日韓関係の悪化に伴い激化した、韓国発サイバー攻撃

<世界中のハッカーがうごめくダークウェブ上で、韓国発の対日サイバー攻撃キャンペーンが確認されていた>

今月24日、中国の成都で安倍晋三首相が韓国の文在寅大統領と会談した。日韓関係が戦後最悪と言われるなかで、1年3カ月ぶりに両者が膝を突き合わせたが、両国関係を改善させるような大きな進展は見られなかった。

安倍首相はこれまで元徴用工への賠償問題などをめぐる文大統領とのやり取りでことごとく裏切られてきた経緯があり、その不信感は根深い。そもそも日本から見ると、ボールは韓国側にあるという認識なので、韓国側が諸問題を国内で解決しない限り、両者の関係が改善する見込みは薄い。

2018年10月に言い渡された韓国大法院(最高裁)の元徴用工への賠償判決以降、日韓関係が悪化の一途を辿るなかで、実はサイバー空間では韓国の不穏な動きの活発化が察知されていた。韓国側から日本に対するサイバー攻撃が増加したと言うのである。筆者の新刊『サイバー戦争の今』(ベスト新書)には韓国や中国、北朝鮮、ロシア、アメリカなどによるサイバー攻撃を詳述しているが、本稿では韓国による最近の対日サイバー攻撃の実態に迫ってみたい。

cyber191226-cover.jpg

世界中の悪意をもつハッカーらがうごめいているダーク(闇)ウェブ(普通のインターネットではアクセスできない闇のインターネット空間)を監視している国外のサイバーセキュリティー専門家によれば、今年2019年に入ってから日本を狙った韓国からのサイバー攻撃が増えている。そして筆者による欧米の情報機関関係者への取材や、国外のサイバーセキュリティー専門家らが作成しているリポートによれば、いくつもの対日サイバー攻撃のキャンペーンが確認されている。

どんな攻撃が起きているか。例えば今年7月18日、ダークウェブの奥深くにある掲示板に、「日本企業を攻撃してくれればカネを払う」というメッセージがアップされた。このメッセージの発信者を追跡すると「韓国陸軍の関係者」の可能性が非常に高いことがわかったという。このポストにはロシア系ハッカーが反応した。そして発信者に、「攻撃者相手のリストと、あなたの携帯番号、そして3.4ビットコインを支払え」とのメッセージが送られた。発信者は「電子メールアドレスを教えてくれ」とリプライし、その後からこのやりとりは途絶えたという。おそらく、両者が直接やりとりを行なっていると考えられる。

日本の大手メディアも標的に

では実際に、このやりとりから日本の企業に攻撃が行われたのだろうか。残念ながら、日本企業はメンツと株価を意識して、受けたサイバー攻撃を公表しない傾向が強いため、その顛末は見えてこない。少なくとも、個人情報などがネット上に漏洩するといった被害でも出ないと、内輪で対処して終わってしまうからだ。

ただこれでは、他の企業なども一向に対策措置を取れない。被害の教訓から学べないからだ。日本がどんな攻撃を受けているのかを把握することなく、将来的な防衛や対策には乗り出せない。

韓国からの攻撃で気になるのは、発信者が、3.4ビットコイン(約270万円、12/25時点)のような大金を支払ってまで日本企業を攻撃しようとしていることだ。つまり個人の韓国の軍人による依頼とは考えにくい。欧米の情報機関関係者は、背後にはより大きな組織が存在している可能性があると言う。「韓国の政府や軍、政府に近い企業。そのどれかが背後にいると考えていい」

さらにダークウェブのフォーラム(掲示板)に中には、日本に対する攻撃をほのめかす動きが検知されている。その情報関係者は、「日本のろくでなしに思い知らせてやる」「日本製品を買ってカネを与えるなんて、韓国人はなんてバカなんだ」「韓国政府は目を覚まして攻撃せよ」といった発言が飛び交っている実態を、実際の画像などで示しながら説明してくれた。

また筆者が取材した国外のサイバーセキュリティー専門家らも、韓国からの攻撃を指摘している。2019年2月から対日サイバー攻撃のキャンペーンは、ダークウェブなどから急増しているという。その攻撃の対象は幅広い。2月以降、検知されている攻撃では、対象はメディアで、大手テレビ局や新聞社、出版社に対して、フィッシングメールなどを送りつけマルウェア(悪意ある不正なプログラム)に感染させようとする工作がスタートしているという。メディアのコンテンツの動向を調べようとしたり、関係者を突き止めようとしているようで、公表されていないがすでに攻撃を察知して特別な対策に乗り出している大手メディアもある。

