北朝鮮によるサイバーテロは軍事指揮を混乱させうる→世界では軍事侵攻前の手段だったが～中央日報、産経新聞7月9日

　最近、東京スポーツを見ていないから比較できないけれど、この韓国紙「中央日報」の見出し＜サイバーテロは金日成15周忌に合わせて金正雲が主導？＞を見て、申し訳ないけど、東京スポーツを連想してしまった。けなしているのではない。中央日報は所詮スポーツ新聞並みと言おうとしているのでもない。面白いのだ。本当かどうか誰にも分からない「ニュース」について、どう扱うか迷う時に、「えいやあ」と大きく扱ってしまう度胸。そして、「こんなインチキを」などと眉を顰める「良識派」の読者にブーとおならをぶっ掛けながら「それがどうした」と平気で言える下品さもある。新聞の原点であるスキャンダル性を重視しながら、「どうせ読者は本当かどうか分からないで、眉に唾をつけて読むニュースだから」と割り切って載せる度胸。日本の真面目腐った新聞も少しこういう下品さを真似すると面白い新聞ができるのに、と思った。
　とまあ、説明すれば長くなるが、それが一瞬のうちに頭の中で閃いたのが、「東京スポーツみたいあ」という「印象」である。印象って言葉にすると、相当に長く説明する必要があるのだなぁ。
　と、脱線はいい加減にして、中央日報の記事を読んでみよう。
＜8日に発生したＤＤｏＳ（分散サービス妨害）サイバーテロは金日成主席の15周忌に合わせて金正雲が主導したものだ、という主張が出てきた。開かれた北朝鮮放送のイ・テギョン代表は9日、ＰＢＣ（平和放送）「開かれた世界、今日、イ・ソクウです」に出演し、「金正雲はコンピューターに詳しい」とし「北朝鮮はミサイル挑発と核実験を行ったが、大きな打撃を与えられず、軍事挑発はリスク負担があまりにも大きいため、サイバーテロに目を向けたのだろう」と主張した。また「今回のサイバーテロは北朝鮮の全般的な挑発計画過程で、確実に金正雲を後継者に立てようという企画の中で行われたものと把握している」とし「金日成15周忌のタイミングに作戦を執行し、おそらく昨日祝杯をあげたのだと考えている」と述べた。＞
　この李という人物は一体何者なのか？　北朝鮮に近い人物なのか？
　＜イ代表は「北朝鮮には標準級のハッカー、中間以下水準のハッカーがいるが、中間以下のハッカーでも韓国のオンラインゲームシステムに接続して10億ウォン程度ゲームマネーを奪っていくのは難しくないという」と話した。イ代表は「北朝鮮ではインターネットインフラが十分でないため、北朝鮮のハッカーは北京・上海など中国大都市を拠点に活躍している」とし「中国は自国中心的であり、ハッカーが中国を攻撃するのではなく韓国と米国を攻撃しているため、中国はこれを放任している」と述べた。続いて「北朝鮮ハッカー組織は党傘下組織と軍傘下組織があるが、党傘下組織にはハッカーを専門的に育成するモラン大学という機関がある」と紹介した。イ代表は「2003年のハッカー攻撃はインターネット全般に対するもので無差別的だったが、今回は北朝鮮に批判的な機関や韓国・米国社会を支える骨格組織をターゲットにしている」と述べた。＞
　李さんの言う通りだったら、中国は度し難い国ということになる。まあ、そんなものかもしれないが。
◆北朝鮮が電子偵察局を新設した？
　この関連記事が中央日報7月9日午前8時過ぎにアップされていた。＜北朝鮮軍、サイバー戦争・ハッキング専門組織を稼働中＞という見出しだ。
