サイバー攻撃が戦争に発展するのは時間の問題
岡崎研究所
2017年9月6日 http://wedge.ismedia.jp/articles/-/10478
米外交問題評議会サイバーセキュリティ専門家のアダム・シーガルが、2017年7月31日付けニューヨーク・タイムズ紙掲載の論説にて、小国もサイバー攻撃を行うようになっており、世界はそれだけ安全でなくなっている、と述べています。要旨は次の通りです。
2017年7月にアラブ首長国連合(UAE)がカタールの通信社をサイバー攻撃したと伝えられたが、驚くことではない。今やロシアや中国といった大国のみならず、バーレーンのような小国もサイバー攻撃ができるのであり、これらのサイバー攻撃はやがてサイバー空間での争いに止まらず、実世界での軍事紛争に飛び火する可能性がある。
UAEのサイバー攻撃者は、カタールの首長がイラン、ハマス、イスラエルを称賛したという偽情報を流した。UAEはこの情報を口実として、サウジ、バーレーン、エジプトとともに、カタールと外交、通商関係を断絶した。
カタールに対するハッキング(コンピューターへの不法侵入)と偽情報の攻撃には前例がある。2012年8月にインド政府はパキスタンのハッカーが、インド内での騒動を起こしたと非難した。今年6月には、ベトナム政府筋とみられるハッカーが、フィリピンのドゥテルテ大統領とトランプ、習近平との会話の記録を盗み、公表した。これは、南シナ海問題でドゥテルテが譲歩しないよう圧力を加えるのが目的であったと見られる。
他の国が影響力行使のため同様の行動をすることは防げない。これらの行動は安上がりで、嫌疑を容易に否定できる。被害者は攻撃者に対し強く反撃していない。
オバマ政権は2016年ロシアが民主党の全国委員会をハッキングしたのに対し、ロシア外交官を追放したり、制裁を加えたりしたが、ロシアのハッカーたちは2018年に再び類似の攻撃をするだろうと見られている。
その上、サイバー紛争に関する国際規則制定の動きは鈍い。そもそもサイバースペースに国際法が適用されるかどうかにつき合意が見られない。
サイバー攻撃に対する国の反応が全面的な軍事紛争に発展するのは時間の問題である。弱い指導者の正統性に疑問を投げかけたり、脅威を与えるようなサイバー攻撃に対し、過剰反応したり、さらに悪いことに関心をそらすため戦争を始めるかもしれない。
(※フェイクニュースや書き込み、ハッキング)
国の大小にかかわらず、ハッキング攻撃が戦争に至らないよう努めるべきである。しかし、情報活動を如何に定義し、規制するかにつき競争する国家が合意する見込みはまずない。
当面は、各国が攻撃されやすい目標を特定し、防護策を講じ、万一攻撃されたら嘘と偽情報の広がりに対抗すべきである。また友邦と協力していかなる攻撃に対しいかなる反応(制裁、報復サイバー攻撃)をするかを決めるべきである。
最近の湾岸の危機が示すように、小国は大国から、如何にサイバー攻撃で政治的困難を生み出すかを学んでいる。その結果サイバー空間、そして実世界でも我々はより安全でなくなっている。
《管理人》規制のない国家中枢に直接ダメージを与える新たな戦争の形は、さらに深化の兆しをみせています。
「サイバー軍拡」が核兵器より危険な理由
2017年12月9日 15時0分 http://news.livedoor.com/article/detail/14005970/
サイバー攻撃能力の強化に乗り出す国が増えている
サイバー攻撃の能力強化を模索する国が次から次へと増えている。エスカレートするこの動きは危険だ。私たちの社会はインターネットに大きく依存している。インターネットは最重要のインフラであり、ほかのインフラもインターネットに依存している。
すべての紛争にサイバー的要素が絡んでいる
こうしたデジタル時代の到来によって、私たちは新たな弱みを抱えることになった。ハッキングやサイバーテロだけではない。さらに問題なのは、国家がサイバー空間での軍事作戦に前のめりになっていることだ。
米国とイスラエルは2010年に「スタックスネット」というマルウエア(有害なソフトウエア)でイランの核施設を攻撃し、ルビコンを渡った。今や、すべての紛争にはサイバー的な要素が絡んでいるといっていい。
安全保障上、核兵器が最大の問題だった古い時代には、状況は違っていた。核兵器は複雑かつ高価であり、その技術は限られた高学歴の専門家にしか習得できない。