またリポートによれば、「2月から行われている『暗黒の日帝時代』と名付けられたキャンペーンでは日本の政府機関、特に外務省や観光庁が重点的に標的になっている」と報告されている。このキャンペーンでは、DDoS攻撃(大量のデータを送りつけてシステムを麻痺させる攻撃)や、偽ウェブサイトを介してマルウェアに感染させる手法などが展開されているらしい。

ちなみにマルウェアに感染すれば、システムが乗っ取られ、情報が盗まれたり、内部の情報が消されるといった破壊工作などが行われる可能性も出てくる。さまざまな工作が可能になる。

さらに日本の大手民間企業を狙った攻撃もある。テクノロジー系の企業などから知的財産を盗むことを目的としている韓国系の集団もいて、ターゲットとして確認されている企業のリストには、日本の名だたる企業が並んでいる。攻撃の手法は、スピアフィッシング攻撃(組織や人を標的に本物のような電子メールを送る標的型の攻撃)などからAPT攻撃(標的のシステムに潜伏して情報などを盗む攻撃)まである。リポートにある攻撃のステータスは、「現在進行形である」とはっきりと書かれており、すでにマルウェアに感染したケースも判明しているという。

これらの攻撃を詳しく調べると、韓国系のハッカーたちに行き着くと、このセキュリティー専門家は指摘する。さらに情報を盗んで日本をおとしめようとする動きすらあると語っている。つまり、大手企業からデータを流出させたり、ネット接続を妨害したり、混乱を起こそうと企てているという。

これまでの傾向では、知的財産や機密情報を狙った日本へのサイバー攻撃は、中国政府系のハッカーが中心だった。イスラエルのサイバーセキュリティー専門家も、「日本に対するサイバー攻撃では中国からのものが圧倒的に多い」と述べていた。そう考えると、韓国系のハッカーによる攻撃が最近増えている理由は、最近の日韓関係の悪化に起因していると考えるのが自然だろう。

出場停止のロシアが報復攻撃?

もっとも韓国系ハッカーはこれまでも日本での工作活動を行なっていた。例えば筆者は、軍事系の技術を扱っている日本企業に対して、以前から韓国のサイバー攻撃が来ているという証言を得ている。しかも、レーダー照射事件後はその攻撃は増加している。

もう1つ特筆すべきは、欧米の情報機関関係者が、韓国系ハッカーが狙っている対象として興味を示しているのが、日本の「韓国系飲食店」という指摘だ。もともと韓国側に情報提供をする飲食店関係者はいるようだが、例えば最近では、従業員などをサイバー攻撃でハッキングし、こうした店に出入りする政治家や政府関係者など有力者を監視したり動向を掴んだり、政治家らの個人的な連絡先などを特定してハッキングしようとしているという。

日韓関係の改善が見込めない中、こうしたサイバー空間での動きが活発になるのは理解できる。引き続き、警戒が必要になるだろう。

2020年に東京五輪を開催する日本は世界から大きな注目を浴びることになる。過去の五輪ではことごとくサイバー攻撃の被害が出ており、今年日本で開催されたラグビーW杯でも小規模ではあるが、サイバー攻撃が確認されている。ドーピング問題で国として韓国・平昌の冬季五輪に出場できなかったロシアは平昌五輪のシステムに報復サイバー攻撃を行い被害を出した。そんなロシアは東京五輪もまた出場できないことになり、東京五輪でも報復サイバー攻撃の可能性が高まっている。

また中国や北朝鮮系のハッカーが、すでに五輪に合わせて日本をサイバー攻撃する準備を進めていることも確認されている。これら世界のサイバー攻撃の実態と、日本がいかに狙われ、どう対処していくべきかについては、拙著『サイバー戦争の今』に詳述している。サイバー戦争の世界で今、何が起きているのか解説した。

そこに日韓関係の悪化によって韓国系ハッカーがからんでくる――。日本のサイバーセキュリティー関係者は、すぐに実態調査と対策に乗り出さなければならない。これが現実なのだ。

タイトルとURLをコピーしました