  ＜北朝鮮軍当局がインターネットハッキングとサイバー戦争を遂行するために局規模の専門組織を運用していることが分かった。情報機関の関係者は8日「北朝鮮が総参謀部傘下で‘電子偵察局’を秘密裏に稼働してきたと把握している」とし「韓米情報当局はその間、この組織の活動に注目してきた」と明らかにした。この関係者は「電子偵察局が今年初め国防委員会（委員長・金正日）直属機構に編入されたという情報もあり、確認している」と述べた。「電子妨害局」という別称で呼ばれるこの組織は、北朝鮮と追従勢力の仕業と推定される韓米主要機関のインターネットサイト攻撃に主導的な役割をした疑いがあると、情報関係者は伝えた。北朝鮮は電子偵察局のほか、ハッカーとサイバー戦争要員を養成するための教育機関と多様な専門機構を稼働中だというのが韓国軍情報当局の判断だ。関係当局によると、北朝鮮は国際社会に情報化の波が広がり始めた1990年代初めからコンピューター命令体系や敵軍電波かく乱などの研究を遂行する人民武力部偵察局121部を稼働した。1998年からはこの組織をハッキングとサイバー戦争専門部隊の「技術偵察組」に拡大改編した。技術偵察組は2000年末までハッキングとサイバーテロに関する教育訓練を履修した後、2001年から中国をはじめとする海外国家でサイバー戦争の任務に備えてきた。情報関係者は「彼らは留学生や駐在員に偽装し、現地に滞在しながら暗躍しているのを見ている」と語った。韓国をはじめ米国・日本などの軍事関連機関コンピューター網に侵入し、秘密資料を盗んだり、必要ならウイルスを流布するのが主な活動というのが、情報当局の説明だ。平壌郊外周辺にある美林（ミリム）大学は北朝鮮軍総参謀部所属で、約700人の学生と500～600人の専門家級教職員がいる。金一元副主席の名前にちなんで金一軍官学校とも呼ばれるここでは、毎年ウイルス専門要員10人と技術要員10人、一般コンピュータ要員80人を養成しているという。韓国軍当局は北朝鮮が相当なレベルのハッキングやサイバー戦争遂行能力を備えているとみている。ある関係者は「亡命者の証言などを総合してみると、金策工大と平壌コンピューター技術大学の英才級卒業生を軍サイバー戦争組織に集中配置していると判断される」と話した。国防部はこうした北朝鮮軍の攻撃に備えるため2010年ごろ情報保護司令部を創設するなど対策を急いでいる。＞
　こっちのほうが尤もらしい。
◆韓国の民主党は北朝鮮を擁護している！
　これだけ読んでも何が何だか分からないだろうから、第一報も掲載しておこう。同じ中央日報日本語版7月9日朝アップ分だ。見出しは＜国情院含む16サイトに2次サイバー攻撃＞である。
＜ 国家情報院（国情院）は7日起きた青瓦台や国防部のホームページなど韓米26サイトに対するＤＤｏＳ（分散サービス妨害）攻撃について、北朝鮮または北朝鮮追従勢力によると推定される、と8日明らかにした。国情院はこの日午後、国会情報委所属の与野党議員にこうした内容を報告した。情報委の関係者は「国情院は北朝鮮がサイバー挑発を行うという複数の兆候をつかみ、今回の攻撃に備えたが、攻撃を遮断するのは技術的に不可能だったという」と述べた。＞
　分かっていたけれども防げなかった、というのだ。やばいぞ、これは。
  ＜政府の関係者も「北朝鮮祖国平和統一委員会の報道官が先月26日、米国のサイバーテロ対応訓練である‘サイバーストーム’に対して強力な非難の立場を表した」とし「これが今回のＤＤｏＳ攻撃と関係している可能性がある」と明らかにした。ただ、国情院は北朝鮮が今回の攻撃に介入したという具体的な根拠は提示しなかった。民主党の盧英敏報道官は「国情院が現政権の南北対決政策を正当化するために性急な発表をしたのではないか疑わしい」と主張した。＞
　また民主党が北朝鮮擁護をしているぞ。金大中、盧武鉉路線を忠実に実行し続ける民主党だ。日本の民主党が二の舞にならないように気をつけてほしい。
  ＜検察と警察は悪性コード配布者とその場所を追跡するのに力を注いでいる。ソウル中央地検のノ・スングォン先端犯罪捜査2部長は「国内2万3000台と海外2000台のコンピューターがサイバーテロに動員されたと集計された」と述べた。捜査の結果、ソウル東大門区のあるケーブル放送が提供するインターネットサービス加入者のＰＣの大半が感染していることが分かった。警察はこの地域のある家庭のＰＣを確保し、悪性コードを分析した。その結果、青瓦台・国防部・ネイバーなど国内12サイトとホワイトハウス・国務省など米国14サイトに対して「7月7日午後7時に攻撃しろ」という命令が隠されているのを発見した。キム・ジェギュ警察庁サイバーテロ対応センター長は「今回の悪性コードは感染コンピューターが自ら攻撃を始めるように作られたという点でアップグレードされている」と説明した。＞
