本文に移動

米NSA、北朝鮮情報得るため韓国にハッキングプログラム

登録:2015-11-10 23:55 修正:2015-11-15 06:32
NSAが韓国情報機関をハッキングして北朝鮮の情報を取得しているという内容の文書(資料:シュピーゲル)//ハンギョレ新聞社

「韓国、北朝鮮へのハッキングに多くのリソースを集中している 
彼らが設置したハッキングプログラムに浸透して 
信頼性の問題で直接ハッキングに修正」  
スノーデン文書に米職員たちの会話記録が 

国家情報院の情報収集、“潜在能力”は十分だが 
調整能力不足で作戦に失敗した事例 
オーストラリア法廷で要員たちの名前が公開されたことも

 米国国家安全保障局(NSA)が、北朝鮮の情報を得するため2006年頃、韓国情報機関の北朝鮮ハッキングプログラムを“二重ハッキング”した事実が再び注目を集めている。同盟国の国情報機関同士でも盗聴や傍受を行うという疑惑はこれまでも指摘されてきたが、それが事実として文書で確認されたのは初めてだ。

 「第5部門情報収集(fifth party collection)が存在しますか」という題名のスノーデン文書は、NSAの業務マニュアルの一部で、職員がシギント(通信、電磁波、信号などの、主として 傍受を利用した諜報活動のこと)について質問したことに対し、他の従業員が答える形になっている。作成日が「2007年1月8日」とされているスノーデン文書は、今年1月にドイツの週刊誌シュピーゲルの報道を通じて公開された。この文書自体は、当時外信と一部の韓国マスコミに紹介されたが、韓国がハッキングされたという内容は、ほとんど知られていなかった。

 回答者として登場したNSAの職員は、文書で「韓国ハッキング(CNE/Computer Network Exploitation)プログラムに関連して、昨年に参加したプロジェクトがある。私たち(NSA)は、韓国に対してはあまり興味がなかったが(NSAをターゲットにし始めた時点で情況が変わった)、北朝鮮に関心があった。韓国は北朝鮮をハッキングするために多くのリソースを集中している」とし「当時、私たちが北朝鮮にアクセスするのは、大きな問題にならなかったが、私たちは韓国のハッキングプログラムに侵入できた。私たちは、韓国のハッキングプログラムが移植されたコンピュータを持っている北朝鮮公務員を発見し、その流出地点から情報を入手した。これが第4部門情報収集だ」と明らかにした。文書で「第4部門情報収集」とは、「(NSAの)ターゲットをハッキングした他の主体のハッキング活動(CNE activity)からデータを取得すること」を意味する。

 米国がターゲットの信頼性の問題で“韓国ハッキング”から北朝鮮を直接ハッキングすることに政策を変更したという内容が続く。回答者は、文書で「しかし、韓国がターゲットとした数人は同時に、北朝鮮のハッキング(CNE)プログラムに含まれていた。彼らがおそらく、あなたが言っていた『第5部門』ではないかと思う」とし「このようなことがあってから、北朝鮮自体を目標にするため、努力を傾けた(任務遂行において信頼できない当事者への依存を望まないため)」と説明した。

 ただし、「第5部門情報収集」の意味は、明らかではない。文脈上、韓国がハッキングしていたある北朝鮮公務員のコンピュータを北朝鮮の情報機関もハッキングしたものと見られる。この人物が、南北の情報機関の“二重のターゲット”になった理由は、それ以上は取り上げられていない。

 一方、国家情報院の情報収集の“潜在能力”は、意外に悪くないものと評価されている。保安専門家のある大学教授は、「北朝鮮にハッキングコードを植えて、ソニーのハッキング事件が北朝鮮の犯行であることを明らかにしたのが韓国だと知られている」とし「(国家情報院に)その程度の能力はある。(実力が)侮れない」とハンギョレに語った。実力のある民間人ハッカーを職員として採用するなど、国内ではレベルも高い方だと言われている。3次長傘下の科学情報局がシギント業務を担当していることが知られている。

 ただし、国家情報院が、長期的な展望を持ってシギントに人材と予算を投資しているわけではないようだ。元情報機関職員は、「国家情報院の中で科学情報分野は、重要性に相応しい評価を受けていない」と述べた。国家情報院と働いた経験があるセキュリティー専門家は、「個々の人材の能力は優れているが、組織や調整の能力は劣ると思われる」と評価した。

 忘れられそうな頃には必ず出てくる国家情報院の粗雑な“作戦失敗”も、実力のない組織という印象を強めている。スノーデン取材の過程で、オーストラリアで外交官として偽装していた国家情報院要員3人の名前と身分が、2013年のオーストラリアの法廷とマスコミに公開された事実が、後に確認された。2011年オーストラリア農林部の韓国系公務員が駐オーストラリア韓国大使館の外交官を装った国家情報院職員4人と接触し、オーストラリアの情報機関に摘発された。この公務員は所属機関から受けた行政処分を不服とし、訴訟を起こしたが、裁判で韓国国家情報院要員たちの活動が争点となった。

 ハンギョレがフリージャーナリストのフィリップ・ドルリンから提供された、この公務員の連邦裁判所の判決文によると、オーストラリアの安全保障情報局(ASIO)局長は、裁判に提出した陳述書で「韓国が安保情報局に『韓国国家情報院がオーストラリアの中で、このような活動を行っている事実が公開されないように、全力を傾けてほしい』と要請された」と明らかにした。しかし、連邦裁判所は、「これ(国家情報院要員の名前)を明らかにする方が、オーストラリアの安全保障にとって望ましい」として、駐オーストラリア韓国大使館職員に偽装していたパク氏、イ氏、ホン氏など、国家情報院職員3人の名前を判決文に明示し、オーストラリアのメディアが彼らの実名を報じた。残りの要員の一人は「ミスター・キム」(Mr. Kim)とだけ公開された。国家情報院は、この事件の処理過程について「ノーコメント」と答えた。

チェ・ヒョンジュン、コ・ナム記者(お問い合わせ japan@hani.co.kr )

韓国語原文入力:2015-11-10 20:38

https://www.hani.co.kr/arti/international/international_general/716890.html 訳H.J

関連記事