳会談のニュースを伝えるテレビ映像。首脳会談に向けて、北朝鮮がサイバー攻撃で他国の情報を獲得している(AP)
  • 3月28日、北朝鮮の朝鮮中央通信が報じた、北京で習近平国家主席(右)と乾杯する金正恩朝鮮労働党委員長(ロイター)