「日本企業を攻撃してくれ」闇ウェブで高額依頼を繰り返す韓国人の正体

プレジデントオンライン / 2020年6月19日 11時15分

写真 写真を拡大する

※写真はイメージです - 写真=iStock.com/tommaso79

インターネットの奥深くにある「ダークウェブ」では、さまざまな犯罪行為がやりとりされている。ここで昨年7月、「日本企業を攻撃してくれればカネを払う」という書き込みがあった。国際ジャーナリストの山田敏弘氏は「この依頼はロシア系ハッカーが約360万円で引き受けた。依頼者は韓国陸軍関係者の可能性が高い」という――。

※本稿は、山田敏弘著『サイバー戦争の今』(ベスト新書)の一部を再編集したものです。

■以前からあった「怪しい動き」

「日本企業を攻撃してくれればカネを払う」

インターネットの奥深くにあるダークウェブ(闇ウェブ。ハッカーたちが情報を交換・共有している、匿名性が高いインターネット空間)でこんなメッセージが掲載されたのは、2019年7月18日のことだ。

著者の取材に応じたある欧米の情報機関関係者によれば、彼らがチェックしている闇サイトでは2019年に入ってから特に、韓国人と思われるハッカーたちが活動を活性化させているという。そこで検知された数多くのメッセージの中に、冒頭の日本企業への攻撃を依頼する韓国人のメッセージが書き込まれていたのである。

これまでも日韓の間には慰安婦問題などで対立はあったが、最近になって特に悪化するきっかけとなったのは、2018年10月の徴用工賠償問題だった。同年11月には文在寅政権が一方的に、慰安婦問題日韓合意を破棄することになった。その翌月には、韓国軍が海上自衛隊のP-1哨戒機に対して火器管制レーダーを照射。2019年に日本が韓国に対する輸出規制を強化すると、韓国側は日韓の軍事情報包括保護協定(GSOMIA)を破棄すると揺さぶりをかけた(後に失効回避)。戦後最悪と言われる関係に陥っている。

そもそも韓国は、以前からサイバー空間で日本に対して「怪しい」動きを見せていた。韓国製の機器から異常なパケット(通信)がユーザーの知らない間に送られていると指摘する専門家もいるし、韓国企業のメッセージアプリなどについても、日本の公安当局者に言わせれば、「韓国の情報機関である国家情報院はユーザーのメッセージを見放題だ」という。

そのような背景もあり、最近では特に両国間の関係悪化で、韓国が日本に対してサイバー攻撃を激化させていると聞いていた。一例を挙げれば、レーダーなどを扱う日本の「軍事」企業などが、韓国からサイバー攻撃を受けていると関係者らが取材で認めている。企業としてそれを公表すると悪評が広がる恐れがあるため、対外的にその事実が漏れないようにしているとも。

■「日本のろくでなしに思い知らせてやる」

それが、ダークウェブでも、韓国人ハッカーたちが日本を標的にすべく動いているというのだ。前出の情報関係者はダークウェブで、「日本のろくでなしに思い知らせてやる」「日本製品を買ってカネを与えるなんて、韓国人はなんてバカなんだ」「韓国政府は目を覚まして、攻撃せよ」といった発言が飛び交っているのを、画像などを示して説明した。

冒頭の、日本企業への攻撃を依頼するというポストの発信者は、「韓国陸軍の関係者」の可能性が非常に高いことがわかったという。このポストにはロシア系ハッカーが反応した。「攻撃相手のリストと、あなたの携帯番号、3.4ビットコイン(2020年6月10日時点のレートで約360万円)を支払え」

それに対して韓国人ハッカーが「電子メールアドレスを教えてくれ」と質問してやり取りは終わる。

■受けた攻撃を公表したがらない日本企業

実際に日本の企業に攻撃が起きたのだろうか。すでに述べたとおり、日本企業は受けた攻撃を公表しない傾向が強いため、その顛末は見えてこない。個人情報などが漏洩するといった被害でも出ないと、内輪で対処して終わってしまうからだ。

ただそれでは、他の企業なども一向に対策措置を取れなくなる。日本がどんな攻撃を受けているのかを把握することなく、将来的な防衛や対策には乗り出せない。

今回発覚した韓国陸軍関係者のメールのやりとりでは、特に気になるポイントがある。3.4ビットコインのような大金を支払ってまで日本企業を攻撃しようとするのは、韓国軍の個人による依頼とは考えにくいということだ。つまり、背後にはより大きな何者かが存在している可能性がある。前出の情報関係者は言う。「韓国の政府や軍、政府に近い企業。そのどれかが背後にいると考えていいでしょう」

■企業攻撃や他国への工作はもはや日常的

今、インターネットなどネットワーク化されたデジタル世界、すなわちサイバー空間では、こうした工作が至る所で行われている。

山田敏弘著『サイバー戦争の今』(ベスト新書)

ビジネスでは日韓関係悪化に伴う冒頭のような企業を狙ったサイバー攻撃が日常的に行われ、一方で安全保障の面では他国への選挙介入や核施設へのサイバー工作など、各国が水面下で「サイバー戦争」を繰り広げているのである。物理的な軍事衝突が起きるような現場でも、サイバー攻撃なくして戦闘で勝利はないという時代になっている。紛争がない平時でも、世界各国はサイバー攻撃で、有事に向けた準備を活発に行う。国家間の交渉なども優位に運べるよう、サイバー攻撃でスパイ工作をするのも常識だ。

筆者の新著『サイバー戦争の今』(ベスト新書)では、そうしたサイバー戦争の実態を関係者などへの取材から浮き彫りにし、国際情勢や外交、社会問題などとの関連性を踏まえて、「サイバー空間」という人類の歴史におけるまったく新しい領域が、世界中の人々にどんな影響を与えるのかについて読み解いていく。

■日本には準備ができているのか

もはやサイバー空間では、犯罪も、戦争も、スパイ工作も、手段はそう変わらなくなっている。パソコンやネットワークに侵入し、内部のシステムを不正に操作する。銀行口座のパスワードを盗むことから、セレブのプライベート写真を盗んだり、企業のパソコンの情報をほとんど消去することも、工場で作業を不正操作して破壊をもたらすことも、停電も、コンピューターで実行できてしまう。

世界では、これからますますデジタル化やネットワーク化、AIによるオートメーション(自動)化が進む。先進国である日本も、そんな世界を先導していくことになる。だが、日本はそうした世界に向かう準備はできているのだろうか。世界の現実を知った上で、日本の現状とこれから進むべき道を探ってみたいとも思う。

人類がもう切り離すことができなくなったサイバー領域で繰り広げられているサイバー戦争の実態が、同書を読めば余すことなく理解できるはずである。

----------

山田 敏弘(やまだ・としひろ)
国際ジャーナリスト
1974年生まれ。米マサチューセッツ工科大(MIT)元フェロー。講談社、ロイター通信、ニューズウィーク日本版などに勤務後、MITを経てフリーに。雑誌、TV等で幅広く活躍。著書に『ゼロデイ 米中ロサイバー戦争が世界を破壊する』(文芸春秋)、『CIAスパイ養成官 キヨ・ヤマダの対日工作』(新潮社)、『世界のスパイから喰いモノにされる日本 MI6、CIAの厳秘インテリジェンス』(講談社+α新書)など。

----------

(国際ジャーナリスト 山田 敏弘)

外部リンク

プレジデントオンライン

この記事に関連するニュース

ランキング

もっと見る