2015年1月13日掲載 ITトレンド全般 Global Perspective

北朝鮮のサイバー攻撃部隊6,000人に:2013年から倍増

2014年末から2015年初頭にかけて、アメリカのソニー・ピクチャーズエンターテイメント(SPE)へのサイバー攻撃が世界中で報じられている。米連邦捜査局(FBI)は昨年12月、北朝鮮政府が関与していたと正式に結論付けたと発表した。クラッパー米国家情報長官は2015年1月7日、SPEに対するサイバー攻撃は、アメリカを標的としたサイバー攻撃として最も深刻との見解を示した(※1)。

そして2015年1月7日のロイターに『北朝鮮のサイバー攻撃部隊6000人、13年から倍増=韓国』という記事が出ていた(※2)。同ニュースは英語でも多く報じられている。短文なので下記に引用する。

韓国国防省は1月6日、北朝鮮がサイバー攻撃部隊を6000人に増員したと明らかにした。韓国政府の2013年推計値からは倍増となる。
同省は防衛白書で「北朝鮮は現在、サイバー戦争向けの人員として6000人を投入し、韓国の軍事作戦や国家インフラを阻害するなど、物理的、および心理的な混乱を引き起こすためのサイバー攻撃を行っている」と指摘した。
北朝鮮は数年にわたり、「121局」と呼ばれる精鋭サイバー攻撃部隊にリソースを投入しているとされる。(ロイター 2015年1月7日 下線は筆者)

北朝鮮にとって重要なのは自国サイバースペースの防衛

北朝鮮でサイバー部隊の兵員が2013年の3,000人から、約2倍の6,000人にまで増加しているとのことである。韓国へのサイバー攻撃は北朝鮮から受けていると韓国政府は公表し、北朝鮮はそれを否定していることは有名な話である(参考:日中韓でサイバーセキュリティの連携は可能なのか?)。

しかし、今回のアメリカのSPEへのサイバー攻撃のように、北朝鮮にとってはサイバー攻撃で相手国に侵入し、情報摂取やシステム破壊などのサイバー攻撃をしかけてくることを懸念する報道が目立っている。

しかし北朝鮮にとっては相手国へのサイバー攻撃よりも、自国のサイバースペースの防衛が重要であろう。なぜなら北朝鮮は核保有国である。2010年にアメリカとイスラエルが共同でイランの核開発を妨害するためにマルウェア「Stuxnet」を開発して、イランの核施設にサイバー攻撃を行っていた(参考:サイバー空間を制する大国)。実際、Stuxnetによって、イラン中部ナタンズにある核施設5,000基の遠心分離機のうち1,000基を制御不能に陥らせ、イランの核開発を2~3年遅らせることに成功したと報じられている。北朝鮮は既に核保有国であり、イランは核疑惑国である。また両国では核施設のシステムや、国際社会での環境が異なるから一概にイランと同列に語ることはできないかもしれない。しかし、核保有国にとってはサイバースペースの防衛は国家の防衛にも関わり、安全保障上の問題と直結していることは間違いない。

但し、サイバースペースは無数のシステムの結合体であり、それらは多数の未知の脆弱性を抱えている。そしてシステムの脆弱性は防衛しているだけでは検知することは難しい。つまり日常的にサイバー攻撃を仕掛けることによって、相手のシステムの脆弱性を発見すると同時に、自国のシステムにも同じ脆弱性がないかどうかの確認を行うことができる。

戦争とは「敵の武装におけるもっとも脆いところに最大限の武力を集中することである」とモーゲンソーも述べている(※3)。この原理はサイバー攻撃においても同じである。

本稿は「北朝鮮、サイバー部隊倍増:重要なサイバー防衛」(2014年7月19日)を元に加筆修正したものである。

*本情報は2015年1月9日時点のものである。

※1 ロイター(2015 年1月8日)「ソニー子会社ハッキング、米への最も深刻なサイバー攻撃=情報長官」
http://jp.reuters.com/article/marketsNews/idJPL3N0UM42P20150107

※2 ロイター(2015年1月7日)「北朝鮮のサイバー攻撃部隊6000人、13年から倍増=韓国」
http://jp.reuters.com/article/topNews/idJPKBN0KF1MU20150106

※3 モーゲンソー 原彬久訳『国際政治:権力と平和』(下)P351

佐藤 仁のレポート一覧

会員限定レポートの閲覧や、InfoComニューズレターの最新のレポート等を受け取れます。

ICR|株式会社情報通信総合研究所 情報通信総合研究所は情報通信のシンクタンクです。
ページの先頭へ戻る
FOLLOW US
FacebookTwitterRSS