産経ニュース

北朝鮮、平昌五輪の“ほほえみ外交”という虚飾の裏側--それでも止まぬサイバー攻撃と、韓国の思惑

WIRED WIRED

記事詳細

更新


北朝鮮、平昌五輪の“ほほえみ外交”という虚飾の裏側--それでも止まぬサイバー攻撃と、韓国の思惑

マカフィーはその後、同じ活動が1月半ばから再開されたことを発見しており、攻撃元は北朝鮮のLazarusだと確信しているという。以前は不正な添付ファイルを開かせるものだったが、今回は通常のWordファイルが添付されている。

ファイルを開くとVisual Basicで書かれたスクリプトが実行され、「Haobao」と呼ばれるトロイの木馬のようなマルウェアがダウンロードされる。Haobaoという名前は、マルウェアを起動する際のコマンドの一部から取られたものだ。

マカフィーの主任研究員ラジ・サマニは、「特に洗練されているとは思いませんが、非常に的を絞った活動です」と指摘する。このマルウェアがパソコンにインストールされるのは、これまでに見たことがないという。

手段を選ばぬサイバー犯罪の真の目的

オリンピック外交と並行して、ほかにも北朝鮮からの攻撃が続いている可能性はある。マカフィーは1月、五輪関連団体や平昌の地方政府、観光協会、ホテルなど300以上の組織に送信された韓国語のフィッシングメールを発見した。同社が「GoldDragon作戦」と呼ぶこの活動の目的はスパイ活動とみられ、3種類のマルウェアが使われている。

マカフィーはこのフィッシング攻撃もLazarusや北朝鮮によるものだと断言はしていないが、サマニは“ほほ笑み外交”とは関係なく、背後には金政権がいるのではないかと示唆する。彼は『WIRED』US版の取材に対し、映画『ゴッドファーザー』のセリフを引用して説明した。「『友は近くに置いておけ、敵はもっと近くに置いておけ』という言葉がありますが、そういうことでしょう」

外交関係があっても諜報活動が行われることはあるが、隙を狙っての窃盗行為は許されないだろう。しかし「北朝鮮はその外交政策のゴールにも関わらず、手段を選ばないサイバー犯罪を続けるしか選択肢がないのです」と指摘するのは、戦略国際問題研究所(CSIS)でテクノロジー・公共政策プログラムを専門とするジェームス・ルイスだ。サイバースペースにおける強奪は、北朝鮮が過去に手を染めた犯罪行為(偽造、麻薬の生産、木材の密輸など)と併せて、経済制裁や貿易収入の枯渇に耐える手段として必要不可欠になっているという。

ルイスは「北朝鮮は必死です」と言う。サイバー犯罪で得た資金は腐敗した政権上層部に贅沢品を買い与えるためだけでなく、より重要な計画に使われている。欧米の侵略から自国を守ってくれると金正恩が信じている、核兵器システムの開発だ。「最優先事項は、米国を黙らせるために核の抑止力を手に入れることです。そのためになら、もちろん盗みだってやるでしょう」

一方で、韓国はより広い意味での平和のために、オンラインでの多少の不正行為には目をつぶるのではないかとも指摘する。「(外交は)より大きなゲームであり、朝鮮半島の平和という目標に集中する必要があります」とルイスは話す。「韓国はオリンピックを利用してリスクを軽減しようとしています。あと数週間だけ諜報活動や犯罪行為に耐えさえすればいいのであれば、喜んでそうするでしょう」

RELATED

このニュースの写真

  • 北朝鮮、平昌五輪の“ほほえみ外交”という虚飾の裏側--それでも止まぬサイバー攻撃と、韓国の思惑