【読んだ本】 ラザルス：世界最強の北朝鮮ハッカー・グループ

ラザルス：世界最強の北朝鮮ハッカー・グループ

ジェフ・ホワイト (著), 秋山 勝 (翻訳)

本書の内容は強めに頭に残したいと思い、2回読んでみた (読了: 2023-12-28, 2024-04-05)。「隠者の国」と称される朝鮮民主主義人民共和国 (北朝鮮; DPRK: Democratic People’s Republic of Korea) について、取材に基づき大変詳しく書かれている第二章がまずは圧巻であった。ハッキングが国家主導であるならば、その行為自体や投入技術だけではなく全体像や背景まで把握するために、国の成り立ち・歴史、国際関係、出身成分という階級制度、生活の困窮状況について本章のレベルで知ることが重要であるし、知ることによって未来に起こるハッキングの脅威を予測する精度もきっと高まる。自分が今まで知らなかったことがとりあえず多すぎる、という事実に打ちのめされることが、大規模なハッキングに対する心構えの第一歩なのかもしれない。

おそらくほとんどのITシステムへは、関係者を騙すことができれば容易に侵入開始できる。人間の性は古今東西問わず普遍的な脆弱性であるから、ソーシャルエンジニアリングの汎用性は高い。さらにそこへ最先端の純技術的なハッキングが加われば、IT無しには成立しなくなった現代社会へ、信じられないような損害をもたらすことができる (攻撃者にとってそれは多大なる利益だ)。本書のタイトルとなっているラザルスグループ (Lazarus Group) が黒幕だと推定されている事件が、ほんの数年の間に怒濤の勢いで規模を拡大しながら起こっていることに本当に驚く。

参考リンク

• 北朝鮮のハッカー集団「ラザルス」とは何者か？｜NHK
• “北朝鮮がAI使用しサイバー攻撃強化のおそれ”(油井’s VIEW) - 国際報道 2024 - NHK

また、北朝鮮の宣伝媒体に触れるには（メモ） | 栗本 拓幸 | Hiroyuki Kurimoto Official site (2023-09-26時点のIntetnet Archive)によると、YouTubeチャンネルの「dprknow」と「dprknow 2」に掲載されている動画は、北朝鮮を研究している研究者が北朝鮮発信の動画に日本語字幕を付けたものだそうだ。