2018年4月28日土曜日

苛烈化する情報戦 ~共産中国&北朝鮮~

【共産中国発?標的型メール攻撃】

防衛省OBら標的、中国ハッカー集団関与か 情報流出の恐れ

 2017年11月下旬から今年3月中旬にかけて、防衛省OBや海洋政策に携わる関係者らに向けて、内閣府や防衛省の職員を装ったウイルスメールが相次いで送信されていたことが20184月11日、分かった。数百件のメールが確認されており、中国のハッカー集団が関与しているとみられることも判明。添付ファイルを開封するとウイルスに感染し、パソコン内の情報が抜き取られる仕組みで、受信者の一部がファイルを開封したという情報もあり、安全保障に関わる機密情報が流出した恐れもある。(板東和正)
 日本最大級のサイバー攻撃監視センターを保有するセキュリティー企業「ラック」(東京)の調査で判明した。ラックによると、ウイルスメールは昨年11月下旬から、防衛省OBや、尖閣諸島領海の緊急的な警備体制の強化などを含めた2018~22年度の次期海洋基本計画案の作成に携わった関係者らに送られていた。メールに記載されたパスワードを入力して添付ファイルを開封することで、パソコンの情報が攻撃者に自動的に送信される仕組みになっていたという。
 受信者に開封させるために、メールの本文には実在する名称を使用するなどの巧妙な手口も判明。昨年11月下旬に防衛省OBに届いたメールでは、防衛省の現職職員の名前が表記され、日本語で「防衛省北関東防衛局等から提供された情報を随時お知らせいたします」などと書かれていた。


 また、2018年3月中旬に海洋政策に携わる関係者に送られたメールでは、送り主が海洋基本計画案を取りまとめる内閣府総合海洋政策推進事務局の実在する職員の名前だったという。
 情報流出の被害は確認されていないが、ラックは複数の受信者が添付ファイルを開封した事実を把握している。
 防衛省整備計画局情報通信課サイバーセキュリティ政策室はサイバー攻撃について「情報は把握しており、必要な対処をすでに行っている」と明らかにした。内閣府大臣官房サイバーセキュリティ・情報化推進室も「情報は把握している」としている。
 また、ラックが攻撃に使用されたマルウエア(不正プログラム)などを独自に分析した結果、今回のサイバー攻撃は中国政府が支援するハッカー集団「APT10」が関与しているとみられることも分かった。
 ラックの佐藤雅俊・ナショナルセキュリティ研究所長は、「中国政府はサイバー戦略として、国家の安全保障に関わる情報の獲得を重視している」と指摘している。
 中国のサイバー攻撃をめぐっては、米セキュリティー企業が今年3月、中国のハッカー集団が南シナ海で操業する米海事関連会社などに情報を窃取するサイバー攻撃を仕掛けていると発表。不正な手段で各国の機密情報を収集しているとみられる。

日本に対し中国ハッカーが防衛産業狙いサイバー攻撃 

 米ブルームバーグ通信は20184月22日、中国政府の支援を受けているとみられるハッカー集団が昨年、日本の防衛産業を標的にサイバー攻撃を仕掛けていたと報じた。北朝鮮核問題を巡る日本の政策について情報を窃取しようとした可能性がある。
 米情報セキュリティー会社「ファイア・アイ」がブルームバーグに明らかにした。
 一連の攻撃は昨年9~10月に確認され、中国の軍や情報機関とのつながりが指摘される「APT10」が実行したとみられる。国連教育科学文化機関(ユネスコ)元事務局長の松浦晃一郎氏による講義を装ったメールを通じ、情報収集を試みた形跡もあった。
 攻撃が行われたのは、北朝鮮による軍事挑発が激化していた時期と重なることから、米国と連携して北朝鮮に核放棄を迫る圧力をかけていた日本の動向を探ろうとしたとみられるという。(共同)

