北朝鮮のミサイル発射失敗は米国のサイバー攻撃が原因なのか?

江添 佳代子

April 28, 2017 08:00
by 江添 佳代子

故・金日成主席生誕の祝賀パレードが開かれた翌日の4月16日、北朝鮮新浦港の近くから一基の中距離ミサイルが発射された。この日は米国のマイク・ペンス副大統領が韓国を訪問する日でもあったため、今回のミサイル発射には米政府に対する抗議の意味が含まれていた可能性が高い。しかし、そのミサイルは発射直後に爆発した。

この発射失敗が、実は米国のサイバー攻撃によって引き起こされたものだったという説がまことしやかに囁かれている。それが事実であるなら、「米国がサイバー攻撃を通して北朝鮮のミサイル発射を阻止できることが示されたケース」となるのだが、果たして信憑性はいかほどなのだろうか。

英国元外相が語った「米サイバー攻撃による阻止」の可能性

その説が広がることになった発端のひとつとして、英『BBC』の報道が挙げられる。BBCは4月16日、北朝鮮によるミサイル発射失敗のニュースを伝えた記事の中で、ボリス・ジョンソン英外相、およびマルコム・リフキンド元英外相のコメントを「専門家の意見」として掲載した。

ミサイル失敗を伝えるBBCの記事

このときリフキンド元外相は、ミサイル発射の失敗について次のように語った。
「(北朝鮮の)システムが、それを動作させるのに充分な能力を持っていなかったことが、今回の失敗の原因だったという可能性はある。しかし米国が過去に──サイバーの手段で──このような実験を何度か妨害し、失敗させてきたことは非常に強く信じられている」「だからといって、あまり興奮しないように。これまで彼ら(北朝鮮)は、非常に数多くの実験で成功もおさめてきた。核兵器計画に関して言えば、やはり彼らは先進国である。これもまた事実──動かしようのない事実だ」

つまり英国の元外相は、失敗の原因について断言しなかったものの、米国が過去に何度も北朝鮮のミサイル実験を止めてきたと「非常に強く信じられている」とBBCに語った。この発言には「誰がそれを信じているのか」という主語がない。ひょっとすると「Five Eyesの加盟国の間では/欧州各国のトップの間では」常識だったのかもしれない。あるいは「世間一般の人々は、米国がそれをできるはずだと信じている」と元外相が思っていただけ、という可能性もある。

『New York Times』による未公開情報の報道

とはいえリフキンド元外相の発言は、決して唐突な内容だったわけではない。『New York Times』は今年3月4日、「北朝鮮のミサイル発射をサイバー攻撃で妨害するために米国が進めてきた未公開の計画」について、2014年(3年前)のオバマ政権時代まで遡って伝える記事を掲載していた。

この記事は非常に長く、かなり詳細まで説明したものだ。しかし本筋は「今年の軍事パレード」について何かを予測した内容ではなく、「これまでオバマ政権が北朝鮮の核開発にどのような懸念を抱き、国防総省にどのような指示を出してきたのか」「それをトランプ政権が、どのような形で引き継ごうとしているのか」を伝えるレポートのような記事だった。

そのNew York Timesは翌月4月18日、つまり今回の北朝鮮のミサイル発射失敗の2日後にも同じ計画について伝える記事を掲載した。それは次のような文章で始まっている。
「日曜日、北朝鮮のミサイルが離陸の数秒後に爆発し、その発射実験が失敗に終わった直後から、再び『(北朝鮮の)発射実験を妨害する米国の計画が、打撃を与えたのではないか』という疑いが持ち上がった。その可能性は高いだろう。機密扱いとなっていた米国の計画が、いまから3年前に進められて以降、北朝鮮が威嚇発射したミサイルの88%は自爆している」

いま「米国のサイバー攻撃によるミサイル阻止説」を有力視する形で報じているメディアの多くは、このNew York Timesの記事の冒頭部分を大きく取り上げる形で掲載している。しかし、先の文章は次のように続く。
「とはいえ、個々のミサイルについて、それが『北朝鮮のミサイルをサイバー攻撃で食い止めるための新しい革新的な手法』の犠牲になったのかどうかは、この計画の中心にいる米サイバー軍やNSAにとってさえ、ほとんど見分けるのが不可能である」

