日本企業を狙うサイバー部隊をつぶさに検証すると、4つの国が浮かび上がる。北朝鮮や中国、ロシア、イランは最新の手口を教え合い、攻撃能力を高めていく。同盟国である米国すら全面的に信頼するのはナイーブだ。サイバー空間に味方はいない。

日本を狙う主なサイバー部隊
(写真=日本・北朝鮮・イラン:ユニフォトプレス、ロシア・中国:代表撮影/ロイター/アフロ)

 国家が運用するサイバー部隊は、諜報やシステム破壊を任務とすることが多い。その中で北朝鮮は特異な存在だ。民間の犯罪集団のように、金銭の強奪を目的に世界中を荒らし回り、多くの日本企業がその餌食になっている。北朝鮮の「サイバー強盗」は、いかにして始まったのか。

 「攻撃ソフトのプログラムを見れば、全体的なスタイルや記述方法から北朝鮮製かどうか判別できる」

 韓国ソウルにある雑居ビルの一室で、金興光(キム・フングァン)氏は静かに語り始めた。脱北した知識人で組織するNK知識人連帯の代表を務める人物で、自身も2000年代前半に韓国に渡った脱北者である。現在も北朝鮮上層部とつながる独自の情報ルートを維持しているという。北のサイバー部隊の動向を探れる数少ない情報源として韓国の諜報機関、国家情報院も彼の証言を重視している。