【国際】 「北朝鮮には数千人のハッキング要員がいるとみられる」公安調査庁のアナリストが明かす”サイバー攻撃”の背景
【国際】 「北朝鮮には数千人のハッキング要員がいるとみられる」公安調査庁のアナリストが明かす”サイバー攻撃”の背景
※本稿は、手嶋龍一・瀬下政行『公安調査庁秘録 日本列島に延びる中露朝の核の影』(中央公論新社)の一部を再編集したものです。
■北朝鮮のハッカー集団によるサイバー事件
【瀬下】BDA事件(※)の後、世界の金融界ではオンライン化が急速に進み、それに伴って、金融機関にサイバー攻撃を仕掛けて資金を奪取する時代が到来しました。
※2005年9月、アメリカ財務省がマカオの銀行「BDA(バンコ・デルタ・アジア)」に対して金融制裁を発動し、BDAに預けられていた北朝鮮の資金約2400万ドルが凍結された事件。
【手嶋】その象徴的な事件が、北朝鮮のハッカー集団によるサイバー事件でした。あろうことか、バングラデシュの中央銀行を標的に攻撃が仕掛けられたのです。北朝鮮オブザーバーの瀬下さんにこの奇怪な事件を詳しく検証してもらいましょう。
【瀬下】私は北朝鮮オブザーバーではありますが、サイバーの専門家という訳ではありません。テクニカルな面を正確に説明できるか、必ずしも自信はないのですが、きわめて重要な事件ですので、できるところまでやってみましょう。
【手嶋】是非お願いします。このサイバー事件が起きた2016年は、折しも4年に一度のアメリカ大統領選挙の年でした。
■北朝鮮の資金需要を裏付けるかのような事件
【瀬下】当時、北朝鮮は、オバマ政権の「戦略的忍耐」、これは北朝鮮が非核化に向けた具体的な動きを示すまで対話には応じないという方針ですが、このため、アメリカとの関係を打開することができずにいました。この年、北朝鮮は、1月と9月に第4回、第5回の核実験を強行しました。また、「ノドン」より射程の長いIRBM(中距離弾道ミサイル)の発射実験を繰り返しましたが、こちらは失敗を重ねています。いずれも11月のアメリカ大統領選を見据えて「戦略的忍耐」の失敗を内外に印象付け、次の政権を北朝鮮との対話に引き出す狙いもあったのでしょう。
【手嶋】まさに北朝鮮が核・ミサイル開発に全力を挙げていた時期ですが、それだけに研究・開発資金がどうしても必要だったわけですね。北の資金需要を裏付けるかのように、この奇怪な事件は2016年2月に起きました。
【瀬下】事件の発端は、バングラデシュ中央銀行からニューヨーク連邦準備銀行に対し、バングラデシュ中央銀行の預金口座から総額およそ10億ドルをフィリピンとスリランカの指定口座に送金するよう指示が送られたことでした。ハッカーがバングラデシュ中央銀行の送金システムに侵入し、国際間の銀行決済に使う金融システムであるSWIFT(国際銀行間通信協会)のネットワークへ侵入したのです。ハッカーはアクセスコードを入手し、送金を指示したようです。実際に送金に成功したのは、フィリピンの個人口座向けの8100万ドルです。犯人グループはこの口座から資金を引き出して、フィリピンのカジノに持ち込んだとされています。
■カジノは格好の資金洗浄の場になる
【手嶋】じつは僕は知人たちから“カジノ研究家”と言われていまして(笑)。俄然、興味が湧いてきました。こうした犯罪では、カジノは格好の資金洗浄の場になります。このハッカー集団は、カジノの使い道をよく知っていたのでしょう。
【瀬下】一方、スリランカでは、あるNGOの口座に2000万ドルの送金が指示されましたが、宛先であるNGOの名称の綴りが一字間違っていたため、送金の過程でマネーロンダリングの疑いがあると判断され、送金が取り消されてしまいます。その他の指示もマネロンの疑いありとして、送金が阻止されました。
【手嶋】この事件を引き起こした北朝鮮のサイバー集団とは、どういうグループだったのでしょうか。