　なるほど、韓国内のインターネットに接続されているパソコンをウイルス感染させ、そのウイルスが時限式で7月7日午後7時になると攻撃を始めるのだ、と。本当にそんなことができるのか？　北朝鮮の技術者ではなく、金大中支持勢力がやったのではないか？
  ＜韓国情報保護振興院（ＫＩＳＡ）のシン・ファス利用者保護チーム長は8日「1次攻撃の対象だった6サイトと、1次対象ではなかった国情院・国民銀行など10サイトに対する2次攻撃が始まった」と明らかにした。国情院の関係者は「北朝鮮の仕業と推定されるという報道の後、2次攻撃が始まった」とし「今後さらに追加の攻撃があるとみて対策を講じている」と述べた。＞
　情報化社会の脆弱性を狙った弱者の戦術、か。
◆朝鮮日報も狙われたのだろう…接続できないぞ！
　中央日報の7月8日朝刊に掲載された記事と推定されるのが＜青瓦台・国防部などにハッキング被害＞の第一報だ。
　＜青瓦台をはじめとする一部の政府サイトと大型サイトが7日午後、「ＤＤｏＳ攻撃」を受けて接続障害が生じた。また国内からホワイトハウス・国務省・国防総省など米国政府サイトへの接続も数時間ほど支障が生じた。＞
　なるほど。
　＜ＤＤｏＳとは分散サービス妨害のこと。あるサイトに同時に数百万台のコンピューターを接続させ、非正常的にトラフィックを増やすことで、該当サイトを麻痺させるハッキング方法だ。＞
　すごいスケールだ。
　＜この日午後7時ごろから青瓦台ホームページ（www.president.go.kr）をはじめ、国会・国防部サイトに接続できなかったり、接続できても速度が遅い状態になった。ポータルサイトのネイバー（www.naver.com）の電子メールとメッセージも使用できなくなり、オークション（www.auction.co.kr）など大型商取引サイトも接続が遮断された。インターネットバンキングをサービスする一部の銀行サイトも接続障害が発生した。これを受けサイト加入者らネットユーザーが該当サービスを利用できないなど不便が生じた。ほぼ同じ時間、国内からホワイトハウス（www.whitehouse.gov）と米国防総省（www.defenselink.mil）のホームページにもつながりにくくなった。＞
　7日午後かぁ。もしかすると今、朝鮮日報のホームページにアクセスできないのも、これが理由なのかもしれない。朝鮮日報も狙われるだろうから。
  ＜サイバー空間でこのように混乱が発生したことを受け、韓国情報保護振興院は深夜、報道資料を出し「大量有害トラフィックを伴うＤＤｏＳ攻撃のため国内の一部のサイトで接続障害が生じた」とし「司法機関と協力して経緯を把握中」と明らかにした。＞
　すごい、と思う。北朝鮮は韓国や日本を攻撃する際には前もってもっと強力なサイバーテロを実施しておいて、混乱させてから攻撃を開始するだろう。それが戦術とすれば常識だろうと思う。
  ＜これに関しサイバー保安専門家は「ＤＤｏＳ攻撃は2000年ごろ始まったもので、該当サイトの情報を盗み出すというよりも過度なトラフィックで接続を遮断するのが主な目的」とし「過去の例を見ると中国発の攻撃であるケースが多かった」と述べた。＞
　そういう歴史があったのか、知らなかった。
　中央日報サイトに7月9日午前11時過ぎにアップされた＜「9日午後6時、3次サイバーテロ攻撃開始」＞は実行されたのだろうか？
