近年、レーザー兵器の軽量化、小型化、耐久化が進んでいる。ミサイルに近距離からレーザーを照射できればミサイルを破壊することができる。このことを考慮すれば、今回、米国が無人機に搭載したレーザー兵器を使用した可能性は否定できない。

(6)GPSを通じた攻撃

 北朝鮮の弾道ミサイルは慣性誘導方式を取っており、GPS衛星の電波信号は利用していないと言われるので、本項は該当しない可能性がある。参考として事例を紹介する。

 2011年12月4日、イラン空軍は、イラン東部の領空を侵犯した米国の「RQ‐170ステルス無人偵察機」をサイバーハイジャックし、着陸させることに成功した。この事例について米国は米国側の技術的問題が原因としている。

 しかし、イランの主張するようにGPSを通じた攻撃によりステルス無人機が乗っ取られた可能性はある。

 GPSには軍事用と民生用の2つのサービスが提供されている。当然軍事用サービスでは暗号化されたコードが使用されているので乗っ取ることは難しい。そこでイランは、電波妨害装置で、RQ-170が軍事信号から一般のGPS信号を受信するように仕向けた。

 そして民生用GPS信号を乗っ取ったイランは、本来RQ-170が着陸するべき基地の座標を、イラン側に数十キロずらすことで自国内領土に着陸させたと言われている。

(7)水飲み場攻撃

 水飲み場攻撃は、水飲み場に集まる動物を狙う猛獣の攻撃になぞらえ、標的の組織のユーザーが普段アクセスするウエブサイト(水飲み場)にマルウエアを埋め込み、サイトを閲覧しただけでマルウエアに感染するような罠を仕掛ける攻撃方法である。

 北朝鮮にも唯一のインターネットサービスプロバイダが存在する。

 北朝鮮では、政治家かその家族、大学のエリート及び軍関係者など限られた者しかインターネットにアクセスすることができないという。核ミサイル施設で働いている軍人や研究者はインターネットにアクセスできるかもしれない。

 そのような軍人や研究者がインターネットにアクセスした時にマルウエアに感染したUSBをうっかりクローズ系に差し込んでしまうかもしれない。米国が、このわずかな好機を狙って、「水飲み場攻撃」を仕掛けた可能性は否定できない。

 上記のとおり、様々なサイバー攻撃方法が存在する。今回、米国が北朝鮮に対してサイバー攻撃を実施したとすれば、いずれかの攻撃方法を採用したと推定できる。

 最後に、ここで紹介したサイバー攻撃方法は、我が国に対しても何時でも、どこでも仕掛けられる可能性がある。既に攻撃されているのに、攻撃されていることに気づいていないだけかもしれない。

 我が国は、受け身のサイバーセキュリティだけでなく、これからはサイバー空間の攻防を前提としたサイバー能力の整備に取り組むべきである。さもなければ、将来手痛い打撃を被るであろう。