2019年9月28日土曜日

「北朝鮮がソーシャルメディアで世論操作、他国の選挙に介入」―【私の論評】北が本格的サイバー攻撃を日本にしないのはなぜか?

「北朝鮮がソーシャルメディアで世論操作、他国の選挙に介入」
朝鮮日報日本語版

 北朝鮮が、ソーシャルメディアの世論操作を通して他国の選挙に介入していたことが27日までに分かった。米国のラジオ放送「ボイス・オブ・アメリカ」は27日、英国オックスフォード大学が公開した報告書「世界の虚偽情報秩序:2019年組織的ソーシャルメディア操作目録」(The Global Disinformation Order:2019 Global Inventory of Organised Social Media Manipulation)を引用して、「北朝鮮は自らの政権を擁護しつつ相手方(他国)を誹謗(ひぼう)し、虚偽情報の拡散にも介入している」として、このように伝えた。

「世界の虚偽情報秩序:2019年組織的ソーシャルメディア操作目録」
(The Global Disinformation Order:2019 Global Inventory of Organised Social Media Manipulation)
https://comprop.oii.ox.ac.uk/research/cybertroops2019/

 オックスフォード大学が2010年から19年まで、世界およそ70カ国を対象に行った調査によると、北朝鮮は3つ以上の国家機関を通して各国のソーシャルメディア世論操作に介入していることが判明した。およそ200人規模の常設世論操作部隊もあるといわれている。この部隊は、主にハッキングしたアカウントを通して活動していると推定されている。オックスフォード大学はこれを基に、北朝鮮を「親政権の宣伝活動や他国に対する攻撃に力を注いでいる国」に分類した。オックスフォード大学は、北朝鮮が具体的にどの国への攻撃に力を注いでいるかは明らかにしなかったが、韓国や米国、日本などが含まれる可能性が高いと推定される。

 オックスフォード大学の研究陣は北朝鮮について、米国、ロシア、中国などサイバー面で高い力量を持つ国には劣るものの、他国の選挙期間などには積極的にソーシャルメディアで世論操作に関与していると評した。なお韓国は、最下位の力量の国に分類された。

 各国のサイバー部隊が最も多く活動しているソーシャルメディアはフェイスブックだった。中国はこれまで、中国版ツイッター「ウェイボー」(微博)など中国国内のソーシャルメディア中心の世論操作活動を繰り広げてきたが、最近は地域での影響力拡大のため海外のソーシャルメディアサービスにも目を向け始めた、と「ボイス・オブ・アメリカ」は報じた。

【私の論評】北が本格的サイバー攻撃を日本にしないのはなぜか?

北朝鮮による不正行為は、他国の選挙への介入だけではありません。

北朝鮮が銀行や仮想通貨取引所を攻撃して20億ドル(約2100億円)の資金を盗み取っており、その資金が兵器の購入に使われている可能性があることも明らかになっています。国連から流出した報告書の草案によれば、同国の攻撃は広範囲に及んでおり、「ますます高度化している」といわれています。

国連安全保障理事会に8月に提出された報告書には、北朝鮮政府は、サイバー空間を通じて金融機関や仮想通貨取引所から資金を盗むとともに、盗んだ資金をロンダリングしていたとあります。

ReutersAssociated PressNikkei Asian Reviewなどをはじめとする報道機関が報じました。この報告書は、北朝鮮に対する制裁の履行状況を監視する専門家パネルによって提出されたものです。

報告書にはこのほかに、「朝鮮民主主義人民共和国(DPRK)のサイバー攻撃の実行者は、その多くが朝鮮人民軍総参謀部偵察局の指示を受けて活動していますが、大量破壊兵器開発プログラムのための資金を集めており、現在までに最大で合計20億米ドルを入手したと推定される」という記述もありました。総参謀部偵察局は北朝鮮軍の軍事諜報機関です。

同報告書では、北朝鮮の攻撃実行者が、外貨獲得を目的として、金融機関や暗号通貨取引所を対象とした攻撃や仮想通貨マイニング活動を実施した例が、少なくとも17カ国で35件あったとしていいます。

報告書では、仮想通貨取引所に対する攻撃によって、従来の銀行業界に対する攻撃に比べ、「追跡が困難で、政府の監視や規制が緩い」方法で金銭を獲得することが可能になったと指摘しています。