  ＜3次分散サービス拒否（ＤＤｏＳ）攻撃対象としてネイバーメール、ダウムメール、パランメール、行政安全部電子政府サイト、国民銀行、朝鮮ドットコム、オークションなど7サイトが含まれていると分析された。安哲秀研究所（アンラボ）は9日、3次分散サービス拒否攻撃（ＤＤｏＳ）がこの日午後6時から10日午後6時まで予定されているものと分析し、これら7サイトが対象になると明らかにした。26サイトを対象として7日午後6時ごろから発生した1次攻撃が24時間スケジューリングされたように、前日午後6時ごろから16サイトを相手に発生した2次攻撃もこの日午後6時まで24時間、スケジューリングされたことが明らかになった。アンラボはまた、2次攻撃を誘発した悪性コードが1次攻撃対象から変更されたもので、攻撃対象リストを書き込んだファイル（uregvs.nls）を悪性コードとして自主生成するものと推定している。＞
　よく分からないけれども、重要な情報が話されているようにも思うのだが。
◆北朝鮮は攻撃を予告していた
　中央日報7月9日朝刊掲載の解説記事だと思う。＜北朝鮮「いかなる高度技術戦争も準備済み」……サイバー挑発を予告＞
  ＜韓国の情報機関、国家情報院（国情院）が8日、韓米26サイトに対するＤＤｏＳ（分散サービス妨害）攻撃を「北朝鮮または北朝鮮追従勢力によるもの」と推定したのは、いくつかの根拠に基づくものとみられる。ひとまず、米情報当局との連携を通じ、ＤＤｏＳが浸透した経路を追跡、その背後に北朝鮮があると判断できる情況を確認できたため、というのが情報当局者の説明だ。国情院の報告を聴取した国会情報委員会の委員も「攻撃に使われたゾンビパソコン（ウイルスに感染したり、不正侵入者に遠隔操作ソフトを仕掛けられたりしたまま、ユーザがそのことに気付かずに放置されているパソコン）とその背後を国情院が捜し出した後、北朝鮮が行ったと推定したようだ」と話した。＞
　ここまで報道できるのは韓国のメディアの力が強いからだ。いい面もあるが、北朝鮮は完全に情報を統制しており、韓国はすべてを出すと、韓国の脆弱性が強まらないか？
  ＜北朝鮮がネット活動の本拠地にしてきた中国などで、最近サイバーテロに関連した動きが確認されたのもひとつの根拠とされる。情報当局者は「中国に移住した北朝鮮住民“朝僑”が主に活動している東北2省や北京などで組織的に動いた兆候があると聞いている」と伝えた。国情院は在日本朝鮮人総連合会と米国・欧州地域の北朝鮮関連団体も今回の攻撃にかかわっている可能性があると見て、注目しているようだ。＞
　総連も関わっているのか？　これが本当ならば破壊活動防止法違反で韓国・日本の犯罪捜査共助協定で朝鮮総連の本部に家宅捜索、強制捜査すべきではないか？
  ＜国情院が8日、国会報告で「従北勢力」という表現を使ったのも、中国と日本などで北朝鮮に同調する勢力を指したものという分析だ。青瓦台、国防部など韓国の12サイトとホワイトハウス・国務省など米国の14サイトが集中的に攻撃されたのも、北朝鮮の仕業であることを裏付ける傍証と見なすべきだという見方もある。＞
　なぜ日本は攻撃されないのか？　日本にはサイバーではなく、細菌兵器か化学兵器の雨を降らせるのか？
  ＜先月に北朝鮮がサイバーテロを公言したのも、ひとつの根拠といえる。北朝鮮の対南（韓国）機関の祖国平和統一委員会は先月27日、韓国が、米国の主導するサイバー戦「サイバーストーム」訓練への参加を進めると「北朝鮮を侵攻する野望を示すもう一つの容認できない挑発行為」と非難した。続いて「北朝鮮はいかなる方式の高度技術戦争にも準備できている」とし、ネット上の挑発の可能性を脅威したということだ。＞
　6月27日の北朝鮮の声明を見てみたい。
  ＜しかし、国情院は具体的にどのような根拠から「北朝鮮とその追従勢力の仕業」だと推定したかについては、公表していない。警察と国軍機務司令部も北朝鮮の介入には触れず、国情院と微妙な隔たりを見せた。国情院当局者は「情報委員会に報告した内容を、情報機関がマスコミにいちいち報告することは難しい」と述べた。ある情報委員は「どのようにして確認したかという部分は、情報機関が公表できないだろう」とした後「しかし、単なる推測ではなく相当な根拠があるはず」と雰囲気を伝えた。別の情報委員は「すでに北朝鮮がサイバー上で挑発を行うだろうという諸徴候が捕捉されていたらしい」とし、国情院が事前に攻撃の徴候を認知していた点を強調した。＞
