コンテンツにスキップする

膨張する北朝鮮のサイバー軍、金正恩体制の維持支える-権力継承10年

  • ハッカー攻撃で得た資金が核プログラムと経済を下支えしている
  • 20年GDPの8%をサイバー犯罪で入手した資金占める-韓国中銀
Soldiers study at a technology school in Pyongyang.

Soldiers study at a technology school in Pyongyang.

PHOTO: KYODO/AP PHOTO

北朝鮮の金正恩朝鮮労働党総書記は今年の12月に最高指導者就任から10年の節目を迎えたが、この先の10年間も権力を維持できるかどうかは同国のハッカー集団にかかっているかもしれない。ハッカー攻撃で得た資金が金総書記の核兵器プログラムと同国経済を下支えしているからだ。

  米国土安全保障省サイバー・インフラ安全局(CISA)によると、北朝鮮が国ぐるみで支援する「悪質なサイバー活動」は世界の銀行をターゲットにしているほか、国防機密を盗み、ランサムウエアを使って「身代金」をゆすり取り、暗号資産(仮想通貨)を奪い、仮想通貨業者を通じて資金洗浄しているという。

  こうしたサイバー犯罪は、低迷している上に制裁措置がのしかかる北朝鮮経済の生命線にもなっている。北朝鮮が交渉の場に戻れば、核兵器プログラムの縮小・廃止を条件に制裁解除への道が開かれる可能性があるが、金総書記はそうした意向をほとんど示していない。

North Korea real GDP under Kim Jong Un

Annual change

Data: Bank of Korea

  韓国銀行(中央銀行)の推定によると、2020年の北朝鮮の国内総生産(GDP)でサイバー犯罪により得た資金が占める割合は約8%。同中銀によれば、新型コロナウイルスの流入を防ぐため国境を閉鎖したことでわずかながらも残っていた貿易が急減し、20年の推定GDPは前年比4.5%減と、1998年以来の大幅な縮小となった。

  北朝鮮の制裁を切り抜けるための策の一つであるハッカー攻撃を担うサイバー軍は、国際銀行間通信協会(SWIFT)の金融取引システムから20億ドル(約2280億円)を窃取しようとした。また、国連安全保障理事会で同国の制裁逃れの調査を担当する委員会によれば、金融上の利益を得るのに応用可能な軍事技術にも不正アクセスをしていた。

  北朝鮮のサイバー活動などを調査している米シンクタンク、大西洋評議会の非常勤研究員、ジェニー・ジュン氏は北朝鮮について、「目の前の任務達成のためにはなりふりかまわず、破壊活動もいとわない」と指摘。サイバー攻撃に関わる他の国とこの点で異なると説明した。

  同国のマルウェア「アップルジュース」は仮想通貨取引プラットフォームを装い、利用しようとする人の資金を窃取するもので、2018年から同マルウェアの複数のバージョンが30を超える国・地域で使われている。国連と米国の調査担当者によると、19年から20年11月までにアップルジュースにより3億1640万ドル相当の暗号資産が盗まれた。

  北朝鮮ハッカーのターゲットには中銀や超大国の軍隊のほか、現金自動預払機(ATM)も含まれる。そのほか、米ファイザーの新型コロナウイルスワクチンのデータも狙われた。

  金総書記が権力を承継した時に掲げた最優先課題の一つがサイバー戦争能力の拡充だった。それ以来、対外諜報・特殊工作機関である朝鮮人民軍偵察総局は規模を大幅に拡大してきた。同局の4部門の一つである「ブルーノロフ」グループには約1700人のハッカーが配置されている。北朝鮮の軍事能力に関する2020年度米陸軍報告書によると、同部門のハッカーは敵のネットワークの脆弱(ぜいじゃく)性を狙うことなどで金融サイバー犯罪を行う。

  別の「アンダリエル」グループは約1600人のハッカーで構成され、コンピューターネットワークを標的にしているという。

Growing Army of Hackers Helps Keep Kim Jong Un in Power(抜粋)

    最新の情報は、ブルームバーグ端末にて提供中 LEARN MORE