2016年2月25日掲載 ITトレンド全般 Global Perspective

国際社会からの報復に対する北朝鮮からのサイバー攻撃に備える韓国



韓国軍は北朝鮮からのサイバー攻撃に備えて2016年2月14日に情報作戦防衛態勢の「インフォコン」を一段階引き上げた。インフォコンは防衛情報への敵の侵入などを警戒する基準で、合同参謀本部議長が発令しており、2001年から運用している。5段階で、平時は5だが、核実験後の2016年1月には準備態勢の4に引き上げ、今回、準備態勢強化の3に引き上げた。

核兵器実験後の国際社会からの制裁措置に対して、その報復としてのサイバー攻撃に備えたものであることは以前にもお伝えした(「北朝鮮、核実験後からサイバー攻撃への懸念:制裁措置への報復」2016年1月15日掲載)。

北朝鮮からのサイバー攻撃への危機感、アメリカでは制裁強化

韓国の中央日報(2016年2月19日)によると、国家情報院は北朝鮮のテロ動向を具体的に報告した。北朝鮮の金正恩第1書記が最近、韓国へのテロを指示し、偵察総局が準備に着手したという事実を報告し、それに伴って国家情報院はサイバー攻撃の可能性が最も高いと予想し、以下のように報じているので引用しておく(下線、筆者)[1]。

<金正恩対南テロ指示>痕跡残らないサイバーテロが最も有力

国家情報院が2月18日、緊急政府・与党協議で北朝鮮のテロ動向を具体的に報告した。北朝鮮の金正恩第1書記が最近、韓国へのテロを指示し、偵察総局が準備に着手したという事実を報告したからだ。ひとまず国家情報院はサイバーテロの可能性が最も高いと予想したという。

   非公開会議が終わった後、国会情報委員会のセヌリ党幹事の李チョル雨(イ・チョルウ)議員は「国家情報院は北がいかなる形であれ攻撃をしてくるのではと述べながら、対南サイバーテロを懸念する報告をした」と伝えた。特に「政府機関・報道機関・金融機関を対象にした懸念が多かった」と話した。

   情報当局のある関係者は「北の犯行であることが分かる武力挑発より、正体を隠すことができ、さらに経路の追跡に時間がかかるサイバーテロをする公算が大きい」という見方を示した。国家安保戦略研究院のパク・ビョングァン北東アジア研究室長も「サイバーテロの場合『証拠不確実』を理由に北をテロの主体と見ることに反対する声が出てくる可能性があるだけに、韓国内の葛藤最大化を狙う北の立場では最も好むカードとなるだろう」と述べた。

  国家情報院はサイバーテロのほかにも実際のテロの可能性も実名を挙げながら報告したという。会議出席者によると、国家情報院は金寛鎮(キム・グァンジン)青瓦台(チョンワデ、大統領府)国家安保室長と尹炳世(ユン・ビョンセ)外交部長官、韓民求(ハン・ミング)国防部長官、洪容杓(ホン・ヨンピョ)統一部長官のほか、北朝鮮へのビラ配布を率先してきた脱北者の朴相学(パク・サンハク)自由北朝鮮運動連合代表など民間人まで北朝鮮のテロ標的になる可能性があると報告した。

  テロの方法には「毒劇物攻撃」までが挙がったと、セヌリ党の関係者は伝えた。韓国電力(韓電)や原子力発電所など国家基幹施設や大衆利用施設に対するテロの可能性も提起された。

政府は対応態勢を強化している。軍当局は休戦ラインなど境界地域の警戒・監視を強化し、サイバーテロに備えた情報作戦防護態勢(INFOCON)も4段階から3段階に引き上げた。韓国電力は発電施設テロの可能性に備えて境界隣接地地域軍部隊の電力供給設備特別点検に入った。 

  政府・与党協議では「北のテロ挑発に徹底的に備えるべきだが、法律が整備されていない。テロ防止法案やサイバーテロ防止法案を早期に処理するべき」という立場を整理したと、李議員は述べた。(後略)  (中央日報 2016年2月18日より引用)

北朝鮮からの核実験後の制裁措置に対する報復としてのサイバー攻撃への懸念は伺える。「毒劇物攻撃」のように直ぐに人命の危機に及ぶようなものではないものの、韓国では常時北朝鮮からのサイバー攻撃に悩まされている。また中央日報の記事内には、「サイバーテロの場合『証拠不確実』を理由に北をテロの主体と見ることに反対する声が出てくる・・」と韓国で指摘されているが、韓国のサイバースペースへ打撃的な影響を与えるサイバー攻撃を仕掛けてくるのは北朝鮮からというのは韓国国内では、暗黙の了解になっている。韓国ではアメリカや日本、もしくは中国からも安全保障に関わるような国家が絡むサイバー攻撃を仕掛けられるとは考えていない。

