文春オンライン

北朝鮮の「サイバー攻撃」を侮ってはいけない。軍が抱えるハッカーは6000人以上

『ゼロデイ 米中露サイバー戦争が世界を破壊する』の著者が警告

2017/05/29

バングラデシュ中央銀行から92億円を盗む

 さらに、こうした政治的な目的の妨害行為とは別に、北朝鮮は2015年末から、世界各国の銀行を狙ったサイバー攻撃を実施している。その多くでラザルスの関与が指摘されているのだが、これまで、インド、ベトナム、タイ、インドネシア、マレーシア、イラク、ケニア、ナイジェリア、ガボン、ウルグアイ、コスタリカなどの中央銀行が攻撃された。こうした攻撃は、攻撃元をわからなくするために、フランスや韓国、台湾といった他国のサーバーを幾重にも経由して行っている。またラザルスがブラジルやエストニア、ベネズエラの中央銀行など、世界中の150カ所以上の銀行をリストアップしていたことも判明しており、今後も銀行への攻撃は継続される可能性が高い。

 北朝鮮による経済的な犯罪行為で最も大規模なケースは、バングラデシュ中央銀行を襲ったサイバー攻撃だ。2016年2月に、バングラデシュ中央銀行がニューヨーク連邦準備銀行に所有していた銀行口座から、8100万ドル(約92億円)が不正に送金されて盗まれた。犯人はラザルスだと見られ、筆者の取材によれば、犯行グループはフィリピンや香港などで金を引き出し、その際、日本のJICA(国際協力機構)などを名乗るといった偽装工作もしていた。

 筆者が話を聞いたある当局者は、「バングラデシュ中央銀行のセキュリティはお粗末すぎて話にならなかった。ファイアウォールすら設定していないような状況だった」と言う。だが、そのことで北朝鮮のサイバー能力を低く見積もってはいけない。当局者は、同時に国際銀行間通信協会(SWIFT)の国際送金用のシステムもハッキングされた可能性を指摘していた。

 こうした事件は日本には関係のない「対岸の火事」のようにも思えるが、決してそんなことはない。米政府は、北朝鮮が米太平洋軍のシステムをダウンさせるくらいの実力をもっていると警戒し、米国内の重要インフラも攻撃できる能力をもっていると指摘している。北朝鮮は私たちが想像している以上のサイバー兵力をもっており、それは日本の10倍にもなるとの分析もある。その攻撃力が日本へと向いたとき、何が起こり得るのだろうか。

北朝鮮のサイバー兵力が日本の10倍以上との分析も。©iStock.com