　このような、変な論争になっているのが今の韓国のメディア状況なのか？　テレビが金大中・盧武鉉勢力に乗っ取らている証拠だろう。李明博大統領のパワーアップを願いたい。こんな変な反論を蹴散らして北朝鮮をやっつけてほしい。李明博大統領がやりやすくなるように、日本政府は全面協力すべきだ。経済とか文化面で日本ができることは協力を惜しむべきではない。
  ＜国情院当局者は「公信力のある情報当局が国会の常任委員に報告する内容は、何の根拠もなく作られることはない」とした。国情院は先月、金正日・北朝鮮国防委員長の後継問題に対し、異例に「金正雲氏に内定」と国会情報委員に通報した。当時も根拠をめぐり議論が広がったが、追加の情報と外信の報道などを通じ国情院の判断が事実として確認されつつある状況だ。北朝鮮専門家の間では金日成主席の死去から15年となる8日に合わせて北朝鮮が韓米両国へのサイバーテロに踏み切ったものという見方も出ている。＞
　金日成死去は7月8日だったのか。
  ＜米独立記念日に合わせた7月4日、一度に7発のミサイルを発射したことに続く挑発だということだ。これを受け、核・ミサイルのカードに続く北朝鮮のサイバーテロに徹底的な備えが必要だという声が上がっている。西江大の安燦一（アン・チャンイル、52）教授は「2回にわたる核実験と相次いだミサイル発射のカードで、北朝鮮の“挑発”カードは薬効が落ちつつある」とした上で「情報化の先進国である韓国社会を大混乱に陥らせられるサイバーテロを遮断できる措置を講じなければいけない」と強調した。＞
　教授が言う通りだ。これってやばいと思うのだ。北朝鮮は味をしめるだろうし、中国はじっとその効果を見ているのだから。中国は一番性質が悪い。
  ＜分かれる与野党の反応＝ＤＤｏＳ（分散サービス妨害）の主体が北朝鮮または北朝鮮追従勢力とされる中、政界の反応は極端に分かれた。与党ハンナラ党は慎重な姿勢を示した。ハンナラ党の趙允旋（チョ・ユンソン）スポークスマンは「サイバーテロがオフライン上のテロ以上に重要なだけに、関係機関は徹底的に原因を究明、これ以上こうしたことが起きないよう対策を作らねばならない」と述べた。しかし、内部的には「北朝鮮の仕業」だという情報機関の判断を信頼する雰囲気だ。匿名を求めたハンナラ党所属の情報委員は「韓国の情報機関が慎重に接近、判断したもの」とし「かなり信憑性があると考える」と話した。自由先進党も北朝鮮が行った可能性を認めている。自由先進党の朴宣映（パク・ソニョン）スポークスマンは「北朝鮮関連勢力が疑わしいのが事実」という立場を表した。野党民主党は警戒姿勢を取った。同党の禹済昌（ウ・ジェチャン）院内スポークスマンは「確実な根拠なくこうした事実を流布するのが、万が一でも国家情報院に途方もない権力を与え得るテロ法の可決を狙ったものではないかと懸念される」と指摘した。民主党に所属する情報委員は「情報機関の高官が電話通話では北朝鮮だと話したが、報告では“北朝鮮または北朝鮮追従勢力”と表現した」と強調した。＞
　北朝鮮にカネをもらっている連中だ。
  ＜ハッキングとクラッキング＝元々はコンピューターシステムのセキュリティー上の弱点を探し出すのをハッキング（hacking）と呼んだ。他人のコンピューターに不正にアクセスし、違法な行為を行うのはハッキングではなく「クラッキング」（crackinｇ）と呼ぶ。しかし、専門家を除けばハッキングとクラッキングを区別せずに使う。＞
　初めて区別を知ったよ。