 また2016年2月18日にはアメリカのオバマ大統領が核実験やミサイル発射を実施した北朝鮮に対する経済制裁を大幅に強化する法案に署名し、法律が成立した。これに基づいて、アメリカ政府は、北朝鮮のミサイルや核開発、サイバー攻撃などに関わった第3国を含む個人や団体を特定して金融制裁を行っていく。このようなアメリカ政府の措置によって北朝鮮はアメリカに対してサイバー攻撃を仕掛けて更なる制裁の対象になるよりも、韓国へのサイバー攻撃を仕掛けていくことだろう。そしてそのサイバー攻撃も「情報摂取型」のように目立たないサイバー攻撃ではなく、「報復」であることがすぐにわかるような社会混乱を引き起こす、経済や生活に関わるサイトやインフラへのDoS攻撃によるサービス停止やアクセス増を狙ったサイバー攻撃が主流になるであろう。

 そして、そのサイバー攻撃の対象は韓国やアメリカだけでなく日本も標的になりかねない。決して対岸の火事ではない。2014年末から2015年にかけてアメリカのソニー・ピクチャーズエンタテインメントが北朝鮮からと思われるサイバー攻撃を受けたが、2016年2月24日には日本や中国、インド、台湾にも同じサイバー攻撃を仕掛けていた可能性があるとの調査報告書を米国のセキュリティ会社が発表している。

北朝鮮へもサイバー攻撃

北朝鮮は韓国や欧米のようにサイバースペースに依拠している度合が低い。そのため、韓国や欧米、日本のようにサイバー攻撃によって、市民の生活や経済活動に大きな影響を与えることは少ない。その北朝鮮にもサイバー攻撃があったことを聯合ニュース(2016年2月16日)が伝えているので以下に引用しておきたい[2]。

北朝鮮サイトが一時閲覧不能 サイバー攻撃か

北朝鮮の朝鮮労働党機関紙・労働新聞と朝鮮中央通信のウェブサイトに異常が発生していたことが16日、確認された。

 労働新聞のウェブサイトは同日午前から閲覧できない状態が続き、午後5時ごろに復旧した。中央通信は閲覧しにくい状態が続いていたが、同じく午後5時ごろに復旧した。

 両サイトと同じ北朝鮮の公式ドメイン「kp」を使用している金日成総合大や、対外宣伝用ウェブサイト「ネナラ(わが国)」などのサイトには異常が発生していない。「kp」ドメインを使用せず、中国にサーバーを置く対韓国窓口機関、祖国平和統一委員会の韓国向け宣伝サイト「わが民族同士」もアクセスに問題なかった。

 北朝鮮の主なウェブサイトは昨年8月にも異常が起こっている。両サイトに異常が発生した原因は把握されていないが、専門家らはハッキングなどサイバー攻撃を受けた可能性があると指摘している。

 北朝鮮消息筋は「今朝から午後5時ごろまで労働新聞(のウェブサイト)にアクセスできなかった」とした上で、「北のインターネット網がサイバー攻撃を受けた可能性がある」と話した。(聯合ニュース 2016年2月16日より引用)

北朝鮮へのサイバー攻撃が韓国やアメリカからの攻撃なのかどうかは不明であるが、北朝鮮の市民社会にとってサイバー攻撃が大きな影響はないとはいえ、北朝鮮がサイバー攻撃を仕掛けてくる可能性があることから、同国へサイバー攻撃を仕掛けることによって北朝鮮を牽制し、それによってサイバー攻撃の抑止を図ることもできるかもしれないが、それは逆効果で、ますます大きなサイバー攻撃で仕返しをされるかもしれない。

 いずれにせよ、サイバースペースに国家の安全保障、経済活動、市民生活が依拠するようになった現在ではサイバースペースの防衛は国家の防衛である。

[1] 中央日報(2016年2月18日)<金正恩対南テロ指示>痕跡残らないサイバーテロが最も有力
http://japanese.joins.com/article/230/212230.html

[2] 聯合ニュース(2016年2月16日)「北朝鮮サイトが一時閲覧不能 サイバー攻撃か」
http://japanese.yonhapnews.co.kr/northkorea/2016/02/16/0300000000AJP20160216004900882.HTML

(関連レポート)「北朝鮮、核実験後からサイバー攻撃への懸念:制裁措置への報復」2016年1月15日掲載

関連レポート

会員限定レポートの閲覧や、InfoComニューズレターの最新のレポート等を受け取れます。

ICR|株式会社情報通信総合研究所 情報通信総合研究所は情報通信のシンクタンクです。
ページの先頭へ戻る
FOLLOW US
FacebookTwitterRSS