ラザルス 世界最強の北朝鮮ハッカー・グループ

ジェフ・ホワイト

• 草思社 (2023年3月1日発売)

作品紹介・あらすじ

2022年10月、警察庁・金融庁等が連名で北朝鮮のハッカー集団「ラザルス」を名指しで非難、
その危険性の注意喚起をした。経済は破綻し飢餓に覆われる北朝鮮が、
なぜ高額なミサイルを撃ちつづけられるのか？その資金はどこから？
調査報道のベテランジャーナリストが緻密な取材でこのハッカー・グループの正体を追う。

米国ハリウッドへの攻撃にはじまり、世界各地での銀行ハッキング、
病院へのランサムウエア攻撃による身代金奪取、そして「暗号資産」の大規模奪取。
彼らの容赦ない攻撃は現在進行形のままである。
関係者への取材を通じて個々のハッキング事件の実相、「サイバー兵士」を育て上げる
北朝鮮の驚くべき実態などが明かされる。戦慄すべき一冊。

感想・レビュー・書評

[重度積読症さんの感想 · 2025年2月14日]

近年の有名なサイバー攻撃事案については多く書籍としても取り上げられるようになっているので、それなりの知識は得ていたが、本書では北朝鮮のサイバー部隊と言われる ”ラザルス” が行った攻撃が紹介されている。具体的には、2014年のソニー・ピクチャーズへのハッキング攻撃、2016年のバングラデシュ中央銀行の不正送金事件、2017年のランサムウェアWannaCryによる国際的被害、さらには暗号資産を狙った攻撃など（もちろん北朝鮮はこれらの攻撃を認めていないし、北朝鮮の人間が実際に検挙もされていないので、それなりの根拠はあるにしても推測のレベルということになるが）。

　本書の特徴としては、こうした攻撃を北朝鮮が実行している理由について、その歴史的背景や特異な国家体制等に具体的に言及しながら解説していること、また、直接的な攻撃手法や犯行態様について叙述するのはもちろん、犯行に至るまでに必要な様々な準備であったり、犯行後実際に犯罪収益を入手するまでの方法やマネーロンダリングについて、粘り強い調査によって判明したことを詳しく解き明かしているところにあると思われる。

　現実空間で銀行強盗をして例えば10億円盗もうとしたならば、物理的にも大変だし、安全に収益として現金化するのも一苦労で、犯罪に協力する多くの人物が必要になる。それがサイバー攻撃であれば、これらの苦労や障害のかなりが不要になるのだから、本当に恐ろしいことだ。

　こうしたサイバー攻撃は、不審なファイルを開いてしまうなど人間の心理的な隙や行動のミスに付け込むものが多い。完全に防ぐことは難しいが、私たち一人ひとりがこうした攻撃の手口を学ぶことが大事なことだろう。

[satsukiさんの感想 · 2023年9月5日]

　BBCポッドキャスト番組の書籍化。印の銀行、韓国インフラ、ソニー・ピクチャーズ、バングラデシュ中央銀行、暗号資産等への襲撃を、被害を受けた側に取材して詳細に描く。ワナクライもこのラザルスグループの仕業だとのFBIとNCAの指摘も紹介。北朝鮮に予備知識がない読者も意識か、基礎的な解説もある。
　北朝鮮の内情が分かるわけではないが、実世界での現金引き出しやマネロン協力者も含め、手口は実に周到。同時に、大半の事例ではフィッシングメールをクリックという基本的な不注意でウイルス感染だと知る。
　これまで日本は大規模被害には遭っていないが、JICAの名が使われたり、犯意の度合いは不明だが日本人も関与していたり、と無縁ではないと知る。

[tetsuya44さんの感想 · 2023年8月2日]

世界最強と言われる北朝鮮ハッカー・グループ「ラザルス」の内幕を明らかにした一冊。経済制裁にもかかわらず、国は転覆せず、なぜミサイルを撃ち、核開発を続けられるのか。どうやって北朝鮮が外貨を稼いできたのか、それがラザルスの活動だという。短距離弾道弾でも一発4〜7億円、大陸間弾道ミサイルは材料費だけで一発30〜40億円とされている。

朝鮮戦争の休戦協定1953年7月から、そして社会主義圏のソ連と中国による援助も徐々に細り、北朝鮮は世界から孤立していく。そして、絶対的な権力が、過激さを増していく。

