慶応大学大学院政策・メディア研究科教授の土屋大洋氏が11月22日、ニッポン放送「辛坊治郎　ズーム　そこまで言うか！」に出演し、辛坊と対談。サイバー攻撃で世界中の暗号資産を盗み続けているとみられる北朝鮮のハッカー集団について、「有能な人材を中学生の頃から平壌に集めて育成し、家族を人質にして、外国で活動させている」と解説した。

2014 年 12 月 25 日、ロサンゼルスの映画館に飾られた、北朝鮮の金正恩第１書記の暗殺計画を題材としたコメディー映画「ザ・インタビュー」のポスター。ソニー・ピクチャーズの社員のPCがハッキングされ、FBIは北朝鮮による犯行と断定している。AFP PHOTO / ROBYN BECK　AFP＝時事

連日のようにミサイルを発射する北朝鮮が、各国から厳しい経済制裁を受ける中、その費用はどこから捻出しているか。北朝鮮の外貨獲得の手段の一つとされるのがサイバー攻撃で、「ラザルス」と呼ばれるハッカー集団が日本を含む世界中の暗号資産を盗み続けているという。止まらない日本へのサイバー攻撃に防衛策はあるのか。

土屋）北朝鮮では、有能なハッカーになりそうな国内中の人材を中学生くらいの頃から平壌に集め、ひたすら仕込んでサイバー攻撃ができるよう育成しています。そして忠誠を誓わせたら、家族を平壌で人質にして、外国へ出して活動させます。外国では、昼間はIT企業を装い、本国から指示がくるとサイバー攻撃を仕掛けてお金を稼ぐというのが今、行われていることです。

辛坊）お金を稼げないと家族がひどい目に遭わされるが、逆に成果をあげれば良い待遇が得られるというわけですね。こうしたエリート教育、いわゆる「ギフテッド」と呼ばれる優秀な人材をリクルートして育てあげることは北朝鮮に限らず、どの国でも行われています。日本では、どうでしょう。

土屋）日本もその重要性は分かっていますので、陸上自衛隊久里浜駐屯地（神奈川県横須賀市久里浜）に「通信学校」があります。自衛隊の中で最も優秀な若者を集めて、サイバー防衛を訓練しています。

辛坊）しかし、自衛隊にリクルートされるような年齢から育成しても遅いのではないですか。小学生くらいの頃から本当に優秀な子を選抜して集めたほうが、効率的だと思うのですが。

土屋）おっしゃるとおりですね。本当はそういう子たちを集めたいのですけれども、自衛隊の中で一般の高校に相当する「高等工科学校」（同市御幸浜）を持つのは陸自だけです。高等工科学校では、そうした育成をしようとしていますが、親御さんの心配もあるようです。

辛坊）もったいないと思うのは、日本国内でサイバー関連の捜査能力が最も進んでいる京都府警が、インターネット上で悪さをした若者を頻繁に検挙しているのですが、そうした若者をサイバー防衛のために育成したほうがいいと思うのですが。

土屋）確かに若いうちにリクルートできればいいのですが、闇の世界のほうが圧倒的にお金を稼げてしまうという実情が残念ながらあります。このため、「政府のため、国民のために、自分の能力を使ってくれ」と献身してくれる人が少ないんですね。闇の世界でお金を稼げてしまうと、なかなか足を抜けなくなってしまうわけです。

辛坊）北朝鮮に話を戻します。北朝鮮が組織的にハッカー集団を養成して世界中からお金を集めているというのは、事実と考えていいのでしょうか。

土屋）そう考えていいと思います。ただ、最初からそうだったわけではないです。北朝鮮のサイバー集団が最初、行っていたことは政治的な目的のデモンストレーションでした。例えば米韓が合同軍事演習を実施すると、北朝鮮はミサイルを発射しますが、サイバー攻撃も同様の意図があります。

