いよいよ直前に迫った平昌(ピョンチャン)冬季オリンピック・パラリンピック競技大会。韓国の大会関係者はどのようなリスクに対し、どう備えているのか―。2012年のロンドン五輪、2016年のリオデジャネイロ五輪と、オリンピックにおけるセキュリティ対策を共に取材してきたニュートン・コンサルティング社長の副島一也氏とともに、昨年末、韓国を訪問した。前回はテロ対策について書いたが、今回はサイバー事情について紹介する。(取材協力:ニュートン・コンサルティング株式会社)


武力攻撃はないが、サイバー攻撃はある

「大会期間中の北朝鮮からの武力攻撃は考えられないが、サイバー攻撃の可能性は非常に高い」。こう語るのは、自由民主研究院長のユ・ドンヨル氏だ。
ユ氏は、警察庁の研究部門で25年間幹部として活躍した後、2014年3月に自由民主主義を守るという目的で、同研究所を設立。主な活動として、北朝鮮からのスパイ工作やサイバー攻撃に対する研究を行っている。国防部や警察庁公安、国家情報院などの政策諮問委員も兼任する北朝鮮問題のエキスパートである。

確かに、今、北朝鮮が韓国を攻撃する理由は見当たらない。オリンピック期間中に開催が予定されていた米韓の合同軍事演習は延期され、さらに北朝鮮による突然のオリンピックへの参加表明で、表面的には南北交流ムードが整いつつある。今、武力攻撃をしかけたところで北朝鮮にとってのメリットはない。では、サイバー攻撃をしかけるとしたら、その目的は何か―?

■韓国を揺さぶることが目的

ユ氏は「最終的な目的としては、サイバー空間を通じて、韓国を共産化することにある」と説明する。前段として政府への不信感と不安感を高まらせ、韓国に揺さぶりをかける。その手段として、サイバー攻撃が最適なのだという。また、サイバー攻撃は、誰がどういう手法で攻撃したのかがわかりづらく、国際社会からの非難も浴びにくい。
さらに、サイバー攻撃には、5つの短期的な目的があるという。

1つ目がハッキングによる情報収集。コンピュータシステムに不正にアクセスして、様々な機密情報を収集する。

2つ目がウェブサイトによるプロパガンダ活動。自分たちの活動を広くPRして、支持者を増やす。韓国国内でも北朝鮮を支持し、活動をしている団体がいくつも存在しているという。海外にもこうした個人や組織は存在し、現在、海外で183個のウェブサイトを運営し、プロパガンダ活動を展開しているという。日本にも38のウェブサイトが設けられているそうだ。「フェイクニュースをばらまき、国民の意識を操り、政府への不信感を持たせることが目的」とする。

3つ目が、サイバーテロにより社会的な混乱を引き起こす。2013年には、特に被害が多く、政府や国営放送、農協のウェブサイトが攻撃された。大統領の顔が金正恩(キム・ジョンウン)氏の顔に塗り替えられることもあったという。同研究院の調査によると、韓国政府機関への北朝鮮からのサイバー攻撃の数は1日約150万回にのぼる。1秒間に換算して17~18回。北朝鮮から直接の攻撃ではなく、ほぼすべての攻撃が中国、台湾、オーストラリア、日本、アメリカなど海外を介して仕掛けられているという。その種類も、大量のトラフィックを送信して攻撃対象のサービスを停止させるようなDos/ DDos攻撃と呼ばれるものや、顧客や取引先を装いウイルスに感染させて情報やお金を奪うメールによる標的型攻撃など様々。最近では、民間企業への攻撃が増加しているとする。

4つ目が世界各国でスパイ活動を行っている工作員の情報共有。かつては、無線でのやりとりだったが、現在はサイバー上で交信をしているという。

5つ目が資金稼ぎだ。2016年には、バングラディッシュ中央銀行をハッキングして8100万ドル(約92億円)を奪い取った疑いが持たれている。さらに、ウイルスに感染するとパソコン内に保存しているデータを勝手に暗号化されて使えない状態にするランサムウェアなどにより、昨年だけでも10憶ドル(1100憶円)以上の資金を稼いでいるとみられている。

自由民主研究院長のユ・ドンヨル氏

オリンピックで民間企業が狙われる!

では、オリンピック中に懸念される攻撃はどのようなものがあるのか。
もちろん政府機関への攻撃は続けられるだろうが、電話・携帯電話会社、電力、原子力発電所などを攻撃して混乱を引き起こすことは十分に考えられるとユ氏は警告する。また、最近の傾向としては、民間企業への攻撃が多くなってきており、資金が狙われる可能性も高いと見る。その理由として、ユ氏は「民間企業は、攻撃を受けたとしても、それを公表することによる風評被害や信頼の失墜を恐れて、被害を公にしない」ことを挙げる。五輪期間中は、世界が注目する故に、さらに公表しにくくなることも考えられ、そこを狙って、さまざまな攻撃が増えるということは十分考えられそうだ。

