FirstHedge 明日の投資情報

投資を搦め手で分析します。

北朝鮮のサイバー能力の向上

ウォー・ゲーム [Blu-ray]

 南北対話ですっかり融和ムードの朝鮮半島ですが、サイバー戦の領域では北朝鮮が能力を拡大させています。

 「北朝鮮ハッカー軍は、数カ月の間に、より多くの勇敢さと能力を発揮し、国際目標への攻撃を開始する意欲が高まっている。
 平壌に連なるハッカーたちは、新たなツールを導入し、金融機関や国際機関への作戦を拡大している。過去2年間で、セキュリティ専門家は、北朝鮮が技術的能力を継続的に向上させてきたことを観察してきた。
 北朝鮮のサイバー能力は、ロシア、中国、イスラエルなど、他の国々と比較すればまだ劣っていると考えられている。しかし、北朝鮮のサイバー進化は、地政学的な出来事に動機づけられて攻撃を実行しようとする意思と相まって、サイバースペースの脅威的な敵対国の一つになっている。
 クラウドストライク社のインテリジェンス担当副社長であるアダム・メイヤーズ氏は、「意思さえあればその能力を導入することを彼らは実証した」と語った。「北朝鮮は我々にとってサイバー上の敵だと言える。」
 北朝鮮の非核化の可能性を示唆しているトランプ大統領金正恩とのの歴史的サミットという背景と、北朝鮮のハッキング活動の増加は矛盾している。
 首脳会談の結果は、予期につけ悪しきにつけ、北朝鮮の対米サイバー活動に影響を与えることになる。
 「北朝鮮は、サイバー攻撃をより大きな政治的議題に適合させて実行している。」と戦略国際研究センターの前国務省職員でサイバーセキュリティ専門家のジム・ルイスは述べた。さらに「交渉がうまくいかなければ、北朝鮮の活動が復活するだろう」と述べている。
 北朝鮮の活動が拡大した最新の証拠が、先月末発表された。サイバーセキュリティ業界のマカフィー社の調査によると、彼らが追跡してきたハッキング作戦は、17カ国の重要インフラ、金融、電気通信のターゲットにまで拡大していることが明らかになった。
 マカフィー社が「Operation GhostSecret」と呼んでいたハッキング作戦は、当初、トルコの金融部門のターゲットにのみ集中していた。しかし、セキュリティー研究者が3月に公式に確認した後、ハッカーたちは直ちにその活動を急増させ、アジア太平洋、ヨーロッパ、米国のターゲットに対して新しい洗練されたハッキングツールを使い始めた。
 「脅威のアクター(ハッカー)たちは、刑事責任を問われることなく活動を継続していたようだ」マカフィーのチーフ・サイエンティスト、ラジ・サマニ氏は語った。「彼らは単にエスカレートしたんだ」
 この作戦には、「ヒドン・コブラ(隠されたコブラ」と呼ばれるサイバースパイ活動グループの特徴がある。このヒドン・コブラという組織名は、北朝鮮の国家主導のハッカーたちを説明するために米国政府が使用しているものだ。
 北朝鮮は、韓国を標的とした情報活動ならびにそのほかの活動のために、20年以上サイバー技術を養成してきた。そのために、国際的な攻撃目標に対するハッキングの実験場としてしばしば韓国を利用しているのである。
 ファイアアイのフレッド・プラン氏は「北朝鮮はその能力を構築したことを示している」と述べている。「まるでミサイルテストのように」
 2014年後半、ソニーピクチャーズへの爆発的な攻撃により、大量の機密データがオンラインで公開された際に、北朝鮮の優秀なハッキング能力が注目を浴びた。
 アメリカも北朝鮮の責任を指摘している。アメリカ政府は、初めて、正式に外国の国家にサイバー攻撃の責任があると非難している。その動機は、金正恩に対数r暗殺計画というコメディに対する報復である。
 それ以来、セキュリティ研究者らは、北朝鮮連合のハッカーたちが新しいツールを開発し、国際的な目標やグローバルな組織に業務を拡大していると指摘する。
 「その能力水準は継続的に改善されている」とサマニ氏は語っている。「私たちが目にしているのは、グローバル企業に対する攻撃です。」
 北朝鮮の核開発計画に対する国際的制裁圧力を軽減するために、北朝鮮は財政目標を設定している。 北朝鮮バングラデシュ中央銀行に対する2016年の強盗に関連している。実際、ハッカーはこの銀行のSWIFT金融取引システムを標的にして8100万ドルを狙ったのである。
 北朝鮮ハッカーたちがBitcoinやその他の形式のデジタル通貨の採掘のために、コンピュータの能力を奪うための攻撃を開始したとする最近の証拠もある。
 しかし、北朝鮮は、韓国ならびにそれ以外の諸国の、重要なインフラを目標にすることに関心を示している。ファイアアイ社は、昨年10月に、平壌をバックにしたハッカーがアメリカの電力会社にフィッシングメールを送ろうとしていることを察知し、ブロックしたことを発表している。
 ファイアアイ社は、サイバー攻撃が破壊を目的とした攻撃の準備ではなく、偵察の準備として行われたと考えている。研究者らは、この活動は見え透いており、ハッカーたちは痕跡を隠そうともしていなかったと述べている
 「彼らは自分たちの活動を我々に知らせたかった」とプラン氏は述べている。「この活動は段階的に拡大しており、その点はでは全く明らかだ。」
 北朝鮮は米国、ロシア、中国と比較して依然として能力が劣っていると専門家は指摘している。また、北朝鮮の脅威が誇張されており、米国の標的に対する有名な攻撃が不十分であることが指摘されている。
 「米国での北朝鮮サイバー攻撃は、過大評価されている。というのも、そうした活動は自殺行為であるからだ。」とルイス氏は語った。
 短期的に言えば、世界的な焦点は北朝鮮の核の脅威を減らすことにある。トランプ大統領は、金曜日に、金正恩との首脳会談の時間と場所を決定したと述べていたが、専門家たちは非核化の見通しについて懐疑的である。
 ルイス氏は、首脳会議で北朝鮮サイバー攻撃の問題を提起しても、「無駄になる」と主張している。「ハッキングは北朝鮮の問題ではない。 北朝鮮の問題はミサイルと核であるからだ」と述べた。
 それでも、平壌のサイバー能力の急速な工場を、特に、北朝鮮と米国の緊張が高まりつづけたときに、サイバースペースで米国に対抗する可能性を示すものとして、平壌の能力の急速な進化を見ている人もいる。
 「彼らは喜んで破壊活動に取り組むだろう」とプラン氏は述べる。「彼らは喜んで限界を超えるだろう」」

Increasingly brazen North Korean hackers growing capable | TheHill

 着実にサイバー戦能力を備えつつある北朝鮮を、今回の首脳会談でけん制できるみこみはありません。本文にもあるように、今回のサミットは、核とミサイル、それに拉致被害者の返還が大きなテーマであるためです。

 これがアメリカのインフラ破壊に結びつけば、今回の和平も吹き飛ぶ可能性があります。首脳会談は実施され、一定の成果は予想できますが、安定した状態は続かないということでもあります。