インターネットの奥深くにある「ダークウェブ」では、さまざまな犯罪行為がやりとりされている。ここで昨年7月、「日本企業を攻撃してくれればカネを払う」という書き込みがあった。国際ジャーナリストの山田敏弘氏は「この依頼はロシア系ハッカーが約360万円で引き受けた。依頼者は韓国陸軍関係者の可能性が高い」という――。

※本稿は、山田敏弘著『サイバー戦争の今』(ベスト新書)の一部を再編集したものです。

夜のコンピューターのモニターの前に座っている人
写真=iStock.com/tommaso79
※写真はイメージです
全ての画像を見る(2枚)

以前からあった「怪しい動き」

「日本企業を攻撃してくれればカネを払う」

インターネットの奥深くにあるダークウェブ(闇ウェブ。ハッカーたちが情報を交換・共有している、匿名性が高いインターネット空間)でこんなメッセージが掲載されたのは、2019年7月18日のことだ。

著者の取材に応じたある欧米の情報機関関係者によれば、彼らがチェックしている闇サイトでは2019年に入ってから特に、韓国人と思われるハッカーたちが活動を活性化させているという。そこで検知された数多くのメッセージの中に、冒頭の日本企業への攻撃を依頼する韓国人のメッセージが書き込まれていたのである。

これまでも日韓の間には慰安婦問題などで対立はあったが、最近になって特に悪化するきっかけとなったのは、2018年10月の徴用工賠償問題だった。同年11月には文在寅政権が一方的に、慰安婦問題日韓合意を破棄することになった。その翌月には、韓国軍が海上自衛隊のP-1哨戒機に対して火器管制レーダーを照射。2019年に日本が韓国に対する輸出規制を強化すると、韓国側は日韓の軍事情報包括保護協定(GSOMIA)を破棄すると揺さぶりをかけた(後に失効回避)。戦後最悪と言われる関係に陥っている。

そもそも韓国は、以前からサイバー空間で日本に対して「怪しい」動きを見せていた。韓国製の機器から異常なパケット(通信)がユーザーの知らない間に送られていると指摘する専門家もいるし、韓国企業のメッセージアプリなどについても、日本の公安当局者に言わせれば、「韓国の情報機関である国家情報院はユーザーのメッセージを見放題だ」という。

そのような背景もあり、最近では特に両国間の関係悪化で、韓国が日本に対してサイバー攻撃を激化させていると聞いていた。一例を挙げれば、レーダーなどを扱う日本の「軍事」企業などが、韓国からサイバー攻撃を受けていると関係者らが取材で認めている。企業としてそれを公表すると悪評が広がる恐れがあるため、対外的にその事実が漏れないようにしているとも。