だが対照的に、サイバー攻撃の手段はあまりおカネをかけなくても開発したり入手したりすることができる。しかも、意外なほど扱いも易しい。つまり、脆弱かつ不安定な国であっても、サイバー攻撃の強国となることは可能なのだ。
さらに問題なのは、サイバー戦争の技術が恐るべきペースで拡散していることだ。核の技術や素材については、入手を制限する仕組みがある。だが、マルウエアの拡散に対しては、ほぼ無策だ。
サイバー攻撃の脅威がどれほど大きなものかは、2017年5月、英国のNHS(国民保健サービス)を事実上の停止へと追い込んだランサムウエア「ワナクライ」の事例を見れば一目瞭然だろう。
無数のサイバー攻撃を繰り返す北朝鮮
ワナクライが突いたのは米マイクロソフトのOS「ウィンドウズ」が抱える脆弱性だった。米NSA(国家安全保障局)は、この脆弱性の存在を以前から把握していたが、マイクロソフトには報告していなかった。このような情報がNSAから漏洩したか盗まれた後に、北朝鮮はすぐさまワナクライを使用した。当然だろう。無数のサイバー攻撃を世界で繰り広げているのが、北朝鮮なのだから。
もちろん、北朝鮮だけが例外なわけではない。ロシア、中国、イスラエルも世界中でサイバー攻撃を仕掛けている。
こうした脅威の高まりを受けて、ほかの国々は攻撃用のサイバー技術を独自に保有することを議論し始めている。抑止力を欲しているのだ。防衛のためのサイバーセキュリティは複雑でコストもかさむが、サイバー攻撃は安価でセクシー(魅力的)だと考えられている。
問題は、(現在の)抑止力は核兵器には有効であっても、サイバー攻撃にはあまり効果がないということだ。北朝鮮のようなならず者国家は、サイバー攻撃の報復を受けたとしても、その被害は先進国よりもはるかに小さい。つまり、重大な危機にさらされていない相手に対しては、抑止力は働かない。
全面戦争になった場合、サイバー攻撃は必需品となるだろう。だが、国連憲章はすべての加盟国に「自衛権」を認めているとはいえ、デジタル化に伴って権利をどう解釈するかの余地は広がっている。
全面戦争にまでは至らない紛争にどう対処するのか、という問題もある。サイバー空間で国家が行う活動について国際的なルールや規範を打ち立てようとする試みは、今のところ失敗に終わっている。
明らかに危険な状況だ。NSAの情報漏洩が示すように、破滅的なサイバー技術へのアクセスを防ぐ手だてはない。核の時代に有効だった制御のルールが、サイバー時代にも有効だと考える理由はどこにもないのだ。
【進化するサイバー戦部隊】
イスラエルのサイバーセキュリティを支える8200部隊
2017年12/11(月) 13:00 https://news.yahoo.co.jp/byline/satohitoshi/20171211-00079171/
イスラエル発のサイバーセキュリティ国際会議 「Cybertech Tokyo
2017」が2017年11月30日に東京で開催された。イスラエルや日本の企業など20社以上が出展、35人以上が登壇して講演を行った。1日のみの開催だったが国内外から約2,000人が来場した。「8200部隊出身者が立ち上げた企業」「8200部隊出身の優秀な技術者がいる」とイスラエル人や出展している企業の多くから聞かれたのが「8200部隊」についてだ。
イスラエルのサイバー戦争を支える「8200部隊」に入るために
8200部隊とはイスラエル参謀本部の一部署で、同国のサイバー諜報活動やサイバー攻撃・防衛を担っている精鋭部隊だ。イスラエルでは高校卒業後に兵役の義務があるが、優秀な上位1%のみが8200部隊に配属されるそうだ。配属にはプログラミングや数学、ハッキング技術、語学などが優秀な成績である他にチームワーク、協調性、リーダーシップなど人間的な面でも評価されるとのこと。イスラエルの多くの家庭では、この8200部隊に配属されるためだろうか、子供たちに数学などを必死に勉強させるそうだ。確かに、彼らの仕事場はパソコンの前であり、敵のミサイルなどに晒される最前線の戦場ではないから、殺されるリスクも少ないから当然なのかもしれない。
イスラエルはサイバーセキュリティに強い。同国のサイバーセキュリティ産業を支えている多くが8200部隊の出身者だ。イスラエルの若者にとってサイバーセキュリティのスキルや能力は命にかかわる。さらにサイバーセキュリティのスキルは、その後の人生にも大きく貢献する。そのため、小さい頃から必死に数学やプログラミング、語学などを勉強するのだろうから、日本や他国とはスキル修得に向けた姿勢も異なる。まさに命がけなのだ。
