Lessons from a US Hacker Who Fought Back against North Korea

March 6, 2022 Robin Koerner Uncategorized 0

Published in Sankei Shimbun
(Japan) on 25 February 2022
by Mihoko Matsubara [link to original]
Translated from Japanese by T Kagata. Edited by Laurence Bouvard.
Posted on March 6, 2022.

<--

北に反撃した米国ハッカーの教訓 

NTTサイバー専門家・松原実穂子

2022/2/25 08:00

|北朝鮮を襲ったサイバー攻撃

1月26日、北朝鮮をサイバー攻撃が襲い、インターネットが約6時間麻痺(まひ)に陥った。標的のサーバーやウェブサイトの処理能力を超える大量のデータを送りつけ、ダウンさせる分散型サービス拒否(DDoS)攻撃だったようだ。

北朝鮮外務省、高麗航空、朝鮮労働党機関紙「労働新聞」や朝鮮中央通信などのウェブサイトや政府の公式サイト「ネナラ」への接続障害は翌朝まで続いたという。

この攻撃が起きたのは、北朝鮮が今年5回目のミサイル発射を実施、緊張が高まっていた時期である。そのため、武力による威嚇をやめるよう、外国政府が北朝鮮にサイバー攻撃を通じてメッセージを伝えようとしたのではないかとの見方もあった。

ところが実際には、この攻撃を実行したのは政府ではなく、なんと一人の米国人ハッカーだった。米テクノロジー情報サイト「ワイアード」の2月2日付インタビュー記事によると、「P4x」を名乗るこの人物は、北朝鮮のハッカー集団から受けたサイバー攻撃に報復するため、反撃したのだという。

2020、21年、北朝鮮のハッカー集団が、システムの脆弱(ぜいじゃく)性について調べている西側諸国のサイバーセキュリティの専門家たちを狙った。研究者たちの使っているツールや調査中の脆弱性情報を盗むためだったと考えられる。

|単独で反撃に出た理由

この北朝鮮ハッカー集団は、ツイッターやリンクトインなどのソーシャルメディア上で偽アカウントを作り、サイバーセキュリティのブロガーを装って標的の研究者に近づいた。脆弱性の共同研究を持ちかけ、相手が乗ってくると、コンピュータウイルス付きのメッセージを送り付けたのである。

「P4x」もこの攻撃を受けた一人だったが幸い被害は防げた。

自分の行為の違法性を自覚した上であえて反撃したのは、攻撃してきた北朝鮮への怒りもさることながら、被害を受けた研究者たちを助けようとせず、1年間放置した米国政府への憤りが募ったからだ。「ここで反撃しなければ、やられっぱなしになる」と考え、一矢報いる決意をしたのだという。

ただし、インターネットへの依存度の低い北朝鮮に打撃を与えられたとは、「P4x」自身考えていない。

「P4x」は、北朝鮮がITシステムの脆弱性を数多く放置していたと「ワイアード」に語っている。北朝鮮は、今後のサイバー攻撃被害を防ぐため、徹底的にセキュリティを見直し、強化するだろう。そうなれば米国政府や同盟諸国は将来の北朝鮮へのサイバー作戦の大幅修正を余儀なくされ、中長期的には、北朝鮮の受けた打撃より、米国政府などへの打撃の方が大きいのではないか。

|個人をサイバー攻撃から守れ

今回の事件の動機から浮き彫りになったのは、高度なスキルを持つ外国の政府系ハッカー集団が個人を狙ってソーシャルメディア上で繰り広げる巧妙なサイバー攻撃と、不十分な被害者支援だ。しかも、個人のソーシャルメディア・アカウントを狙ったサイバー攻撃は今年一層増えると予想され、早急な対策が必要である。

サイバー攻撃者は最も守りの弱い箇所を狙い、侵入を試みる。企業や政府が高いセキュリティ体制で守っているシステムより、政府高官や経営層、最新技術の研究開発者などの個人のソーシャルメディアのアカウントや私用メール、私用端末の方が侵入しやすい。

外国の政府系ハッカー集団は、そこから集めた人脈情報や乗っ取ったアカウントを足がかりに、さらに巧妙ななりすましメールを作り、政府や企業にサイバー攻撃を仕掛け、安全保障や最新技術などの知的財産関連情報を盗もうとする。米国だけでなく、日本もこうした攻撃の標的となっている。

サイバーセキュリティの専門家でさえ北朝鮮の政府系ハッカー集団の攻撃に苦戦するのだから、専門家でなければ尚更(なおさら)だ。

しかし、「P4x」が指摘するように、今まで米国政府は、個人への事前の警告や啓発、被害者への相談・救済にそれほど注力してこなかった。

日本も、本事件から教訓を学び、個人を狙ったサイバー攻撃が安全保障や経済安全保障に打撃を与えるサイバースパイの第一歩であると再認識すべきであろう。

さらに、個人が何故サイバー攻撃で狙われているのかという理由と最新の攻撃の手口、その対策の周知を徹底し、被害を防止していく必要がある。それには、その人々が働いている政府機関や企業も協力しての啓発・広報活動が不可欠だ。被害に遭った際の相談窓口も求められる。

警察庁や警視庁、大阪府警は、最近、企業や大学、研究機関向けに積極的に説明会を開催し、個別相談も始めた。こうした周知・支援活動を全国に拡大していけば、外国政府によるサイバースパイ活動への抑止力にもなろう。官民一丸となってのサイバーセキュリティ強化が待ったなしである。(まつばら みほこ)

About this publication