ある米国人ハッカーが最近北朝鮮の主要機関のウェブサイトを攻撃した本人だと主張している。米ＩＴ専門メディアのＷＩＲＥＤ（ワイアード）は２日、「Ｐ４ｘ」という匿名のＩＤでハッカーの正体を公開した。

このハッカーは「１年前に北朝鮮が西側のセキュリティ研究員を対象に行ったハッキングの被害を受けた」とし、今回の攻撃は報復次元のものだとメディアに明らかにした。また、近く他のハッカーらとともに、北朝鮮を対象にした大規模サイバー攻撃を試みるだろうと予告した。

これに先立ち先月２６日にロイター通信は北朝鮮のサイトをモニタリングする英国のセキュリティ専門家の話として、北朝鮮外務省と労働新聞、朝鮮中央通信、高麗航空など北朝鮮の主要機関のサイト数十カ所を何者かがサイバー攻撃したと伝えた。いわゆるＤＤｏＳ攻撃と呼ばれるサービス拒否攻撃を受けたこれらサイトは翌日まで接続がしばしば切れるなど障害が続いた。

しかしその後攻撃の背後と名指しされたり自任した団体は現れなかった。ワイアードはハッカーの正体と関連し、「夜ごとＴシャツとパジャマのズボン、スリッパ姿で居間に座り辛いコーンスナックを食べながらエイリアン映画を楽しむ米国人男性」と紹介した。その上でどんな機関にも属さず在宅で勤務する「独立ハッカー」と明らかにした。

Ｐ４ｘは昨年１月にハッカー仲間が送ったファイルを通じて北朝鮮のハッキング攻撃にさらされた。これと関連し、彼は「国（北朝鮮）が後援するハッカーが個人を標的として攻撃したが、米国政府が具体的な対応に出ないことに深い不安を感じた」と話した。結局個人的に報復に出たという話だ。

ハッキング手法と関連しては、「北朝鮮のインターネット連結ネットワークにアクセスできるサーバーとルータにＤＤｏＳ攻撃できる多数の弱点を発見した。自動化された攻撃で侵入した」と説明した。セキュリティ業界によると北朝鮮国内では直接的なインターネット接続が制限されるため主に中国など海外にウェブホスティング用サーバーを置いている。

ＤＤｏＳは大量の接続（トラフィック）を通じてサーバーに負担を与えるサイバー攻撃のタイプだ。北朝鮮事情に明るいイーストセキュリティのムン・ジョンヒョンＥＳＲＣセンター長は「ＤＤｏＳ攻撃は難しい技術ではない。ＤＤｏＳ攻撃を受けた北朝鮮のサイトはほとんどが対外宣伝用だ。セキュリティが突破されても大きな被害はないので北朝鮮は投資を多くしていなかっただろう」と話した。

Ｐ４ｘは今回の攻撃が米国の国内法（コンピュータ詐欺と乱用防止法）に違反した可能性があるという事実を認めた。その一方で「良心の呵責はない」とメディアに話した。

彼はまた、北朝鮮に対する大規模集団ハッキングに向け７日から「ＦＵＮＫ（Ｆｕｃｋ　ｙｏｕ　Ｎｏｒｔｈ　Ｋｏｒｅａ）」というプロジェクト名でハクティビスト（ハッキングで不正に対抗する行動主義者）を募集すると明らかにした。

ただ専門家らはこうしたインターネット網を狙ったサイバー攻撃が現時点では北朝鮮政権に大きな脅威になるのは難しいとみている。

匿名を要求したセキュリティ関係者は「重要なことは外部から断絶されたイントラネットなので攻撃は容易でない。Ｐ４ｘが予告した大規模ハッキングで北朝鮮のイントラネットに侵入できるか関心」と話した。その上で「むしろこうした攻撃で北朝鮮がイントラネットのセキュリティをチェックする過程で西側情報機関がこっそりと仕込んでおいたバックドア（侵入口）が発覚するなど逆効果を生むかもしれない」と警戒した。