北朝鮮の脅威は核兵器と思いがちな日本だが、サイバー戦こそ最大の脅威と言える

 近年、北朝鮮の金銭目的のサイバー攻撃が注目されている。

 2024年5月10日、国連安全保障理事会で対北朝鮮制裁の実施状況を監視してきた「専門家パネル」が、安全保障理事会の下の北朝鮮制裁委員会に報告書を提出した。

 その中で、「北朝鮮が2017年から2024年4月までに暗号資産の関連企業に対して97回にわたりサイバー攻撃を繰り返し、約36億ドル(約5630億円)を窃取した疑いがある」ことを明らかにしたからである。

 北朝鮮は近年、かつてない頻度でミサイルを発射している。我々は、北朝鮮がミサイル開発資金をどこから入手しているのだろうかと思っていた。

 北朝鮮が初めて公にした2019年のGDP(国内総生産)は335億400万ドル(約3兆6763億円:当時の為替レートで換算、以下同じ)で、国際通貨基金(IMF)の統計(2021年4月)によると、2020年の名目GDPでは世界98位バーレーン(339億ドル)と99位ラトビア(334億ドル)の間に入ることになる。  

 このように決して豊かと言えない北朝鮮はこれまで、弾道ミサイルの輸出、麻薬の密輸、紙幣(ドル札)の偽造、労働者の海外派遣、絶滅危惧種の密輸などで資金を調達していた。

 これに加えて、今日では金融機関や暗号通貨取引所、民間の病院に対するサイバー攻撃により資金を調達していることが明らかになった。

 2016年2月、北朝鮮がバングラデシュの中央銀行からサイバー攻撃で約8100万ドル(約89億円)を窃取した時、米紙ニューヨーク・タイムズは、「国家が金銭を盗む目的でサイバー攻撃を仕掛けたケースは初めてだ」と報じた。

 さて、既述したように北朝鮮軍は金銭目的のサイバー攻撃を行っている。これは軍隊の本来の任務ではないことは明らかである。

 本稿では北朝鮮のサイバー戦能力の実態について述べてみたい。

 サイバー戦は、サイバー空間においてサイバー兵器を使用して行われる平時も有事もない、戦いである。

 サイバー兵器とは、マルウエア等のサイバー技術をいう。サイバー技術は軍民両用である。従って国家主体のハッカー集団のサイバー能力は、軍のサイバー戦能力に直結するのである。

 米軍ドクトリンによれば、サイバー戦はサイバー攻撃(cyber attack)、サイバー防衛(cyber defense)およびサイバー支援活動(cyber enabling actions)の3つに分類される。

 サイバー攻撃とは、敵の重要なコンピューターシステムや資産等に対する妨害または破壊を目的として、コンピューターや関連したネットワーク等を使用して行う敵対的な行為である。

 サイバー防衛は、指定されたネットワークの防護、重要な任務の健全性の維持および国家の行動の自由の確保を目的として、敵のサイバー攻撃を探知・分析し、脅威・脆弱性を軽減するために、自軍の能力を準リアルタイムで同期・統合運用する活動である。

 サイバー支援活動とは、平時および有事に、標的または敵の自動化された情報システムもしくはネットワークからデータを窃取するために、コンピューターシステムの使用を通じて行われるインテリジェンス機能で、いわゆるサイバースパイ活動である。

 以下初めに、北朝鮮のサイバー戦能力の獲得・向上の経緯について述べ、次に北朝鮮によるサイバー攻撃事例(GPS妨害を含む)について述べ、次に最新の北朝鮮のサイバー活動とサイバー組織について述べ、最後に北朝鮮のサイバー戦能力の世界ランキングについて述べる。