「軍事機密を漏洩しなければ良い」
世界規模で個人の生活、経済、社会、安全保障までがサイバースペースに依拠している。これは日本でもイスラエルでも変わりはない。特に周辺国との緊張関係を抱えているイスラエルにとってのサイバースペースは国家の存続にとって死活問題でもある。イスラエルにとって「サイバースペースの防衛」は「国土の防衛」と同義だ。イスラエルにとって国家は2000年来の悲願であり「絶対死守すべき空間」、それはサイバースペースも同じだ。
そして8200部隊時代での経験を活かして、サイバーセキュリティ関連のスタートアップを立ち上げたり、そのスキルを活かして技術者として活躍している人が多い。イスラエルとしても「軍事機密を漏洩しなければ良い。スタートアップから収益が上がれば雇用創出にもつながる」というスタンスのようだ。
【北朝鮮VS韓国・サイバー戦争の行方】
北朝鮮は、韓国の仮想通貨の取引所をさかんにハッキングしているようです。狙いは、間違いなく外貨獲得でしょう。国民のGDPが低く、朝鮮人民軍の兵士でさえ畑仕事に精を出す北朝鮮の現状でも弾道ミサイルと核弾頭だけは、手を抜かずに継続して開発しています。予算のかかる兵器開発も同時に行っているわけです。当然、莫大な予算がかかりますが、不完全ながらも国連から経済制裁を発議されている立場ですから、まともに北朝鮮と取引する国もない。まさにサイバー戦部隊は、外貨獲得のために切り札と考えられるのです。
北朝鮮のサイバー攻撃 来年(2018年)は仮想通貨取引所が標的か
2017年12月10日 12時0分 http://news.livedoor.com/article/detail/14009042/
【ソウル聯合ニュース】インターネット上で取引される仮想通貨の一種である「ビットコイン(BTC)」の価格が急騰していることを背景に、来年は仮想通貨取引所を狙った北朝鮮のサイバー攻撃が増える可能性がありそうだ。
韓国インターネット振興院(KISA)は10日までに、こうした内容を盛り込んだ報告書「2018年の7大サイバー攻撃見通し」を発表した。報告書は韓国の六つのサイバーセキュリティー会社と合同で作成した。
サイバー攻撃で最も注目されるのは、ビットコインなどの仮想通貨だ。仮想通貨取引所と取引規模が急増しており、取引所を狙った攻撃が増えると予想される。仮想通貨取引所を装った偽サイトが登場する懸念もある。
サイバー攻撃は北朝鮮によるものが多くなると予想される。仮想通貨を狙った北朝鮮の攻撃は現在も多く行われているというのが業界の分析だ。
サイバーセキュリティー会社のESTセキュリティーは「北朝鮮は2014年にも韓国の仮想通貨への攻撃を試みたことがある。来年はビットコインの取引所を攻撃する可能性がある」と指摘した上で、その手口としてシステムへの侵入などを挙げた。
一方、来年韓国で行われる平昌冬季五輪や統一地方選挙などに合わせた北朝鮮のサイバー攻撃の可能性もあるようだ。ホームページや関連内容を装った電子メールでの攻撃などが予想されるという。
韓国インターネット振興院(KISA)は10日までに、こうした内容を盛り込んだ報告書「2018年の7大サイバー攻撃見通し」を発表した。報告書は韓国の六つのサイバーセキュリティー会社と合同で作成した。
サイバー攻撃で最も注目されるのは、ビットコインなどの仮想通貨だ。仮想通貨取引所と取引規模が急増しており、取引所を狙った攻撃が増えると予想される。仮想通貨取引所を装った偽サイトが登場する懸念もある。
サイバー攻撃は北朝鮮によるものが多くなると予想される。仮想通貨を狙った北朝鮮の攻撃は現在も多く行われているというのが業界の分析だ。
サイバーセキュリティー会社のESTセキュリティーは「北朝鮮は2014年にも韓国の仮想通貨への攻撃を試みたことがある。来年はビットコインの取引所を攻撃する可能性がある」と指摘した上で、その手口としてシステムへの侵入などを挙げた。
一方、来年韓国で行われる平昌冬季五輪や統一地方選挙などに合わせた北朝鮮のサイバー攻撃の可能性もあるようだ。ホームページや関連内容を装った電子メールでの攻撃などが予想されるという。
北朝鮮が韓国の仮想通貨攻撃か ?