【瀬下】この事件に対する捜査の結果、バングラデシュ中央銀行のシステムに侵入したマルウェアが、2014年に起きたソニー・ピクチャーズに対するサイバー攻撃に使われたものと共通のコードを持っていたことが判明します。ソニー・ピクチャーズの事件は、北朝鮮のサイバー部隊による初めての本格的なハッキング攻撃として知られています。
【手嶋】金正恩の暗殺計画を描いたコメディー映画『ザ・インタビュー』(2014年公開)を制作・配給したソニー・ピクチャーズに大がかりなサイバー攻撃が仕掛けられた事件ですね。バングラデシュ中央銀行の事件もこの時と同じマルウェアが使われたことで、北朝鮮の関与が明らかになったわけですね。
■北朝鮮が背後にいるとみられるサイバー攻撃主体「ラザルス」
【瀬下】ええ、ソニー・ピクチャーズにサイバー攻撃を仕掛けたのは、北朝鮮が背後にいるとみられるサイバー攻撃主体「ラザルス」です。「ラザルス」という名称は、北朝鮮が名乗っている訳ではなく、各種のサイバー攻撃に使用されたマルウェアの構造や通信ログなどから、一定の共通性のあるものをまとめて一つの「攻撃主体」とみなし、これを識別するために命名されたものです。セキュリティ企業によって異なる名称がありますが、一般的には「ラザルス」という呼び名で知られています。
【手嶋】日本でも、2022年10月になってようやく関係官庁が「ラザルス」と名指しして、注意を呼び掛けるようになりました。
【瀬下】はい。金融庁、警察庁、内閣サイバーセキュリティセンター(NISC)が、関係方面に対し、「北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループ」に対する注意喚起を行いました。
【手嶋】金融庁、警察庁、内閣サイバーセキュリティセンターが、日本のサイバー関連のインテリジェンス・コミュニティの中核組織となっていますね。この「ラザルス」ですが、北朝鮮の軍に属しているとみていいでしょうか。
■数千人のハッキング要員がいるとみられる
【瀬下】北朝鮮のサイバー攻撃主体としては、「ラザルス」以外にも、「APT(Advanced Persistent Threat)37」や「キムスキー」「アンダリエル」等の名で知られるものがあります。これらの攻撃主体は、北朝鮮軍「偵察総局」の指揮下にあるというのが大方の見方です。
【手嶋】北朝鮮に限らず、ロシアや中国でも、軍が諜報活動だけでなく、武器の売買などを通じて諜報活動の資金を独自に調達している。これはインテリジェンスの世界ではよく知られた事実です。
【瀬下】「偵察総局」は、2009年に朝鮮人民軍の偵察局と、朝鮮労働党の作戦部や対外情報調査部(35号室)、対外連絡部といった情報・工作組織を統合して設置された工作機関です。「偵察総局」の組織体系については、さまざまな情報や証言がありますが、その中の「121局」、これはその後「110研究所」に改組されたとも言われますが、ここに所属する数千人のハッキング要員がサイバー攻撃を担っているとみられています。
【手嶋】アメリカ政府は、金融システムの中枢の一つ、ニューヨーク連銀に北朝鮮のサイバー攻撃を許したのですから、超大国の沽券に懸けて捜査に乗り出しました。そして、バングラデシュ中央銀行事件から2年後の2018年9月、北朝鮮人ハッカーのパク・ジンヒョク容疑者を訴追しました。北朝鮮が主導したサイバー攻撃に関与したハッカーを訴追したのは、これが初めてのことです。
■世界を絶叫させた「ワナクライ」事件
【瀬下】パク・ジンヒョク容疑者は、プログラマーとして「ラザルス」に所属していたとみられています。アメリカ司法省によれば、パク容疑者は、ソニー・ピクチャーズやバングラデシュ中央銀行のサイバー攻撃だけでなく、「ワナクライ(WannaCry)」事件にも関与したとされています。また、アメリカ財務省は、パク容疑者が勤務する北朝鮮のフロント企業「朝鮮エキスポ」社を制裁対象に指定しました。このフロント企業は、「偵察総局」傘下「110研究所」の表の顔だと言われています。