最も有名なのが2014年、映画「ザ・インタビュー」を制作したアメリカのソニー・ピクチャーズに対するハッキング事件です。この作品は北朝鮮パロディ映画なのですが、ハッキングは映画に怒った北朝鮮による報復だとみられています。この当時は、お金目的ではなく、一種の見せしめだったと考えられます。

辛坊）ある意味、軍事作戦の一環としてのハッカー集団は育てていたけれども、お金を稼ぐ手段ではもともとなかったということですね。

土屋）そうです。ところがその数年後、北朝鮮はサイバー攻撃によって金融機関同士を結ぶネットワークを運営する国際銀行間通信協会（SWIT）の決済網からお金を盗むことに成功しました。そこで「サイバー攻撃はお金が稼げる」と気づき、味をしめたんですね。また、仮想通過がマネーロンダリングに使えることにも気づいたため、北朝鮮のサイバー攻撃に拍車がかかったのだと考えられます。

辛坊）北朝鮮のハッカー集団の人数規模は、どのくらいなのでしょうか。

土屋）数百人、もしかすると千人単位になるかもしれないですね。

辛坊）北朝鮮によるサイバー攻撃の被害額は、どのくらいになるのでしょうか。

土屋）露見しているだけで数千億円くらいではないでしょうか。露見していないものも含めると、兆円単位になるのではないかと思われます。

辛坊）ミサイルや核の開発もできてしまうくらいの金額ですね。

土屋）中国が密かに支援しているなど資金源は他にもあるかもしれませんが、一部をサイバー攻撃で稼いでいるとみて間違いないと思いますね。

辛坊）ということは、しっかりと対策をして、その資金源を断つということは北朝鮮によるミサイルや核の開発をやめさせる有力な手段になるということですね。

土屋）そうなるといいのですが、なかなか難しいです。例えば、身代金要求型コンピューターウイルス「ランサムウエア」を使えば、コンピュータの中にあるデータを暗号化してしまうことができます。それで、「元に戻してほしければ、金を払え」と言い出すわけです。

辛坊）日本でも最近、病院がこのランサムウエアによるサイバー攻撃を受け被害が出ました。

土屋）そうです。すでに、いろいろなところで行われていますが、密かに数百万円、数千万円の単位でお金を払ってしまう人たちが多いんです。お金を払ってしまう人たちは、「評判リスク」を避けたいのです。

辛坊）それでは、ハッカー集団の思うつぼではないですか。

土屋）そうです。ですから、アメリカ連邦捜査局（FBI）は「絶対に払うな」と警鐘を鳴らしています。しかし、払ってしまう人たちがいます。これは誘拐事件と似ていて、警察に通報せずに取引したいと思う人たちもいるわけです。

辛坊）解決する最も良い方法は、当局が暗号化された情報を元に戻してくれることですよね。無理なのでしょうか。

土屋）無理ですね。暗号化されたデータを戻すための鍵は、暗号化した人しか持ってないからです。FBIがハッカー集団のシステムの中にハッキングをかけて鍵を取り戻したことがありますが、レアなケースです。しかし、一般的には難しいです。

一方、国際刑事警察機構（ICPO）はサイバー攻撃の摘発に力を入れていますが、イタチごっこです。なぜなら、ハッカーは民間の中に隠れてしまっているからです。また、例えば北朝鮮のハッカー集団も北朝鮮国内から仕掛けているわけではなく、第三国から仕掛けているので分かりにくいわけです。一方、偽装しているハッカーもいて、北朝鮮のふりをして仕掛けているケースもあり、やはり突き止めにくいわけです。

辛坊）そこまで巧妙になっているんですか。

土屋）ハッキングのツールはブラックマーケットで売買ができますからね。

辛坊）被害を防ぐには、どうしたらいいですか。

土屋）自分の使っているシステムの中に脆弱性を残さないことです。そのためには、ソフトウェアのアップデートは必ず行い、バックアップも取っておくことが肝心です。そうすれば、ランサムウエアで攻撃されても、バックアップがあるので問題はありません。いくつもの防護措置を取るのことは、プロが勧める方法です。