北に反撃した米国ハッカーの教訓
NTTサイバー専門家・松原実穂子
2022/2/25 08:00
|北朝鮮を襲ったサイバー攻撃
1月26日、北朝鮮をサイバー攻撃が襲い、インターネットが約6時間麻痺(まひ)に陥った。標的のサーバーやウェブサイトの処理能力を超える大量のデータを送りつけ、ダウンさせる分散型サービス拒否(DDoS)攻撃だったようだ。
北朝鮮外務省、高麗航空、朝鮮労働党機関紙「労働新聞」や朝鮮中央通信などのウェブサイトや政府の公式サイト「ネナラ」への接続障害は翌朝まで続いたという。
この攻撃が起きたのは、北朝鮮が今年5回目のミサイル発射を実施、緊張が高まっていた時期である。そのため、武力による威嚇をやめるよう、外国政府が北朝鮮にサイバー攻撃を通じてメッセージを伝えようとしたのではないかとの見方もあった。
ところが実際には、この攻撃を実行したのは政府ではなく、なんと一人の米国人ハッカーだった。米テクノロジー情報サイト「ワイアード」の2月2日付インタビュー記事によると、「P4x」を名乗るこの人物は、北朝鮮のハッカー集団から受けたサイバー攻撃に報復するため、反撃したのだという。
2020、21年、北朝鮮のハッカー集団が、システムの脆弱(ぜいじゃく)性について調べている西側諸国のサイバーセキュリティの専門家たちを狙った。研究者たちの使っているツールや調査中の脆弱性情報を盗むためだったと考えられる。
|単独で反撃に出た理由
この北朝鮮ハッカー集団は、ツイッターやリンクトインなどのソーシャルメディア上で偽アカウントを作り、サイバーセキュリティのブロガーを装って標的の研究者に近づいた。脆弱性の共同研究を持ちかけ、相手が乗ってくると、コンピュータウイルス付きのメッセージを送り付けたのである。
「P4x」もこの攻撃を受けた一人だったが幸い被害は防げた。
自分の行為の違法性を自覚した上であえて反撃したのは、攻撃してきた北朝鮮への怒りもさることながら、被害を受けた研究者たちを助けようとせず、1年間放置した米国政府への憤りが募ったからだ。「ここで反撃しなければ、やられっぱなしになる」と考え、一矢報いる決意をしたのだという。
ただし、インターネットへの依存度の低い北朝鮮に打撃を与えられたとは、「P4x」自身考えていない。
「P4x」は、北朝鮮がITシステムの脆弱性を数多く放置していたと「ワイアード」に語っている。北朝鮮は、今後のサイバー攻撃被害を防ぐため、徹底的にセキュリティを見直し、強化するだろう。そうなれば米国政府や同盟諸国は将来の北朝鮮へのサイバー作戦の大幅修正を余儀なくされ、中長期的には、北朝鮮の受けた打撃より、米国政府などへの打撃の方が大きいのではないか。
|個人をサイバー攻撃から守れ
今回の事件の動機から浮き彫りになったのは、高度なスキルを持つ外国の政府系ハッカー集団が個人を狙ってソーシャルメディア上で繰り広げる巧妙なサイバー攻撃と、不十分な被害者支援だ。しかも、個人のソーシャルメディア・アカウントを狙ったサイバー攻撃は今年一層増えると予想され、早急な対策が必要である。
サイバー攻撃者は最も守りの弱い箇所を狙い、侵入を試みる。企業や政府が高いセキュリティ体制で守っているシステムより、政府高官や経営層、最新技術の研究開発者などの個人のソーシャルメディアのアカウントや私用メール、私用端末の方が侵入しやすい。
外国の政府系ハッカー集団は、そこから集めた人脈情報や乗っ取ったアカウントを足がかりに、さらに巧妙ななりすましメールを作り、政府や企業にサイバー攻撃を仕掛け、安全保障や最新技術などの知的財産関連情報を盗もうとする。米国だけでなく、日本もこうした攻撃の標的となっている。
サイバーセキュリティの専門家でさえ北朝鮮の政府系ハッカー集団の攻撃に苦戦するのだから、専門家でなければ尚更(なおさら)だ。
しかし、「P4x」が指摘するように、今まで米国政府は、個人への事前の警告や啓発、被害者への相談・救済にそれほど注力してこなかった。
日本も、本事件から教訓を学び、個人を狙ったサイバー攻撃が安全保障や経済安全保障に打撃を与えるサイバースパイの第一歩であると再認識すべきであろう。
さらに、個人が何故サイバー攻撃で狙われているのかという理由と最新の攻撃の手口、その対策の周知を徹底し、被害を防止していく必要がある。それには、その人々が働いている政府機関や企業も協力しての啓発・広報活動が不可欠だ。被害に遭った際の相談窓口も求められる。
警察庁や警視庁、大阪府警は、最近、企業や大学、研究機関向けに積極的に説明会を開催し、個別相談も始めた。こうした周知・支援活動を全国に拡大していけば、外国政府によるサイバースパイ活動への抑止力にもなろう。官民一丸となってのサイバーセキュリティ強化が待ったなしである。(まつばら みほこ)
Leave a Reply
You must be logged in to post a comment.