ハッカーらは女性専門職を装い入社志望や業務提携の提案
2017.12.16 20:04更新http://www.sankei.com/world/news/171216/wor1712160038-n1.html
【ソウル=名村隆寛】韓国の仮想通貨取引所で、北朝鮮による顧客情報の大量流出や、仮想通貨が奪われたサイバー攻撃があった恐れが浮上している。情報機関、国家情報院などの話として、朝鮮日報など韓国の複数のメディアが2017年12月16日に報じた。
6月に韓国最大の仮想通貨取引所で、約3万6千件の顧客情報が流出、9月にも別の取引所で多額の通貨が盗まれた。国情院では、北朝鮮と関係があるハッカー集団「ラザルス」が関与したとみているという。
ハッカーらは女性専門職を装い、入社志望や業務提携の提案をし、顔写真と共にマルウエア(悪性ソフト)を仕込んだメールを社員らに送付しており、このソフトウエアが、ラザルスが使用したものと同一と確認されたという。
ラザルスは、2014年に北朝鮮指導者の暗殺計画を描いた映画を公開したソニー米子会社や、昨年のバングラデシュ中央銀行へのサイバー攻撃に関与したとされる。
仮想通貨狙い、サイバー攻撃=韓国で90億円被害も-北朝鮮
2017年12月17日 15:47 発信地:韓国 http://www.afpbb.com/articles/-/3155706
【2017年12月17日 時事通信社】韓国の情報機関・国家情報院は、韓国の仮想通貨取引所で4月以降に相次いだサイバー攻撃について北朝鮮のハッカー集団が関与している証拠を固め、検察当局に提出した。16日付の韓国紙・朝鮮日報によると、被害総額は現在価格で900億ウォン(約93億円)相当に上ると推定される。
韓国では6月、サイバー攻撃を受けた国内最大の取引所から3万6000人余りの会員情報が流出。4月と9月には、別の取引所から仮想通貨が奪われた。さらに11月初めにも、複数の仮想通貨取引所の関係者らに対し、北朝鮮政府傘下のハッカー集団「ラザルス」からと疑われるウイルス入りのメールが届いた。
ラザルスによる仮想通貨取引所へのサイバー攻撃をめぐっては、米セキュリティー会社「セキュアワークス」が15日、詳細な手口を明らかにした。それによると、ラザルスは欧州を拠点とするビットコイン会社幹部の求人を装ってフィッシングメールを送信。添付されたファイルを開き、指示に従ってクリックするとウイルスに感染し、パソコンが外部から不正操作される仕組みという。
こうした手口を用いた攻撃は2016年に初めて確認され、17年10月下旬にも行われた。セキュアワークスは、北朝鮮が少なくとも13年にはビットコインに関心を示し、最近発生した韓国のビットコイン取引所に対する攻撃も北朝鮮の関与が疑われると指摘した。(c)時事通信社
韓国メディア、仮想通貨取引所への北朝鮮のサイバー攻撃を非難
2017年12月16日
16:54アップデート
2017年12月16日 https://jp.sputniknews.com/incidents/201712164387597/
韓国情報機関が、北朝鮮が同国最大の仮想通貨取引所「Bithumb」の利用者3万人ほどの個人情報の窃盗に関与した疑いがあるという証拠を掴んだと明らかにした。
聯合ニュースが大韓民国国家情報院の関係筋の話として伝えたところ、Bithumbへの攻撃には有名なハッカー集団「ラザルス」と同じ悪性コードが用いられた。ラザルスは、2014年に起き、企業からの情報流出で最も大規模な1つとなった米映画会社ソニー・ピクチャーズ・エンタテインメントへのサイバー攻撃を組織した疑いがある。
これに加えて、今年9月に起きた別の仮想通貨取引所「Coinis」からの仮想通貨が盗まれた際にも、同様のソースコードの使用が確認された。更なる調査のため、全ての情報は韓国検察と警察に提出された。
