ラザルス：世界最強の北朝鮮ハッカー・グループ(感想)_高度なサイバー技術を持っていること

『ラザルス：世界最強の北朝鮮ハッカー・グループ』の著者はジェフ・ホワイト、訳は秋山勝で2023年3月に出版されていた本。
ラザルスとは北朝鮮の高度な技術を持つサイバー犯罪集団の名称で、海外の金融機関から金を盗み出せるほどの技術力がある。
自分なりに内容整理して咀嚼するために以下、備忘メモと感想などを。

核保有国だからこそ、迂闊に手を出せない

北朝鮮の人口や経済力を確認するため、韓国統計庁のWebサイトを確認してみた。「2022 北朝鮮の主要統計指標」では人口2,548万人で、これは韓国の約半分で、2021年の名目GDPは韓国の1/58とある。

人口が少なくて目立った資源が無くて経済力も低く、各国から経済制裁を受けている貧しい国という印象を持っていたが、ここ数年は頻繁に北朝鮮のミサイル発射をニュースを耳にするようになった。

しかも訳者あとがきによると、ミサイル発射は短距離弾道弾で1発4～7億円、アメリカを射程にいれる長距離弾道弾では1発あたり30～40億円の費用が必要とのことだが、どこからそんな資金を拠出しているのか。

過去には米ドルを偽造したスーパーノートと名付けられた偽札づくりも行っていたが、北朝鮮では政府主導によるサイバー犯罪集団ラザルス)が外貨を稼いでいるというのが本書の主張で、北朝鮮政府が関与したとされる様々な事例が列挙されている。

最近の主なターゲットは世界の金融機関や暗号通貨で、およそ以下の手順で多額の資金を盗み出したり、情報を暗号化して身代金を要求したり暗号資産を手にしている。

①ウィルスを仕込んだフィッシングメールを大量に送付して
　マルウェアを仕込み端末を乗っ取る。
②乗っ取った端末から、さらに重要度の高いシステムへ潜り込んで、
　プログラムを書き換える。
③資金を引き出して他の口座へ振り込み、資金洗浄して北朝鮮へ送金。

北朝鮮は長距離弾道ミサイルを発射出来る核保有国となったことで、他国から干渉されにくくなった。その代償として各国から経済制裁を受けているのだが、金融機関をハッキングして大量の資金を盗みだせればその問題も解決するというわけだ。
もはやネット環境の無い生活に引き返せないことを考えたら、北朝鮮の脅威は核保有だけという認識を改めなければならない。

政府主導のハッキング

北朝鮮には厳格な階級制度があるから、出自が低い階層の場合、支配階級へ成り上がらないと貧困から抜け出せないと脱北者の情報にあった。

下層階級から成り上がるには方法が3つあるとのこと。

・スポーツ選手として才能に恵まれている、
　または国際大会でメダルを取る。
・ピアニストやダンサーとして成功する。
・数学が得意でコンピューターに特化する。

まず北朝鮮での大多数の人たちはそもそも一部の人しかネット接続が出来ないから、一般人が他国の金融機関をハッキングしていることは考にくい。
しかも国をあげて数学が得意な人間を選抜し、コンピューターの知識・スキルに特化した人間を育成しているのだからほぼ間違いなく政府主導でサイバー犯罪を行っていると思われる。

ただし政府主導で他国から情報を盗みだそうとしているのはアメリカやロシアなど様々な国でも行われていることで、北朝鮮が突出しているのは人材育成と取り組み方の本気度が他国よりも抜きん出ているのと、それが外貨を盗み出す手段に特化しているところだ。
それは他国から追い詰められて外貨を獲得する手段が無く、もはや国交を正常化させるよりも効率が良いと開き直っているからこそだろう。

では、その犯罪グループを逮捕出来ないのか？というと、これまでに末端の運び屋のような者は捕まっているものの、ハッキングが遠隔操作で行われるからこれから先も犯人が逮捕される可能性は限りなく低い。
ハッキングしている人材を脱北させられない理由も書かれていた。ハッカーはIPアドレスから居場所を突き止められないよう、中国などで活動するらしいが、その際にハッカーが脱北出来ないようにパスポートは監視者によって管理され、もし脱北したなら家族が酷いことになるし、拘束されでもしたら奴隷のような生活を送るようになるからリスクが伴う。

個人で出来る対策について

犯人が逮捕されないのなら、個人で出来ることは守る側の防御力を高めるくらい。
かける手間に対してリターンが少ないから、日本の一般人の個人アカウントが北朝鮮のハッカーから手間をかけて狙われることはまず無いと思う。
とはいえ、似たような手法のフィッシングメールは日に1～2件は届くし、犯人が誰なのか不明だが手口は北朝鮮のそれと同じだ。
カード情報や銀行口座の情報を抜かれて悪用されたりは個人でも起こり得ることなので対策を考えておかなくてはならない。

本書で紹介されていた「wannacry」のように脆弱性を突かれたら防ぎようがないけれど、きっかけはメールの添付ファイルに仕込まれたウイルスから始まっているので、まずは添付ファイルがあったのなら送付元のドメインを確かめるのが基本で、本物と似たようなスペルを意識するのと、Excelなどの文書ファイルにもマクロを仕込まれている可能性も考慮する。

また、知人や家族がアカウントを乗っ取られ、そこから経由してウイルスを仕込まれることもあるから、近しい人にもこれらの情報を共有しておかないとその隙を突かれる。

あとは、世間的に話題になるようなウイルスの感染経路や手口をキャッチアップしておくべきで、私としてはPCへの理解やウイルスの知識については不得意な分野だからつい敬遠してしまいがちだけれども、日常使いする道具だからこそ最低限の知識としてアップデートし続けようと思う。

---

全体の感想として、北朝鮮の最近の脅威を事例をもとに知れたから良かったものの、実は読み進めるのが苦痛で途中で何度も挫折しかけた。

というのも文章が情緒的で、なかなか結論へ辿り着かない言い回しがまだるっこしく、それらがまるで陰謀論的な煽り記事のようだったため、せっかくのノンフィクションなのに胡散臭い印象を受けてしまった。

また、ハッキング元のIPアドレスが北朝鮮であったり、一般人がネット接続出来ない状況を考慮すると、北朝鮮が政府主導でハッキングしているのはほぼ事実と思われるけれど、FBIが情報を全て開示するわけなかろうし、これららの情報が北朝鮮を非難する外交カードとして利用されていることも意識する必要がある。

つまり外交カードにされるということは、情報の正確性よりもその情報がいかに利用出来るかという利用価値の方が重要視されるということで、本書に書かれたことも全て鵜呑みにするのは危うい。
それはウクライナ戦争でのロシアとウクライナそれぞれから伝わる情報に食い違いがあることを見ているとよく分かる。
だからそもそも本書に掲載された事例の全てがラザルスのものという確証はまだ無いという認識でいた方が良いと思う。

また本書はイギリスBBCのポッドキャストが元になっているのだけれど、北朝鮮の脅威は隣国の日本にこそ危機感が増しているのだから、日本のメディアにこそ、こういうことを周知し掘り下げて欲しいと思う。