またある仮想通貨マイニングの事例では、北朝鮮のハッカーがクリプトジャッキングマルウェアを使用してある組織のコンピュータを感染させ、推定2万5000ドル(約260万円)をマイニングしたとされています。
北朝鮮・平壌の科学技術殿堂で実地指導をする金正恩委員長

また、北朝鮮は現在も引き続き「世界中で運用されている銀行の窓口担当者やネットワークを通じて」世界の金融システムにアクセスしているとも述べ、その原因として国連加盟国の金融制裁実施状況の「不備」と北朝鮮の欺瞞行為を挙げています。

報告書によると、北朝鮮政府はソフトウェア開発者を含む数百人のIT労働者をアジアや欧州を含むさまざまな地域に送り込み、書類上は現地住民が経営している企業で、暗号通貨の窃盗を行っているといいます。

国連の専門家パネルが3月に提出した前回の報告書では、北朝鮮のハッカーは、2017年1月~2018年9月の間に、アジアの5つの仮想通貨取引所から約5億7100万ドル(約630億円)を盗んだとしています。また同国のハッカーは、サイバー窃盗によって外貨および仮想通貨を6億7000ドル(約710億円)近く獲得しているとの指摘もあったとされています。

サイバーセキュリティ企業のKaspersky Labは3月に、仮想通貨関連企業を標的として、「Windows」や「Mac」のシステムに感染するマルウェアをダウンロードしてインストールする悪質な文書を使用した攻撃が進行中であることを検知したと発表しています。

同社はこの攻撃はLazarus Groupによるものだと報告しましたが、Lazarusは北朝鮮政府のハッカー集団に与えられたコードネームだとされており、アジアの仮想通貨取引所などを狙った攻撃に関与していると報じられています。

さらに、今月13日には、米財務省は、北朝鮮が行ったとされる身代金要求型ウイルス「WannaCry(ワナクライ)」によるサイバー攻撃に関与したとして、北朝鮮政府が支援するハッカー集団「ラザルス」「ブルーノロフ」「アンダリエル」の3集団を制裁対象に指定しました。

財務省は3集団が「不正な武器・ミサイル開発を進めるために悪質なサイバー攻撃に関与した」と指摘。その上で「既存の米国および国連の対北朝鮮制裁を堅持し、金融ネットワークのサイバーセキュリティー向上に向けて国際社会と協力していく」としました。

3集団のすべての米関連資産が制裁の対象となるほか、故意にこれら集団の取引を助けたりサービスを提供する外国金融機関も対象となる可能性があります。

米財務省によると、ラザルスは2017年、米国のほか、オーストラリアやカナダ、ニュージーランド、英国などでワナクライを使ったサイバー攻撃に関与。影響は少なくとも150カ国に及んだ。 14年には、ソニーの米子会社ソニー・ピクチャーズ・エンターテイメントにもサイバー攻撃を仕掛けたといいます。

ブルーノロフはラザルスと連携し、バングラデシュ中銀から約8000万ドルを盗み出したとされています。

また、アンダリエルは銀行のカード情報などを盗み出し現金を引き出したり、個人情報を不正に売却していたとみられます。

Kaspersky Labsの研究者であるKonstantin Zykov氏によると、北朝鮮政府の下で働いていると目されるハッカー「Lazarus Group」が、インドのATMをターゲットにしたマルウェアを開発したといいます。このマルウェアは、ATMに挿入されたクレジットカードに含まれている個人情報を読み取って保存できます(Ars TechnicaCISO MAGSlashdot)。


Lazarus Groupは、2014年のSony Pictures Entertainmentへのサイバー攻撃や2017年のWannaCryランサムウェア攻撃などの容疑者とされています。Lazarus Groupは、昨年の夏ごろからインドのATMをターゲットにして広まっており、「ATMDtrack」という名称で呼ばれているといいます。

ATMDtrackは、金融機関や研究センターをターゲットに広まっている、リモートアクセスを可能にする「Dtrack」と呼ばれるトロイの木馬の一種とされます。Dtrackは慎重に暗号化されているため、研究者によるマルウェアは困難でした。そこで感染したデバイスのメモリを分析してみたところ、ATMDtrackとDtrackに共通したコードがあることが判明しました。