2014年11月末、北朝鮮の金正恩朝鮮労働党第一書記の暗殺を描いたコメディアクション映画『ザ・インタビュー』の公開を控えていたソニー・ピクチャーズ・エンタテインメントがハッキング被害を受けた。サイバー攻撃の調査には米FBIや国土安全保障省が加わった。後に同社は、12月25日に予定していた映画の上映を中止した。
2015年初頭、FBIは北朝鮮がソニー・ピクチャーズへのサイバー攻撃に関与したと非難。北朝鮮の慈成男(チャ・ソンナム)国連大使は一方、北朝鮮が事件に一切関係ないと否定した。
サイバー攻撃集団「ラザルス」はしばしば北朝鮮と関連付けられる。ソニー・ピクチャーズへの攻撃語、FBIのコミー元長官はラザルスと、ソニーを攻撃した北朝鮮の偵察総局の部隊「121局」がつながっていると発表した。
《管理人》「ラザルス」というハッカー部隊というよりアメリカからみればクラッカー部隊といえるでしょう。この組織はおさえておいていいですね。
【社説】北朝鮮のサイバー攻撃にお手上げ状態の韓国軍と政府
仮想通貨は取引の匿名性が保障されるため資金洗浄がやりやすい。国際社会からの制裁で手足を縛られたも同然の北朝鮮が仮想通貨を奪うことに力を入れるのもそのためだ。北朝鮮はこのようにして集めた仮想通貨を第三国の取引所でドルやユーロに交換し、核・ミサイル開発に使っている。これに対して韓国政府は仮想通貨を金融商品として認めていないため、サイバー攻撃などへの備えが非常にずさんだ。米国や日本は登録制度あるいは許認可制度を導入し、仮想通貨の取引所に対するセキュリティーを一層強化している。
※北朝鮮は、朝鮮人民軍の兵士の綱紀粛正かな、風紀ひきしめか、一般兵士がやばい状況かもしれません。
我々が知っている戦争はもうおきない!?
北朝鮮軍が「緊急招集」を発令…冬の動きに異変
2017年12月9日 6時37分 http://news.livedoor.com/article/detail/14004260/
朝鮮人民軍(北朝鮮軍)が2017年12月1日午前0時、全軍に緊急招集を発令したと米政府系のラジオ・フリー・アジア(RFA)が伝えている。この時期の緊急招集は、冬季訓練に入るためのもので例年通りの動きだが、一部に異変も見られる。
軍事境界線上の板門店で兵士の亡命事件が発生するなど、北朝鮮軍の規律はゆるみ切っており、締め付けを強める動きがうかがえる。
北朝鮮は例年、11月から12月にかけて中隊(約150人)規模の冬季訓練を開始する。1月に入ると、これが数百人から1,000人前後の大隊規模に拡大し、2月に近づくと10,000人余りの師団規模となる。そして、3月には30,000~50,000人の軍団規模にまで拡大し、陸・海・空軍と特殊部隊による合同演習を実施。ここで有事に対する即応力が最大になり、この態勢が秋まで維持されるのだ。
こうした北朝鮮側の動きに対応し、米韓連合軍も春に「フォールイーグル」と「キーリゾルブ」、秋口に「乙支(ウルチ)フリーダム・ガーディアン」といった合同軍事演習を実施している。
両江道(リャンガンド)の消息筋がRFAに伝えたところでは、「今年は12月1日から冬季訓練が開始されるので、近いうちに緊急招集があることを予想していたのだが、午前0時に緊急招集が発令されるとは思わなかった。通常は午前4時頃に発令される」という。
招集発令が抜き打ち的に早められたのは、兵士たちに緊張感を与えるためかもしれない。また、冬季訓練には準軍事組織の労農赤衛軍なども参加するため、民間人にも緊張感は伝播する。
さらに咸鏡北道(ハムギョンブクト)の情報筋によれば、「今年の冬季訓練は、12月10日まではまず政治思想学習が行われる。これが終わり、11日頃から本格的な訓練に入る」という。
ここでも、例年と異なる部分が見られる。「昨年までは、政治思想学習は7日までに終わっていた。今年は3日間、延長された形だ」(前出の消息筋)。
これは明らかに、軍紀の引き締めを狙った動きだ。
核ミサイル開発やサイバー攻撃能力の強化、特殊部隊の強化にばかり注力してきた金正恩党委員長も、さすが一般兵力の弱体化が気になって来たのかもしれない。
0 件のコメント:
コメントを投稿