2016年9月7日水曜日

情報戦争の裏側 ~サイバー戦部隊の実態・共産中国&北朝鮮編~

中国政府、サイバー戦争に特化した部隊の存在を初めて公表

20150323 1138http://japan.zdnet.com/article/35062133/

 米国企業に対するサイバー攻撃を巡り米中間の緊張が高まる中、中国政府は公的文書を通じて、サイバー戦争に特化した部隊の存在を事実上認めた。人民解放軍が不定期に発行する「The Science of Military Strategy(軍事戦略の科学)」の最新号に、サイバー戦争の戦術について言及した箇所があり、そこからサイバー戦争に特化した部隊の存在が明らかとなった。
 米国の研究機関Center for Intelligence Research and Analysisで中国のサイバー戦争能力を研究するJoe McReynolds氏は、サイバー攻撃への関与を一貫して否定してきた中国政府が、公的文書の中で軍民双方のサイバー戦能力に言及したのは、これが初めてだと述べた
 McReynolds氏によると、中国には異なる領域のサイバー戦争に特化した3種類の部隊が存在するという。

   国外ネットワークに対するサイバー攻撃と自国ネットワークの防御に特化した部隊、
②人民解放軍の指揮下でサイバー攻撃を実行する民間人ハッカーの部隊、
③そして作戦内容に応じて外部のハッカー集団を組織化してサイバー攻撃を実行させる部隊の3つである。

 同氏によると、いずれの部隊も米国企業の営業秘密窃取を目的に活動しており、窃取された営業秘密は中国企業のグローバル経済における優位性の確保に盗用されているという。米連邦捜査局(FBI)のJames Comey長官は201410月、中国政府による一連のサイバー攻撃により、米国企業が年間数十億ドルに及ぶ被害を被っているとして警告を発している。
 20145月、米国政府は「米国企業に対するサイバー攻撃の実行犯」として5人の中国人を起訴した。この5人は人民解放軍の指揮下で活動する「61398部隊」に属しており、「Comment Crew」や「Shanghai Group」と呼ばれる高度な能力を持つハッカー集団と共謀し、米国に対する膨大な件数のサイバー攻撃を実行に移していたとみられている。なお、中国政府はこの件に関する米国政府からの非難を、根拠がないとして一蹴している。

各国のサイバー戦事情

共産中国のサイバー戦部隊の存在明らかに


「北朝鮮3000人のハッカー部隊、実力は世界3位」
20141222 831http://news.livedoor.com/article/detail/9601862/

北朝鮮のハッカー部隊兵力が最高で3000人に達し、能力は米国とロシアの次という中国メディアの分析が出てきた。環球網は21日、中国インターネット専門家と脱北者の陳述などを根拠に「北朝鮮は対外工作を担当する偵察総局傘下に兵力1700~3000人のハッカー専門『121部隊』を置いている」と伝えた。北朝鮮ハッカーは国防委員会と労働党内組織に分散していて、部隊司令部は平壌(ピョンヤン)市内ある豪華ホテルを偽装しているという。これは「インターネット戦力は核兵器・ミサイルと共に祖国の防御と攻撃能力を保障する宝剣」という金正恩(キム・ジョンウン)第1書記の方針に従ったものだ。
中国の情報技術雑誌である「IT時代周刊」も今年8月、米国HPが出した「北朝鮮ハッカー報告書」を根拠に、「北朝鮮のハッカー兵力は少なくとも1700人に達しており、その攻撃能力は米国とロシアの次に評価される」と報じていた。実際に、121部隊は2004年韓米合同軍事演習期間に韓国軍の80個の無線通信網のうち33個のネットワークに対して攻撃をしかけるなど、これまで数十回にかけて韓国を攻撃した。

この雑誌は、北朝鮮の脆弱なインターネット基盤施設が逆説的に北朝鮮ハッカー部隊のもつ最大の強みであるという分析も出した。北朝鮮はインターネットが発達している韓国や米国を自由に攻撃できるが、インターネット網を通じてほとんど接続されない北朝鮮に対する韓米の報復攻撃は限界があるということだ。

《維新嵐》 情報戦、サイバー戦の分野では、必ずしも「核弾頭を保有する国が最強」伝説は通じません。むしろ核弾頭を「無力化」するくらいに兵装化していく気配も感じますが、考えすぎでしょうか?
北朝鮮は、朝鮮戦争では半島を統一できませんでしたが、その後の我が国や韓国にしかけてきた日本人や韓国人の「拉致・誘拐」「外国人の工作員化」という情報戦争には「勝利」したといえるかもしれません。だからあえていいたい。無法な情報戦国家北朝鮮を絶対許すな!