中国ハッカー、日本の防衛産業企業狙う 米ファイア・アイ指摘

 中国を拠点とするハッカー集団が日本の防衛企業を標的にしており、北朝鮮核問題の行き詰まりを打開する日本政府の政策決定の情報入手が目的である可能性があると、米サイバーセキュリティー会社ファイア・アイが指摘した。
 ファイア・アイが2009年から追跡を続けている「APT10」という名で知られるサイバースパイ集団が攻撃している疑いが持たれている。電子メールによる「スピア・フィッシング」では、国連教育科学文化機関(ユネスコ)の松浦晃一郎元事務局長の防衛に関する講演などがおとりとして使われた。2017年9、10月に計2回のサイバー攻撃が行われた。
 ファイア・アイのアジア太平洋地域担当最高技術責任者(CTO)、ブライス・ボランド氏は「おとりの内容が防衛産業に関連していることから、サイバー攻撃の動機は北朝鮮の核問題の打開に向けた政策的処方の内部情報を得ることである可能性がある」と指摘した。中国外務省にファクスでコメントを求めたが、返答はなかった。2018年3月、米国を狙ったサイバー攻撃に関するファイア・アイによる類似の報告書が公表された後、中国外務省の陸慷報道官は、中国はいかなるサイバー攻撃にも反対すると表明していた。(ブルームバーグ David Tweed)


【北朝鮮発・身代金要求型マルウェア攻撃】
想像以上の技術力がある北朝鮮サイバー攻撃の脅威

米国議会で報告された攻撃の実態、日本も真剣に対応を
古森 義久
 北朝鮮の脅威といえば、まず核兵器であり、その次に各種ミサイルだろう。だが、この核とミサイルという二大脅威の陰に隠れてあまり注目されない北朝鮮の強力な武器がある。それはサイバー攻撃能力だ。米国ではトランプ政権も民間も、この北朝鮮のサイバー攻撃に対して厳しい警戒の目を向けている。北朝鮮のサイバー攻撃の実態を報告しよう。
ランサムウエアを政府が開発
 トランプ政権は「世界規模の脅威評価」と題する報告書の中で、北朝鮮のサイバー攻撃に対する警戒を強調した。「世界規模の脅威評価」は同政権の各情報機関が合同で作成し、20182月中旬に、米国政府の中央情報局(CIA)、国家安全保障局(NSA)、国防情報局(DIA)、連邦捜査局(FBI)など主要情報諜報機関のトップがすべて出席した議会公聴会で公表された。公表したのは、情報諸機関を代表するダン・コーツ国家情報長官である。
 同報告書は、米国の国家安全保障にとっての「グローバルなサイバー脅威」の1つとして北朝鮮を挙げていた。その部分の骨子は以下のとおりである。
・北朝鮮は米国や韓国への軍事攻撃のため、あるいは資金の獲得、情報の獲得のために、サイバー作戦の準備をし、米韓などの公共サービスの攪乱、データの削除、ランサムウエア(Ransomware:身代金要求型不正プログラム)の拡散などの攻撃的な工作をいつでも警告なく実行できる技術や機材を用意している。
・北朝鮮政府のサイバー要員たちは「ワナクライ(WannaCry)」というランサムウエアを開発し、20175月に多数の相手に被害を与えた。また北朝鮮の要員たちは2016年にバングラデシュ銀行などから合計8100万ドルにのぼる資金をサイバー攻撃によって盗み取っている。
 上記のランサムウエアとは、ここ数年、ネット社会を恐怖に陥れてきた破壊的な不正プログラムである。感染したコンピューターは強制的にロックされたり、ファイルが破壊されたり、ロック解除のために仮想通貨での身代金の支払いを要求されたりする。ワナクライとは北朝鮮が独自に開発したランサムウエアの一種である。