そのコードは2013年に韓国の銀行などの攻撃に使用されたコードの断片と同じだったとされます。こうした分析から最終的に、北朝鮮政府の主要なハッキング部門であるLazarus Groupの犯行だと結び付けられたとしています。

北朝鮮は、今までの「核」から「サイバー」に軸足を移しつつあるのではないでしょう。核兵器はその効果や危険性が周知となって、もはやどの国も簡単には使えなくなりました。米国でも1980年代までに、よほどのことがない限り「使えない」という国民的合意ができているといわれています。

一方のサイバー兵器はどうでしょうか。こちらはまだ新しいです。米国の諜報機関が議会に提出する年次報告書「世界の脅威評価」の2007年版では、サイバー攻撃について一言も触れていなかったほどです。

ところがその後の10年間で、国家による他国へのサイバー攻撃は200件を超えていると推計されています。当初は3、4か国にすぎなかったサイバー攻撃能力を持つ国もどんどん増えて、今や約30か国に膨れ上がりました。「軍事戦争」には至っていないのに、特定の国家間ではサイバー空間で攻撃が行われ、防御に追われています。

ロシアが米国の原発や送電線にマルウェアを忍び込ませたり、あるいはウクライナで大規模な停電を引き起こす、イランがアメリカの金融機関に侵入する、北朝鮮がアメリカの銀行やハリウッド、イギリスの保険・医療システムに入り込み、各国中央銀行にサイバー窃盗を仕掛ける、中国はアメリカ国民2200万人の私的情報を盗み出す、これらの一つ一つについて、攻撃側はとくだん「戦果」を吹聴しません。

もちろん米国自身が最大のサイバー大国であることは言うまでもないです。イランはかつて地下で稼働する約1000基の遠心分離機が制御不能に陥った時に米国の関与を疑いました。北朝鮮はミサイル発射の失敗が続いたときに、同じように米国を疑いました。米国には総勢6000人を超えるサイバー工作部隊が存在するといいます。
北朝鮮のサイバー部隊のそ歴史は比較的古いです。1998年にはサイバー攻撃部隊「121局」がつくられました。数学の成績が優秀な高校生は難関大学に集められ、英才教育を受けているといいます。金正日も金正恩も、サイバー攻撃を重視しており、現在では6000人規模の要員を抱えています。

北朝鮮のサイバー部隊の最大の特徴は、主に要員が「国外」に配置されていることだといいます。中国はもちろん、フィリピン、マレーシア、タイ、インドなど国交のある国に分散されています。インターネットの特性上、国内に拠点を置く必要がないのです。国内が攻撃されたとき、国外から「サイバー攻撃」で反撃できます。

確認されている最初の大規模な攻撃は2013年、中国のコンピュータから韓国の銀行や放送局をターゲットに行われました。14年にハリウッドのソニー・ピクチャーズや、英国の公共テレビ局「チャンネル4」のコンピュータを混乱させたのも北朝鮮だと見られています。

いずれの会社も、北朝鮮の最高指導者を批判する内容の作品をつくろうとしており、それに対する嫌がらせというわけです。

カペルスキー等の調査では、北朝鮮は今のところ日本を標的にするサイバー攻撃は準備していないようです。ただし、上の記事にもあるように、選挙などに介入しているようではあります。実際、選挙時になると、捨てアカで、たどたどしい日本語で、政治的発言をしているツイートなどを見かけることがあります。

私達は、「サイバー戦」は、過去のどのような「戦争」とも異なることを認識すべきです。まず、兵器はサイバー技術です。眼に見えないです。誰がどこから攻撃しているのか、すぐには分からないです。

仮に「犯人」が分かっても報復の方法がないです。地上の戦闘とは大違いです。核戦争なら直ちにミサイル発射地が特定され、仕掛けられた数十分後には反撃できる可能性がありますが、サイバー攻撃の場合、サイバー技術の分析から、「犯人」の推定ができても、相手国は攻撃を認めないし、どこにどうやって反撃すればいいのか分からないです。つまり人類の「戦争」の歴史の中で初めて「見えない戦場」の中での戦いを強いられているのです。

とくにこの戦争で心配されているのが、「民間」への影響です。電気、ガスなどのインフラが攻撃されると、都市機能はひとたまりないです。電話やインターネットも通じなくなり、あっというまに市民生活がマヒします。これは、現実に2015年にウクライナで起きたサイバー攻撃による「一斉停電」の恐怖が報告されています。