今後は、オンライン上だけでなく、人間を利用した犯罪も増えるのではないかとユ氏は警笛を鳴らす。「例えば、お金や女性を使ってサーバーやシステムの管理者やメンテ業者を操ったり、家族を脅迫するようなこともあるかもしれない」(同)。
ちなみにユ氏によると、北朝鮮のハッキングの技術力はアメリカ、中国、ロシアに次ぐ世界4位。その対策はかなり高度なものが求められそうだ。

■法整備が不可欠
対策としてヨ氏は、まず法の抜け穴を塞ぐ対策が必要と説く。法律とは、例えば、大企業がハッキングされたような場合、国家機関が調査を可能とする根拠となるものだ。「韓国では人権侵害とかプライバシーに関するものだという批判があって、まだ法制化されていないが、こうした法制度が整わなければ、取り締まることはできない」。日本でも、サイバー攻撃に対し、国や自治体が安全対策を講じる責務を持つとした「サイバーセキュリティ基本法」が2014年に成立しているが、現段階では、民間企業が攻撃を受けたような場合に、警察が調査を行うことは難しい。

2番目の対策としては、防御の意識と技術力を高めることが不可欠だという。特に、悪性コードの接近を防御するような技術を構築する必要があるとする。

3番目の対策は、敵の情報を常に収集すること。そのためには、政府や民間企業が連携して、情報交換を行えるような仕組みが必要だとする。

4番目が、政府の中に、サイバーテロを担当する部署があちこち分かれているので、それを1つにまとめること。

5番目として、民間企業がサイバーテロへの意識を高め、防御を徹底すること、を挙げる。

ユ氏によれば、平昌五輪の次のターゲットが2020年の東京五輪になることは十分に考えられるという。

求められるデータの暗号化

「韓国での対策は、暗号化が主流になってきている」こう語るのは、韓国ITセキュリティ大手のペンタセキュリティ社のキム・ダクス氏だ。

取材に応じてくれたペンタセキュリティ社のキム氏。暗号化によるセキュリティではアジア市場トップの実績を誇るという

韓国では、1962年から住民登録番号制度が導入されていたこともあり、IT化の進展に伴い一気に電子政府かが進んだ。「例えば、税金の申告については、国税庁のHPにアクセスすれば、1年間に自分が払ったクレジットの内訳や医療機関で支払ったものがすべて照会できるようになっている」とキム氏は説明する。
一方で、住民番号は、生年月日・性別・出生地といくつかの数字から構成されており、番号が容易に推測されてしまうなどセキュリティ面で大きな課題があった。民間企業でもネットワーク化が一気に進んだが、個人情報漏洩などの問題は後を絶たず、ずさんな情報管理に対する世論の目は厳しさを増しているという。実際、2015年にはクレジット大手3社が情報漏洩事故を起こし、いずれも社長が責任をとって辞任したとする。

このようにITの急激な進展と個人情報の課題を抱えながら韓国のセキュリティは発展してきた。一方で、外部からのハッキングの手法も高度化をしており、アクセス制限や端末のウイルス対策ソフトだけで攻撃を防ぐことは困難になってきているという。そのため、現在は、データへのアクセス制御をするだけでなく、不正なアクセスがないか常時モニタリングを行い、さらに重要なデータについては暗号化する「総合的なセキュリティの設計と実装」が求められているとする。

「一昔前までは、暗号化することで業務のパフォーマンスが低下するのではないかと懸念されていて、業務に適用することが大きな負担と考えられてきたが、今は、どのデータを暗号化するのか、どの時点でどのように暗号化を解くカギを提供するのかなど業務の流れ全体を最適化するため業務全体の効率化にもつながっている」とキム氏は説く。

日本については、「ウイルス対策ソフトなどによるハッキング対策やアクセス制御が主な対策になっているようだが、マイナンバーをきかっけにインターネットセキュリティの概念は変わらざるを得なくなるのではないか」とキム氏は推測する。

「建物に例えるなら、建物に侵入されないようにするだけでなく、侵入されても、本当に大切なものは金庫に入れられていて取り出せないような設計を考える必要がある」(キム氏)。


<取材後の感想>
今の韓国情勢をみれば、米韓合同演習が延期され、北朝鮮との関係を重視して、アイスホッケーの南北合同チームを結成したり、一見、和解ムードが高まっているようにもみえるが、北朝鮮が主導権を握り、思惑通りに動いているようにも見える。韓国国内の政治不信は日に日に高まっているというニュースも聞く。だとしたら、ユ・ドンヨル氏が言っていた通り北朝鮮の心理戦がすでに繰り広げられていると見るのが正しいのかもしれない。もう1つ注視すべきは、今後増加するだろう民間企業へのサイバー攻撃だ。リオデジャネイロの取材でも感じたことだが、サイバー攻撃は世界中、いつどこからでも仕掛けられる。ということは、物理的なリスクの高い海外に進出しているのと同じか、それ以上の意識を持たなくてはいけない。被害を受けないようにする事前対策とともに、キム氏が言うように、いざ攻撃を受けた、被害が発生した後の被害の縮小化、そして迅速な復旧策と、それぞれの対策について見直す必要があると感じた。

(続く:次回は「韓国の危機管理」)