当初は、製造した覚醒剤の対価として外貨を稼いでいたが、次第に手段が高度化し、額も大きくなっていく。続いてアメリカ百ドル札の偽造、銀行システムをハッキングして不正送金、不正引出し。ランサムウェアによる身代金強奪もあり、今ではビットコインの不正入手まで。その手口が常に最先端を走っていることに、著者は驚いている。

決定的な証拠にはたどり着けないものの、限りなく怪しい状況証拠は、明らかにされている。しかし、次第に手口は巧妙化し、ますます証拠をつかむことは難しくなっているようで。

[がんこおやじさんの感想 · 2023年6月30日]

非常に分かりやすいノンフィクション。北朝鮮のハッカー軍が世界中で盗みを働いている事が具体的にカバーされている。国家が盗みを働くと一企業や団体といえども対応できない事がよく分かる。非常に面白い。

[ぶくぶくさんの感想 · 2024年3月2日]

読み応えあり。

[はやさんの感想 · 2023年12月25日]

北朝鮮のハッカーグループの事件簿について、北朝鮮の背景から詳しく説明してくれる良書。
だが北朝鮮の背景が長すぎて挫折しそうになった。というか挫折した。１００ページぐらいななめ読みしかしてないです。

ラザルスが関与していると思われる事件について、それぞれを現場の当時の様子からラザルスの思惑の考察まで詳細に書かれていて圧巻である。
北朝鮮というとインフラも市民の生活も日本とはかけ離れていて、そんなに進んでいないのでは？と思いがちであるが、その技術はタイトルにあるように世界最強といっても過言ではないと感じた。
むしろ日本はこれほど恵まれた環境にありながら、この分野に関してちゃんと対策できているのか心配になった。

[bookkeeper0さんの感想 · 2023年11月30日]

北朝鮮のハッカーたちの起こした犯罪の数々が紹介されていて、その進歩の速さと大胆さに驚かされる。
一部はの事件は報道で少し知っていたが、詳細な情報を知り唖然とさせられた。
おそらく、今もどこかでシステムに侵入して、金を奪い続けているに違いない。
そして、その金が核開発に使われて続ける事で、経済制裁は意味を成していない。
国際法を無視して国家ぐるみで犯罪を犯す場合に、ほぼ打つ手が無いことに焦燥感を覚える。

[ななさんの感想 · 2023年11月16日]

国レベルでやってるから巧妙だなぁ…
国民の生活は遅れているのにレベル凄い
ジュピターの件は偶然すぎる笑

そういえば中国に住んでる北朝鮮のプログラマーに下請してたみたいなニュースもあったよね

（偽ドル札作ってたの知ってたけど作り方までは知らなかった）

折角だからポッドキャストも聞く

[桜美林大学図書館さんの感想 · 2023年7月22日]

https://cool.obirin.ac.jp/opac/volume/917814

[headshrinkさんの感想 · 2023年7月1日]

その造りの精巧さで有名な偽米ドル札のスーパーノート、銀行システムのハッキングによる偽の送金、ワナクライなどのランサムウェア、暗号資産のハッキング、など、北朝鮮が関与しているとされる事件が解説される。

我々通常の国に暮らす者にとって、この手の悪いハッカーというのは、身近にPCやネット環境がある中で育ち、自然発生的に生まれてくるものだけど、北朝鮮のようにPCやもネットもほとんど使えない国にあって、ごく少数の者が数学的な才能を見込まれてハッカーとして養成され、これだけの事件を起こすというのは、ある意味すごい教育システムなんだろうと思う。

著者プロフィール

ジェフ・ホワイト（Geoff White）
イギリスを代表するテクノロジージャーナリスト。20年以上におよぶ調査報道の経歴を通じて選挙のハッキング、マネーロンダリング、個人情報の売買、サイバー犯罪の実態について報道してきた。「スノーデン事件」やイギリス最大のインターネットサービスプロバイダ「TalkTalk」のハッキング事件に関する記事でいくつもの賞を受賞。本書にもあるＢＢＣのポッドキャスト「ラザルス・ハイスト」はイギリスのアップルポッドキャストのランキングで1位、アメリカでも上位にランクインしている。

「2023年 『ラザルス』 で使われていた紹介文から引用しています。」