つまり「サイバー兵器」とは、21世紀に出現した「新型兵器」なのです。本来なら「核兵器」と同じように、関係国による「管理」が望ましいのでしょう。しかし、サイバー戦の参加国は、いずれも仮面をかぶったままです。戦争に参加していることすら明かさないのです。

サイバー戦の最大の特徴は、軍事的に劣勢にある国でも優位に立ちうることです。そのためますます「情報開示」や「管理」には応じないのでしょう。

まもなく「AIによってサイバー戦が行われる時代」が訪れることになるでしょう。いよいよもって不気味です。情報技術(IT)は、開発者たちが想像もしなかったリスクを広範囲に生み出しつつあることを痛感します。

北朝鮮が未だ、日本には直接サイバー攻撃を仕掛けていないのには、それなりに理由があると思われます。それに関して参照になる記事をこのブログでは過去に掲載しています。
サイバー防衛でがっちり手を結ぶ日米―【私の論評】一定限度を超えたサイバー攻撃は、軍事報復の対象にもなり得る(゚д゚)!
日米の外務・防衛担当4閣僚の共同声明の発表
詳細は、この記事をご覧いただくものとして、この記事では、日米の外務・防衛担当4閣僚(河野外相、岩屋防衛相、ポンペオ国務長官、シャナハン国防長官代行)は4月19日、ワシントンで日米安全保障協議委員会(2プラス2)を開催、日米両国が協力して「自由で開かれたインド太平洋」の実現に取り組むことを柱とする共同発表を発表した。

共同発表では、とりわけ領域横断(クロス・ドメイン)作戦のための協力の重要性が強調されたことが目を引く。具体的には、宇宙、サイバー、電磁波である。
詳細は、この記事をご覧いただくものとして、以下にこの記事の結論部分を掲載します。
サイバー攻撃の対処については、様々な考え方がありますが、ある一定限度を超えたサイバー攻撃は、軍事報復の対象にもなり得ることで、米国と日本は合意しているという点については記憶にとどめておく必要がありそうです。 
確かに、手段は何であれ、人が大勢なくなったり、危害を受けた場合、あるいはそうなりそうな場合は軍事攻撃の対象になりうるのは当然といえば、当然だと思います。 
その意味では、国際法がサイバー空間に適用されることは、当然といえば当然です。
米国が、サイバー空間にも国際法が適用できると考えていること、さらには、ある一定限度を超えたサイバー攻撃は、軍事報復の対象にもなり得ることで、日米は合意しているという事実は今年の5月に明らかにされたのですが、これはその前からの合意事項を明確に表明したということであると考えられます。無論、現在のところは、その可能性について表明しているだけです。

だからこそ、北朝鮮は日本には本格的なサイバー攻撃は控えている可能性があります。米国だけではなく、日本にも本格的サイバー攻撃を仕掛けた場合は、それを口実に米国は北朝鮮に対して軍事報復をする可能性を北朝鮮は捨てきれないのかもしれません。

金正恩には、サイバーにより、不正を働いた北朝鮮には、米国は軍事攻撃を仕掛け、これを粉砕して、見せしめとし、その後に「核兵器」と同じように、関係国による「管理」できる体制を構築し、いずれサイバー空間にも国際法が適用できるようする意図が透けて見え、脅威に感じているのかもしれません。

【関連記事】

サイバー防衛でがっちり手を結ぶ日米―【私の論評】一定限度を超えたサイバー攻撃は、軍事報復の対象にもなり得る(゚д゚)!

追い詰められるファーウェイ Googleの対中措置から見える背景―【私の論評】トランプ政権が中国「サイバー主権」の尖兵ファーウェイに厳しい措置をとるのは当然(゚д゚)!

0 件のコメント:

中国経済の悲惨な実態…「デカップリング」を「デリスキング」と言い換えても“世界経済からの切り離し”は止まらない―【私の論評】中国経済減速で外資流入減 急速に発展する東南アジアに投資機会

中国経済の悲惨な実態…「デカップリング」を「デリスキング」と言い換えても“世界経済からの切り離し”は止まらない まとめ 西側諸国と中国との経済的結びつきが急速に弱まっている。中国からの輸出が主要国で大幅減少している。 中国への外国からの投資や人的交流が大きく減少し、新規投資がなく...