北朝鮮のサイバー戦能力


北朝鮮のサイバー攻撃能力は「米CIAに匹敵」!?
20141221 1737http://bylines.news.yahoo.co.jp/pyonjiniru/20141221-00041696/
コリア・レポート 編集長
東京生まれ。明治学院大学(英文科)卒業後、新聞記者を経て、フリージャーナリストへ。 1982年 朝鮮半島問題専門誌「コリア・レポート」創刊。 1986年 テレビ、ラジオで評論活動を開始。 1998年 ラジオ短波「アジアニュース」パーソナリティー。 1999年 参議院朝鮮問題調査会の参考人。 2003年 海上保安庁政策アドバイザー。 2003年 沖縄大学客員教授。


金正恩第一書記の暗殺を題材にした映画「ザ・インタビュー」を製作した米ソニー・ピクチャーズエンタテインメント(SPE)にハッカー攻撃が仕掛けられた事件で米連邦捜査当局が北朝鮮の仕業であると断定したことで、北朝鮮のサイバー能力が俄然注目されている。

北朝鮮によるサイバー攻撃が取り沙汰されたのは、今から10年前の2004年4月に韓国の海洋警察庁、議会、原子力研究院など政府機関の235のサーバーを含むパーソナルコンピューターがハッキングされたことから始まる。韓国のファン・ジンハ議員が2006年に入手した「(韓国)陸軍情報保護総合発展計画書」によると、北朝鮮のハッカー能力は米国防総省のシミュレーションの結果「米太平洋司令部の指揮統制所を麻痺させ、米本土電子網にも被害をもたらす」ことがわかった。
実際に米国と韓国は2009年7月にその攻撃の標的となった。独立記念日の4日から始まった米国へのハッカー攻撃はホワイトハウスなど8機関にのぼり、その被害はワシントン・ポストなど大手新聞社や銀行など民間企業にも広がった。韓国では7日以後、大統領府や国防省、保守系メディアや銀行が攻撃され、延べ35機関でホームページに接続できなくなった。
特に韓国は2010年からは毎年サイバー攻撃を受け、2011年3月には青瓦台、議会など30の政府機関、金融機関が攻撃を受けた。昨年3月にもKBSMBなど韓国の放送局やYTNの社内電子システムが一斉に使用できなくなってしまった。

北朝鮮のサイバー能力について2012年10月にワシントンでの軍事関連セミナーに出席したジェームス・シャーマン元駐韓米軍司令官は「北朝鮮が保有している非在来式の兵器の中で注目すべきはサイバー特殊部隊である」と証言し、2013年3月に開かれた米下院軍事委員会では「北朝鮮は韓国軍の情報、産業施設などを同時多発的に攻撃できるハッカー部隊を集中的に育成している」と述べ、その能力は「米CIAに匹敵する水準にある」と証言していた。約2千人から成るハッカー部隊が朝鮮人民軍偵察局傘下の「121部隊(局)」を指していることは今では公然たる事実だが、その実態は不明だ。
北朝鮮は、経済は後進国だが、ミサイルや人工衛星の製作面では先進国である。テポドン・ミサイルが日本列島を飛び越えてきたのは今から16年前の1998年だ。ミサイル発射には高度な電子・通信技術が不可欠だ。北朝鮮が米大陸を標的にするICBM大陸弾道ミサイルを開発していることは、これらの分野で高い水準の情報技術人力を有していることを意味している。にもかかわらず、北朝鮮のITの実態は外部世界には未知数のままだ。