つまり同紙は、今回の北朝鮮のミサイル発射を米国のサイバー攻撃が止めた可能性は充分に考えられるとしたものの、「実際に何が原因だったのかを知ることはできない」と記している。なぜなら、打ち上げの失敗に繋がる理由は他にも数多く存在しており、またミサイルが自爆して砕け散ってしまったあとで原因を突き止めることはできないからだ。つづいて同紙は次のように綴っている。
「それでも、非常に明確なことがあると専門家は語る:米国の計画(あるいは、それが何であるにせよ、とにかく北朝鮮に目立った障害を何度も引き起こしたもの)の存在は、平壌に動揺を与え、『内部に潜入しているスパイ探し』や『広範な多数の敵によるサイバー攻撃に打ち勝つための革新的な手法』を(北朝鮮に)もたらすことになった」

これは「サイバーセキュリティのニュース」ではない?

「4月16日のミサイル発射は、米国のサイバー攻撃で阻止されたのか?」という点については、米国内でも大きく意見が分かれている。たとえば『CNN』は4月19日、「米国がサイバー攻撃で北朝鮮のミサイルを妨害したのかどうかという問いに対し、ペンス副大統領は明言を避け『ノーコメント』と回答した。しかし専門家たちは『米国には、それを行う能力がある』と考えている」という切り口の記事を掲載した

一方、米国の政治専門新聞『The Hill』は4月22日の記事で、「北朝鮮によるミサイル発射の失敗は、同国内の武器開発における問題であった可能性が高く、米国の関与によるものだとは考えにくい」という専門家たちの意見を伝えた。両者は共に「専門家の見解」を掲載しているのだが、その内容は相反している。

また『Chicago Tribune』は4月20日、「米国は北朝鮮のミサイルをハッキングで止めていない」という内容の分析記事を掲載した。同紙は、先述のNew York Timesが説明した「これまでの実績」、つまりオバマ政権が計画を進めてから過去3年間で北朝鮮のミサイル発射の多くが失敗していると記した部分には、そもそもの認識に誤りがあると主張している。

米国のハッキングではないと伝えるChicago Tribune

気になるのは、この説について報じている媒体が、ほとんど一般メディア(ニュースチャンネルや大手一般紙、地方紙やタブロイド紙まで含めて)ばかりとなっており、セキュリティ系メディアやIT系メディアは、それを積極的に取り上げていないという点だ。

たとえば、これまで国家のサイバーセキュリティやサイバー戦争、サイバー諜報活動などのニュースを数多く伝えてきた英国メディア『The Register』は今回、この話題を一度も取り上げていない(4月24日現在)。『Ars Technica』『Hackread』『Motherboard』なども同様だ。これらのウェブサイトは過去に何度も北朝鮮に関連したサイバーセキュリティニュースを伝えてきたのだが、今回のミサイルの件には触れていない。

この話題を、国際政治のニュースではなく「国家によるサイバー合戦」の話題として伝えようとするなら、それなりの根拠が必要となる。しかし、それに見合うだけの情報が出揃っていないと彼らは判断したのではないだろうか。なにしろ現時点ではっきりしているのは、米国政府が北朝鮮の核開発に懸念を抱き、これまで何らかのサイバー攻撃による妨害計画を試みてきた(どこまで成功しているのかはさておき)ということだけだ。

現時点で騒ぎ立てるのは時期尚早か

米国が他国の「核」に干渉するためにサイバー攻撃を試みること自体は、イランの核燃料施設に送り込まれたマルウェアStuxnetの例によって既に示されているので(しかもStuxnetは実際に大きな障害を引き起こしたことも確認されているので)、セキュリティファンにとっては少しも驚くべき話ではない。それがオバマ政権であろうとトランプ政権であろうと、米国の政府が北朝鮮の核開発に対するサイバー攻撃を「計画していなかった」と言われるほうがショッキングだろう。

その計画が何年も前から進められていた、という当たり前の話題から一歩進んで、「米国は実際にミサイルを止めたのかどうか」を見極める、あるいは「米国がそれを実際に成功させる能力を得たのか否か」をサイバーセキュリティの視点から論じるのは、あまりにも憶測に頼る部分が大きい。いまの段階で騒ぎ立てるのは、やはり時期尚早ではないだろうか。

江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…