【手嶋】「ワナクライ」というのは、ランサムウェアと呼ばれる身代金要求型マルウェアの一つですね。「ワナクライ」事件は、このマルウェアが全世界のじつに数十万台のコンピュータに侵入してデータを勝手に暗号化し、それを解除する見返りに仮想通貨などで支払いを要求するという、新たな形態の恐喝犯罪でした。本格的に使われるようになった仮想通貨は、いまは暗号資産と呼ばれていますが、当時はまだ規制も緩く、隠匿が容易でしたから、かなり使い出があったのでしょう。
「ワナクライ」は、社会のあらゆる機能を麻痺させ、まさしく世界を「絶叫」させました。ロッキード・マーチンといったアメリカを代表する航空機産業をはじめ、名だたる企業のシステムへ侵入を試みたとされています。これらの事件の捜査で中核を担ったのが、100ドル札の偽造事件でも凄腕をふるったアメリカ財務省系のインテリジェンス機関でした。
■カジノを使った資金洗浄の手口
【瀬下】金融機関にサイバー攻撃を仕掛けて資金を奪い取ることに成功したとしても、問題はそれをどうやって現金化するかです。
【手嶋】つまり、第二段階として、金融機関などからどうやって金を引き出して現金化するか。じつはマネーロンダリングが最も難しい。
【瀬下】バングラデシュ中央銀行の事件では、カジノで資金洗浄が行われたとされていますが、預金を引き出すには銀行内部の協力者が必要ですし、カジノに資金を持ち込む人間も必要です。そこで、カジノ研究家の手嶋さんに伺うのですが、カジノではどのように資金洗浄が行われるのでしょうか。
【手嶋】まず、カジノに行ったことがない方に、ごく初歩的な解説から。カジノでは現金をそのまま張ることはあまりありません。通常は、まずカジノの両替所やディーラーに現金を渡してチップに替えてもらいます。この時点で1回目の資金洗浄が行われます。ルーレットやバカラで勝った客は、チップをドル札などで受け取ります。これが二度目の資金洗浄となります。さらに、例えば、中国元を出してルーレットで儲けた客は、各国の規則にもよりますが、ドル紙幣で受け取ることもできますから、ここで通貨を交換する為替取引が行われることになります。
■ビニール袋に入った中国元を惜しみなく“すってる”男
【手嶋】次にマネーロンダリングの上級編です。“ジェットセッター”と呼ばれる大口の顧客は、カジノに口座を持っており、常時まとまったお金を預託しておきます。そうした重要顧客には、カジノの側が賭けの資金を貸し付けるなど、様々な便宜を図っています。中国の役人が賄賂で受け取った中国元を海外に持ち出すことは難しい。そのため、敢えてカジノで大負けする。そしてカジノ側との申し合わせで、その何割かをキックバックしてもらい、スイスの銀行の口座に振り込んでもらう。海外で自由に使えるドル資金は極めて貴重ですから。
ビニールの袋に入った高額の中国元を惜しみもなくルーレットやバカラですっても平然としている男を見かけたことがあります。カジノは資金洗浄にずいぶんと使い出があるんですよ。
【瀬下】なるほど。からくりはわかりました。しかし、北朝鮮の人間がカジノに出入りしていては目立ってしまいますから、協力者が必要になります。その分だけコストもかかりますし、リスクも伴います。サイバー攻撃で資金を奪取するのは一瞬ですが、現実の資金として引き出すのはなかなか難しいものですね。
———-
外交ジャーナリスト、作家
9・11テロにNHKワシントン支局長として遭遇。ハーバード大学国際問題研究所フェローを経て2005年にNHKより独立し、インテリジェンス小説『ウルトラ・ダラー』を発表、ベストセラーに。『汝の名はスパイ、裏切り者、あるいは詐欺師』のほか、佐藤優氏との共著『インテリジェンスの最強テキスト』など著書多数。
———-
———-
公安調査庁シニア・アナリスト
公安調査庁に調査官として入庁し、北東アジア情勢を中心に情報分析畑を歩む。『内外情勢の回顧と展望』の東アジア関連の編纂責任を担う。北朝鮮指導部の内在的論理の分析手法では定評がある。とりわけ、朝鮮労働党の公開資料を丹念に読み込み、路線転換の予兆を的確に察知するエキスパートとして各国の情報機関から信頼を集めるオシント専門家。
———-