北朝鮮のITはハードウエアと通信インフラは劣悪な状況にあるが、ソフトウエアと軍事情報技術分野では相対的に高い水準にある。その中の一部のゲームプログラムは世界的なレベルにある。
北朝鮮によるコンピューター分野への進出は今から半世紀前に遡っている。1960年代から金日成総合大学と金策工業大学でコンピューター開発研究を始め、1960年代末には「チョンジン―5500」という第一世代デジタルコンピューターを完成させ、続いて1970年代末には「ヨンナムサン1号」という第二世代のデジタルコンピューターを製造している。1982年には日本から輸入した部品で組み立てた8ビット「ポンファ4-1」の組み立て生産を始めたが、人材不足と半導体産業が遅れていたことから限界があった。そのため1985年から優秀な人材を旧ソ連と東欧にコンピューター留学させることにした。
二年後の1987年に国連開発計画(UNDP)の支援の下、科学院傘下の電子工学院研究所にIC回路試験工場を設立し、89年には平壌にIC生産工場を、海州と端川に半導体工場を設立し、93年には平壌大同江区域に16ビットPC生産のためのコンピューター組立工場を建設した。年間3万台の生産能力を有しており、部品は台湾、香港、中国などから調達しているとのことだ。

COCOMの規制によりスーパーコンピューターの導入は規制されているようだが、北朝鮮の軍事用のコンピューターは高性能のコンピューターが活用されていると言われている。ミサイル軌道を調整し、誘導電波を収集し、解読するのに必要なコンピューター装備を開発するのに成功している。
ハードウエアとは異なり、少ない投資で大きな成果を期待できるソフトウェア産業の人力育成と研究機関の設立に特に力を注いできたようだ。1990年には朝鮮コンピューターセンターを、91年には金策工業大学内にコンピューター要員育成センターを設立している。

北朝鮮のソフトウェア開発は保安認識システム、ワードプロセッサー、経営管理、航空交通指揮システム、各種ゲームソフトなど多様な分野で成果を生んでおり、いくつかのソフトウェアは世界的なレベルにあるとされている。ちなみに1998年と1999年に日本で開かれた世界囲碁プログラム大会で北朝鮮の「銀囲碁」が優勝を果たし、プログラムの実力を誇示している。
故金正日総書記は1993年からコンピューター関連機関を何度も視察に訪れ、1996年に科学院を視察した際には外国コンピューター技術導入の必要性を強調し、外国専門雑誌を各研究機関に普及させた。金日成主席死去から6年目の2000年5月に訪中した際には自ら中国のパソコン工場を視察している。
北朝鮮のソフトウェア開発機関には「朝鮮コンピューターセンター」「平壌情報センター」「科学院」「銀星コンピューターセンター」などがある。中でも平壌の万景台区域にある「朝鮮コンピューターセンター」は1千人のコンピューター技術者を有している。「金日成総合大学」や「金策工業大学」「理科大学」などから毎年20~30人選抜採用し、傘下にそれぞれ30余の研究室を持つ6つの下部センターに配属していると言われている。

「金日成総合大学」と「金策工業大学」だけでなく、十数年前からは「金正淑師範大学」でもソフトウェア開発部門の人材育成に力を入れており、数年間で2千4百件の教育プログラムを開発している。金日成総合大学情報エンターは3D(三次元)映像グラフィック技術開発にも乗り出しており、3Dコンピューター画像処理ソフトウェアである「ファリョン2.0」を活用し、米国のタイタニック映画を真似たコンピューターグラフィック技術を集中的に研究している。
今回は北朝鮮によるサイバー攻撃が脚光を浴びているが、実は北朝鮮も2013年3月13日から14日にかけて何者かによるサイバー攻撃を集中的に受け、労働新聞、朝鮮中央通信など北朝鮮の宣伝媒体が運営しているウェブサイトが接続不能となった。ロシアのイタル通信の平壌特派員は「北朝鮮のインターネットサイトが海外からの強力なサイバー攻撃を受けた」と報じていた。
北朝鮮はサイバー攻撃が米韓合同軍事演習「キー・レゾルブ」期間中に行われたことから米国や韓国などの「敵対勢力による仕業」と断定したが、米韓当局は「政府は関与してない」と北朝鮮の非難を一蹴した。
今回の件で、オバマ大統領が北朝鮮への報復を示唆したことで、米朝サイバー戦が熾烈を極める可能性が大だ。

【北朝鮮によるサイバー攻撃の実例】

米韓演習、最大規模に「北朝鮮が要人・脱北者の毒殺や拉致計画」韓国情報機関が分析
サイバーテロ能力増強を指示か?

