2022年10月，警察庁・金融庁等が連名で北朝鮮のハッカー集団「ラザルス」を名指しで非難，その危険性の注意喚起をした．経済は破綻し飢餓に覆われる北朝鮮が，なぜ高額なミサイルを撃ちつづけられるのか?その資金はどこから?調査報道のベテランジャーナリストが緻密な取材でこのハッカー・グループの正体を追う――．

　経済制裁によって孤立を深める隠遁国家（Hermit Kingdom）が，いかにしてサイバー空間を収益源へと転換し，国家主導の犯罪的インフラを構築するに至ったのか．ソニー・ピクチャーズエンタテインメントへのハッキングの直接的な契機は，金正恩の暗殺を題材にしたコメディ映画「ザ・インタビュー」（2014）だった．表現の自由を主張するクリエイター陣と，北朝鮮の反発を警戒する企業幹部との内部対立の末に公開が決定されると，従業員の個人情報の暴露，システム破壊型マルウェアによる甚大な被害が次々ともたらされた．

　著者によれば，この攻撃はラザルスが単純な破壊工作から情報戦・心理戦へと能力を拡張させた転換点であった．一国の軍が民間のエンターテインメント企業を標的とし，コンテンツの公開そのものを封じようとした事例は，サイバー兵器が経済制裁や外交圧力とは異なる威圧手段たりうることを示している．もっとも，「異なる」威圧がいかなる点で質的に違うのか，本書の分析はやや踏み込みを欠く．破壊工作から外貨獲得へという目的の転換を鮮明に示すのが，2016年のバングラデシュ中央銀行ハッキング事件だ．

　ラザルスはSWIFT（国際銀行間通信協会）のネットワークに侵入し，ニューヨーク連邦準備銀行から総額約10億ドルの不正送金を試みた．実際に流出したのは約8,100万ドルにとどまった．送金指示の文面に含まれたスペルミス――ダミー団体名を"Foundation"とすべきところを"Fandation"とミス――と不審な送金パターンが経由地の銀行員の注意を引き，連鎖的な送金の大半が差し止められたためである．ラザルスの脅威はやがて，特定組織への標的型攻撃から世界規模のランサムウェア攻撃へと広がる．2017年のWannaCryがその典型だろうか．

　NSAが開発し，Shadow Brokersによる流出を経てラザルスが転用したとされるエクスプロイトは，イギリスのNHS（国民保健サービス）をはじめ世界各地のインフラに壊滅的な損害をもたらした．自国の情報収集手段として開発されたツールが，流出という回路を通じて敵対的行為者の手に渡るこの経緯は，サイバー兵器の管理と拡散抑止の困難をうかがわせる．ただし，アメリカの兵器が北朝鮮の手に渡ったという単純な因果では捉えきれない多段階の過程があり，本書がこの複雑性をどこまで厳密に扱っているかは，検証すべき問いとして残る．

++++++++++++++++++++++++++++++

Title: THE LAZARUS HEIST - FROM HOLLYWOOD TO HIGH FINANCE - INSIDE NORTH KOREA'S GLOBAL CYBER WAR

Author: Geoff White

ISBN: 4794226276

© 2023 草思社