  ＜悪性コード＝コンピューターに被害を与え得るソフトウエアの総称。応用プログラムに装って、これを実行すればパソコンに故障を起こしたり、データを破壊するコンピュータウイルスから始まった。1990年代以降▽ネットワークの弱点に入り込んで感染させる「ワームウイルス」▽パソコンに潜伏しハッカーが勝手に操縦できるようにする「トロイの木馬」――など多様な形が登場した。個人情報を流出するスパイウェアや特定の広告を無理に見させるアドウェアもこの一種だ。＞
　［キーワード］の紹介も堂に入っている。日本の新聞よりも詳しいし分かりやすい。日本語版が日本で買えるのならば、購読したいくらいだ。
◆産経新聞はユニット121部隊の存在を書いていた
　サイバー攻撃については韓国の新聞だけでなく、日本の新聞も見ておこう。産経新聞ＨＰに7月9日夕方アップされた＜米政府機関、民間企業へのサイバー攻撃／発信源は北朝鮮＞はワシントン支局の有元隆志特派員の署名記事だ。
　＜米連邦政府や民間企業のウェブサイトに対して広範なサイバー攻撃があったことが8日、明らかになった。米政府は北朝鮮が攻撃の発信源とみており、核・弾道ミサイル実験に続く米国への挑発行為の一環の可能性もあるとして捜査を進めている。＞
　米政府でも大きな問題になったらしい。
　＜サイバー攻撃を受けたのはホワイトハウス、国務省、財務省、国防総省などの主要官庁のサイト。民間ではニューヨーク証券取引所、有力紙ワシントン・ポストなどが対象となった。財務省のサイトなどで接続不能が起きたものの、全体としては大きな影響は受けていない。ケリー国務省報道官によると、攻撃は今月5日から始まり現在も続いてはいるものの、大幅に減少している。複数の米政府当局者はＡＰ通信に対し北朝鮮からのインターネット接続が追跡されたと語った。ただ、北朝鮮当局の関与があったかについては確認されていないとしている。＞
　北朝鮮からのインターネット接続までは割り出した、という。中央日報にあるように中国国内からの発信も割り出しているのだろうが、中国については悪口を言わないのが最近の米国務省である。
　＜この攻撃は特定のサイトへ一斉に大きな負担をかけて機能をまひさせるやりかたで、韓国の政府機関などのサイトで起きた被害と似ている。韓国の情報当局は「北朝鮮あるいは親北朝鮮勢力が背後にいるとみられる」との見方を示している。＞
　時期的には同じ時期なのだろう。
　＜国内ではほとんどインターネット接続ができず技術的にも遅れているとみられている北朝鮮だが、1998年から「ユニット121」と呼ばれる専門部隊を設置、500～1000人の要員を配置して、サイバー攻撃の強化に取り組んでいるといわれている。＞
　しかし、サイトに一斉に負担をかけて機能を麻痺させるやり方って非常に原始的だと思うのだが、そんなことで負荷を与えることができるんだったら、北朝鮮だけでなく、どこのテロ組織だってやるだろう。何か防止策はありそうに思うのだが。
◆やっぱり7月9日夕方、3回目のサイバーテロが行われた
　産経新聞ＨＰに7月9日午後10時アップされた＜韓国の政府機関、銀行などに3回目のハッカー攻撃＞は、北朝鮮による3回目の攻撃が行われたことを報じていた。韓国の国家情報院の予測通りだった。共同通信の記事だ。
　＜政府機関などのウェブサイトに対するハッカー攻撃が続いている韓国で9日夕から行政安全省や国民銀行、大手ポータルサイトなど計７サイトに３回目の攻撃が行われ、アクセスが一時的に不可能になったり、極端に時間がかかるなどの障害が一部で発生した。外交通商省や国防省のサイトもダウンした状態になっている。＞
　すごいなぁ。
　＜韓国政府は9日、この問題で関係省庁などによる次官級会議を開き、コンピューターに関する保安対策の強化を確認。権泰信首相室長は、攻撃の背後に北朝鮮がいるとの見方に触れながら「韓国の体制に対する攻撃で、安全保障を脅かす挑発行為だ」として、情報機関の国家情報院と、捜査機関の検察、警察に迅速で徹底した捜査を要請した。＞
　相当のものだ。
　＜さらに、攻撃は「サイバーテロだ」とし、国家機密の流出などが起きないよう各省庁に厳重な対応を取るよう指示した。（共同）＞