【ソウル=名村隆寛】韓国の情報機関、国家情報院は20162月18日、北朝鮮の金正恩(キム・ジョンウン)第1書記が韓国に対するテロの能力を結集させるよう指示し、対南工作機関の偵察総局が準備しているとの情報を明らかにした。韓国与党セヌリ党との緊急会合での報告として同党議員が明らかにした。
 テロの対象は、韓国政府要人や反北活動をしている脱北者、メディア関係者などで、毒殺や拉致のおそれがあるという。また、国家、報道、金融の各機関、地下鉄、ショッピングモールなど大衆利用施設を狙ったテロ、サイバー攻撃も警戒されている。
 また、北朝鮮による4回目の核実験(1月6日)と長距離弾道ミサイル発射(2月7日)は、5月初めに予定される朝鮮労働党第7回大会を念頭に置いたものと判断されており、北朝鮮では党大会に向けて準備が進められているという。
 一方、韓民求(ハン・ミング)国防相はこの緊急会合で、3月7日~4月30日に行われる米韓合同軍事演習に、米軍が例年の約2倍規模の約1万5千人を、韓国軍が約1.5倍に当たる約29万人をそれぞれ参加させることを明らかにし、演習が過去最大規模になる見通しを示した。

「北朝鮮がサイバー攻撃」 韓国情報機関が対策会議へ

韓国の情報機関、国家情報院は20163月7日、北朝鮮が1月の核実験以降、韓国の重要機関や個人のスマートフォンにサイバー攻撃を仕掛けているとして、8日に政府関係機関による対策会議を開くと明らかにした。
 聯合ニュースは、韓国政府当局者が「政府要人のスマホがハッキングされ、北朝鮮の犯行と確認された」と話したと報じた。また韓国内の鉄道関連機関もサイバー攻撃を受けたが、韓国当局が被害を防いだとも伝えた。(共同)

北朝鮮が韓国に大規模サイバー攻撃
軍事情報など4万超文書をF15戦闘機の設計図も
不正入手

【ソウル=名村隆寛】北朝鮮が2月に韓国の大企業や公共機関、官公庁に大規模なサイバー攻撃を仕掛け、軍事情報を含む約4万2千余りの文書を不正に抜き取っていたことが分かった。韓国警察庁が確認したとして、聯合ニュースが13日報じた。
 攻撃を受けたのは160カ所余りで、抜き出された情報には、軍の情報網関連の資料や在韓米軍のF15戦闘機の翼の設計図、無人偵察機の部品の写真など、防衛産業に関した資料も多数含まれている。
 対象となった企業などのパソコン約14万台に対し、北朝鮮がウイルスを植え付けていたことも判明。指令によって、他のコンピューターのデータ破壊が可能な状態だった。
 抜き取られた情報には、航空機のエンジンや制御技術など、軍事機密に大きな影響を及ぼす内容はないとしている。
 韓国当局では、北朝鮮による1月の4回目の核実験以降、サイバーテロを警戒しており、その過程で発覚した。

《維新嵐》 ハッキング(情報窃取)に関しては、北朝鮮はかなりの実戦経験からのノウハウの積み重ねがあるようですね。


【アメリカも強く意識する北朝鮮のサイバー戦能力】
アメリカといえどもサイバー攻撃の発信元を特定することは困難でしょう。だからこそアメリカは「疑わしい」北朝鮮へ抗議をだし、報復のためのサイバー攻撃を行ったものと考えられます。サイバー攻撃の発信元がわからないから「疑わしきは罰せよ!」がアメリカの方針ですね。
ソニーへのサイバー攻撃は北朝鮮の犯行、米大統領「相応の対応」
20141222 723http://news.livedoor.com/article/detail/9601530/

