なぜ閉鎖国家・北朝鮮から世界一危険なハッカー集団「ラザルス」が誕生したのか？

「サイバーセキュリティ担当専門記者」私の名刺の肩書きには、こう書いてある。

サイバーセキュリティとは、インターネットやコンピューターをサイバー攻撃の脅威から守ることを総称する言葉だ。私の仕事は脅威を可視化し、社会課題として世の中に伝えていくことにある。

そこから見える最も身近な脅威と言えるのは、IDやパスワード、金銭を盗み取ろうと日々暗躍するサイバー犯罪集団だ。フィッシングメールはその代表的な手口と言える。

サイバー犯罪集団は、多くの人たちがパスワードを使い回している実態を熟知している。誕生日や名前など規則性のある文字の組み合わせを使いたがることも知っている。そこで私たちができることはただ一つ、「パスワードを使いまわさない」ことだ。

政府や企業など重要組織のパソコンやネットワークに侵入し、機密情報を盗み取る「サイバースパイ」も横行している。

戦争においてもサイバー攻撃は重要な手段と化してしまった。ウクライナ侵攻をめぐり、ロシアがウクライナ国内の通信会社や変電所、物流会社のコンピューターをマヒさせるサイバー攻撃を行なったと報じられた。コンピューターウイルスが社会インフラにダメージを与える「サイバー兵器」と化している。

人々の「暮らし」から国家の「安全保障」まで、サイバーセキュリティを通じて触れた世界は、どこも脅威にあふれている。

実はそこで、関係者が見落としがちになる視点がある。サイバー攻撃には、必ず「ひと」（ハッカー）が介在しているということだ。

私たちが目の当たりにできるのは、攻撃によって引き起こされた事象にとどまる。どうしても手口や技術に関心が行きがちだ。技術オタクばかりを育てようとする日本のサイバーセキュリティ人材教育の課題に通じるものがある。

攻撃の先兵であるコンピューターウイルスとはいわば、ハッカーの「御用聞き」。ハッカーの指示を待ち、忠実に実行する存在でしかない。

サイバー攻撃の背後に時折、ハッカーの意思の断片が見え隠れする時がある。そこを掘り下げ、攻撃者の特定と意図を浮き彫りにする必要がある。「アトリビューション」という。

深淵より浮かび上がったハッカーの姿を見た時、いつも驚かされる。それは、社会を知り尽くしているとしか思えない行動変容だ。

そんなハッカーの実態を浮き彫りにした一冊の本がある。英国の著名なテクノロジージャーナリスト、ジェフ・ホワイト氏の著作『ラザルス：世界最強の北朝鮮ハッカー・グループ』（2023年、草思社、原題はLazarus Heist）だ。