10.米国は北朝鮮のサイバー攻撃に対する警戒度を引き上げている
そのような声明をした意図は何でしょうか?米国は過去10年間、北朝鮮のサイバー攻撃に対して効果的な対応を取ることができませんでした。元副検事総長のルーク・デンボスキーは、2014年のソニーピクチャーズが被害にあった際にはソニーピクチャーズ側と協力していました。当時、安全保障専門家の中には、北朝鮮にはそのような攻撃を行う能力を保持していないと主張する者もいました。当時、オバマ大統領が北朝鮮を非難する声明を出しましたが、デンボスキーはあの声明は軽すぎたと指摘しています。オバマ大統領は「破壊行為」を行っているとして非難しましたが、北朝鮮が行っていたのはそんな軽い言葉で言い表すことの出来ない、もっと酷い犯罪だったからです。保守寄りのシンクタンクである民主主義防衛財団の上級研究員で元特殊部隊大佐のデビッド・マクスウェルは、ギャングのように振る舞う国に対してどのように対処するのが正しいのか分からないと私に言いました。北朝鮮の犯罪は西側諸国の警戒を発動させるしきい値を越えないレベルでしばしば行われています。そういう意味では、ソニーピクチャーズにサイバー攻撃を仕掛けたのにも意図があったのです。というのは、それは民間企業に対する攻撃でしたので、米国の捜査当局は政府機関等に対するサイバー攻撃のみを警戒していましたので、警戒対象外だったからです。
FBI、NSA(国家安全保障局)、財務省秘密検察局など、米国のさまざまな機関が現在、北朝鮮の脅威に対処し活動しています。ラザルスグループのサイバー攻撃に対するFBIの起訴状を見ると、さまざまな犯罪に手を染めているのが分かります。ラザルスグループが強奪しようとした金品の合計額は13億ドルにもなります。攻撃対象となった企業は幅広く、娯楽産業、金融業、暗号通貨取引所、オンラインカジノ業、防衛産業、エネルギー産業と多岐にわたっていました。また、個人が攻撃されることもありました。FBIは最近、北朝鮮のためにマネーロンダリングを行ったとされるカナダ系米国人男性を逮捕し起訴しました。
また、米国ではブロックチェーンの専門家であるバージル・グリフィスが、北朝鮮に対する米国の制裁に違反したとして、2020年1月にニューヨークで起訴されました。グリフィスは2019年に平壌を訪れ、暗号通貨に関する会議で講演していました。グリフィスが起訴されたのは、北朝鮮に招かれて暗号通貨を使ったマネーロンダリングや制裁逃れの方法を指南していた疑いがあったからです。起訴されましたが、グリフィスは無罪を主張していました。
いろんな人が起訴されたので、ジャーナリストや研究者にとっては、書くことや調べることが増えて北朝鮮のサイバー攻撃に関する理解が深まりましたが、北朝鮮のハッカーで起訴されるのはごく一部でしかありません。しかし、米国ではサイバー攻撃の脅威に対する認知度が高まっています。ジョー・バイデンは、サイバー犯罪の脅威に対処するために10億ドルの予算を確保しました。ある政府関係者が私に言ったのですが、これまでとは異なり、捜査当局が、サイバー犯罪に関して高度な分析能力を有する民間サイバーセキュリティ企業とより緊密に連携できるようにするよう法律や省令を改正するとのことでした。
北朝鮮のハッカーがもたらす米国の国家安全保障上の脅威は、大統領選に干渉したことで悪名高いロシアのハッカーがもたらす脅威ほど明白ではありません。オバマ政権でサイバーセキュリティに関する特別顧問を務めたマイケル・ダニエルは、現在は、オンライン犯罪の脅威に関する情報を共有しセキュリティを改善することを目的とする非営利組織である”Cyber Threat Alliance(サイバー脅威同盟)”の代表兼CEOをしています。彼が私に語ったのですが、北朝鮮は米国の法執行機関にとって独特の対処しにくさがあるそうです。というのは、北朝鮮の活動は単なる情報収集をしているのか犯罪を行っているか見分けることが困難であるということにあります。また、北朝鮮のサイバー犯罪は各国のきわめて重要なネットワークやインフラ(医療機関等)を攻撃対象としていることが多いのも対処が難しい理由です。例えば、パンデミックで医療体制が逼迫している際に医療システムがランサムウェア攻撃を受けたら、身代金を即時払うしかないのです。出来ればお金は払いたくないなどと言ってられないのですから。