[ワシントン19日ロイター]オバマ米大統領は2014年12月19日、ソニー<6758.T>の米映画子会社、ソニー・ピクチャーズエンタテインメント(SPE)に対するサイバー攻撃について、北朝鮮の犯行との見方を示し、対抗措置を講じる考えを表明した。
またサイバー攻撃の引き金となったとみられる金正恩・北朝鮮第1書記の暗殺を題材にしたコメディー映画「ザ・インタビュー」の公開中止をSPEが決定したことについて、間違った判断との認識を示した。
サイバー攻撃によりソニーは多大な被害を受けたとしながらも、公開中止は悪い前例となり得るとの考えを示し、決定前に自身に相談して欲しかったと語った。
大統領は年末の会見で「米国は、どこかの独裁者に検閲を科されるような社会であってはならない」とし、「相応の対応を行う。場所、時間、方法などはわれわれが決定する」と言明した。
SPEのマイケル・リントン最高経営責任者(CEO)兼会長は、CNNのインタビューで、映画の公開中止の決定は間違いではないと述べた。
映画館側が上映しないとの意思を伝えてきたので他に選択肢がなかったと経緯を説明。「われわれは屈したわけではない。米国民にこの映画を見て欲しいと常に願ってきた」と述べた。
ソニーは大統領のコメントを受けて「この映画を見たいと思う人すべてがその機会を得ることを引き続き希望している」との声明を発表。早急に劇場公開以外の代替策を検討する考えを示した。
大統領の会見に先立ち、連邦捜査局(FBI)はSPEへのハッカー攻撃について、北朝鮮政府が関与していたと断定。政府支援による許容できない「脅迫」行為だと非難した。
オバマ大統領は会見で、北朝鮮単独の犯行のようだと述べている。
米政府は北朝鮮によるサイバー攻撃抑制への支援を得るため、日本、中国、韓国、ロシアとの協議に着手した。
FBIは攻撃に使用された悪意のあるソフト(マルウエア)を分析した結果、北朝鮮による過去のサイバー攻撃で使用されたものと極めて類似しているとの見方を示した。
ただ破壊的な攻撃の特質に加え、脅迫して映画の公開中止に追い込む手段は、過去の攻撃とは異なるとも指摘した。ただ北朝鮮の犯行だと断定した詳しい経緯については明らかにしなかった。
これに対し、北朝鮮外交官はロイターに対し、北朝鮮政府はSPEに対するサイバー攻撃に関与していないと反論した。
オバマ米大統領が取り得る対抗手段について、専門家はサイバー攻撃による報復や経済制裁、犯行に関与した人物への刑事告発、韓国への軍事援助拡大などを指摘する。テロ支援国家に北朝鮮を再指定するとの見方もある。
だが北朝鮮はすでに核問題をめぐり大規模な制裁を受け国際社会から孤立しており、効果は限られるのが実情だ。過度に厳しい措置を講じれば、北朝鮮をかえって刺激し、サイバー戦争へとエスカレートする危うさをはらむ。

北朝鮮、米と協力の国へ報復を警告
20141222 849http://news.livedoor.com/article/detail/9601762/
【ソウル=宮崎健雄】北朝鮮国防委員会政策局は21日、米政府がソニー・ピクチャーズエンタテインメントへのサイバー攻撃に北朝鮮が関与したと断定したことに関し、「誰であれ、罪深い米国に便乗して(北朝鮮に)挑戦するなら、攻撃対象となり、無慈悲な懲罰を免れない」との声明を出した。
 米国と対応策を協議する国々に報復を警告したものだ。
 声明は、米国の北朝鮮への対抗措置について、「サイバー戦を含む全ての戦争で米国と対決する万端の準備を整えている」と強調。対抗措置が行われれば、「ホワイトハウスやペンタゴン(米国防総省)、米本土全体を狙って(報復が)行われる。世界各地で(今回のサイバー攻撃の実行者を名乗る)『平和の守護者』のような正義の闘士が銃剣を研いでいる」と、新たなサイバー攻撃の可能性も示唆した。

【北サイバー攻撃】北朝鮮のネット一時停止「ハッカー集団が攻撃」との見方も

2014.12.23 13:28 http://www.sankei.com/world/news/141223/wor1412230047-n1.html

室で北朝鮮の学生コンピューターを勉強する=2012年9月

北朝鮮の朝鮮中央通信や、朝鮮労働党の機関紙労働新聞のウェブサイトが23日午前(日本時間同)、一時的に接続できなくなった。韓国の聯合ニュースなどによると、同日午前1時以降に突然つながらなくなり、一部のサイトは同11時前に回復した。原因は不明。米紙ニューヨーク・タイムズはサイバー専門家らの話を基に、北朝鮮でインターネットが機能停止したと報じた。
 米国の専門家はAP通信に対し、ハッカー集団による比較的単純な攻撃の手口であり、米政府は関与していないとの見方を示した。国際的ハッカー集団「アノニマス」の関係者が北朝鮮に対する攻撃を宣言したとの報道もある。
 北朝鮮の韓国向け宣伝サイト「わが民族同士」には障害が起きず、日本にサーバーがある在日本朝鮮人総連合会(朝鮮総連)機関紙、朝鮮新報のサイトも正常だった。(共同)


0 件のコメント:

コメントを投稿