バイデン米政権におけるサイバーセキュリティーの優先順位は高い。3月に発表した国家戦略は「将来のデジタル社会で全ての利益と可能性を実現するため米国が最強の地位を占める」とうたった。「米国の利益と国際規範に対抗する」国々として中国、ロシア、北朝鮮、イランの4カ国を名指ししている。核・ミサイル開発がとりわけ深刻な北朝鮮に対しては制裁対象を一つずつ加え、執拗に圧力をかけてきた。暗号資産(仮想通貨)窃取を特に警戒する。(共同通信ワシントン支局長 堀越豊裕)
▽「GDP5%が犯罪収益」
北朝鮮によるハッキングの脅威について、サイバーに詳しい米戦略国際問題研究所(CSIS)のジェームズ・ルイス氏は取材に「北朝鮮のここ数年におけるハッキング能力の伸びは著しいが、中国やロシアに比べれば危険性は低い。主眼が政権維持のための金融犯罪に置かれているからだ」と解説した。
窃取した仮想通貨は、核・ミサイル開発にも充てられているとみられる。「国内総生産(GDP)の5%がサイバー犯罪によってもたらされているとの推定もあり、全くもって驚かされる」と言葉を強めた。
▽制裁対象は200超
米国による制裁の一つ一つはさほど注目されない。最近では6月、財務省が北朝鮮の「第2自然科学院」の北京代表を務めていた崔哲民氏とその妻を制裁対象に加えたが、米国でも日本でも大きく報じられてはいない。こうした一見目立たない制裁を粘り強く、コンスタントに積み重ねていくのが米国流だ。われわれが漠然と抱くおおらかな国民性とは異なる。
財務省によれば、第2自然科学院は核・ミサイル開発のような軍事技術の研究開発を進める機関で、崔氏は弾道ミサイルに使われる禁輸品を調達した疑いが持たれている。これまでにサイバー関連も含め200を超える北朝鮮の個人・団体が制裁対象に加わった。金正恩朝鮮労働党総書記ら個人のほか、団体には朝鮮中央銀行や高麗航空など枢要な組織がずらりと並んでいる。
▽メールアカウント公表で使用不可に
情報公開にも熱心だ。金正恩氏の暗殺計画を題材にした映画製作を機に、ソニー・ピクチャーズエンタテインメントがサイバー攻撃を受けた事件では、連邦捜査局(FBI)が2018年、170ページ以上の詳細な訴訟資料を公表した。容疑者が使った電子メールのアカウントなど個人情報が多い。
財務省は仮想通貨の窃取に使われたアカウントも公表している。北朝鮮のサイバー犯罪を取り上げたジェフ・ホワイト氏は著書で「これら公表されたアカウントは一切使えなくなるわけで、現代の捜査手法の一つの在り方だ」と説明した。米国は容疑者を手配しているが、北朝鮮が引き渡すとは考えられない。
当時のムニューシン財務長官は声明で「制裁に反して北朝鮮が自らの利益や不法な収益を求め、世界のサイバーセキュリティーの土台を揺るがすことは認めない」と強く警告した。
国連専門家パネルの報告書は韓国政府の発表を引用する形で、北朝鮮が窃取した仮想通貨は2017年以降で12億ドル(約1750億円)に上っており、昨年は6億3千万ドルと年間当たりで過去最大になったと指摘した。
▽「母親任せはばかげている」
バイデン政権は国家サイバー長官の新設など対策に力を入れてきた。国家戦略の最大のポイントは個人任せの従来政策を改め、政府の規制を強化し、デジタル分野の企業に責任をより負わせる点にある。
普通の市民や中小企業はサイバーに精通していない。ケンバ・ウォルデン国家サイバー長官代行はワシントンでのシンポジウムで「自分の母親や地元の図書館(のような素人)に中ロや北朝鮮、イランといった巧妙な敵の攻撃からの自衛を任せるなんてばかげている」と国家戦略の狙いを語った。