海外拠点に潜むサイバー攻撃要員
 米国の安全保障やアジアの専門家たちの間で、北朝鮮のサイバー攻撃能力はよく論題とされる。現在、北朝鮮の核とミサイルが米国にとって大きな脅威となっているが、サイバー攻撃も決して軽視することはできない軍事的な懸念材料となっている。米国では最近、北朝鮮のサイバー攻撃能力を詳述した書籍『迫りくる北朝鮮の核の悪夢』が出版された。著者は民間研究機関の安全保障政策センター副所長を務めるフレッド・フライツ氏である。同氏は、これまで中央情報局(CIA)や国務、国防両省で25年以上、北朝鮮の核兵器や弾道ミサイルの動きを追い続け、現在はトランプ政権入りも語られている。
 フライツ氏は自著で、北朝鮮がハイテクの後発国であり、国民はインターネットの使用が厳しく制限されているにもかかわらず、国家としてサイバー技術の発展に力を入れてきたという実態を詳述していた。
 サイバー攻撃の対象は、米国や韓国だけでなく、各国の宇宙産業、メディア、金融機関などに及ぶ。特に潜在敵とみる米国と韓国に対しては、資金の獲得、技術の窃取、コンピュータシステムやインフラの破壊などのためにサイバー攻撃を仕掛けてきた。米国政府機関が北朝鮮のサイバー攻撃能力を脅威として認識するようになったのは、2009年ごろだという。その後、2014年のソニーへのハッキング事件によって米国一般で「北朝鮮のサイバー攻撃」という概念自体が知られるようになる。金正恩氏をモデルに独裁者の暗殺事件を描いた「インタビュー」という映画をソニーが作ったことに北朝鮮当局が抗議して、ソニー本社などにサイバー攻撃をかけたのだ。ソニーは企業の秘密情報などを奪われ、映画の公開を止めてしまった。
 またフライツ氏は自書『迫りくる北朝鮮の核の悪夢』の中で、以下の諸点も報告していた。
・脱北者や韓国政府機関の情報によると、北朝鮮当局は合計6000人の軍事的ハッカー要員を擁し、軍事費全体の10%から20%をサイバー作戦に使っている。ここ数年は、韓国の金融機関などから資金を奪取し、その資金を核兵器やミサイルの開発にあててきた。
・北朝鮮のサイバー作戦の多くは、中国、東南アジア、ヨーロッパなどに拠点をおく要員により実行されている。同要員たちはふだんは合法的なインターネット関連の施設で働いているが、北朝鮮当局から指令を受けると違法なサイバー攻撃を実行する。拠点を海外にするのは、北朝鮮との結びつきをぼかすという狙いもある。
金正恩「斬首作戦」の資料も盗まれた
 フライツ氏は北朝鮮の実際のサイバー攻撃とみられる事例を以下のように挙げていた。
20133月、北朝鮮のサイバー攻撃が韓国の銀行、放送局に加えられた。この時の北側の技術が韓国側の想定よりずっと高度だったため、韓国側の懸念が高まった。
20159月、北朝鮮のハッカーが韓国の政府機関のコンピューターに侵入し、軍事秘密情報を盗んだ。その中には、米韓軍の北朝鮮攻撃の軍事作戦「作戦計画5015」や金正恩「斬首作戦」の資料も含まれていた。
20162月、北朝鮮政府に直結するとみられるハッカー集団「ラザラスグループ」がバングラデシュ中央銀行とニューヨークの連邦準備銀行から合計8100万ドルを窃取した。
・同じ時期にラザラスグループは、コスタリカ、エクアドル、エチオピア、ガボン、インド、インドネシア、イラク、ケニア、マレーシア、ナイジェリア、フィリピン、ポーランド、台湾、タイ、ウルグアイ、ベトナムの金融機関にサイバー攻撃を仕掛けた。
20166月、北朝鮮要員が韓国の企業、政府機関合計160拠点の計14万台のコンピューターにサイバー攻撃を実行し、ウィルスを植え付けた。その結果、F15戦闘機の設計書を含む防衛関連の書類4万点が盗まれた。
 以上のような実例をかなり割り引いて解釈してみても、北朝鮮のサイバー攻撃能力が今後の朝鮮半島をめぐる激動の中で重要な役割を果たすことは明白である。日本もすでにその攻撃対象に十二分に入っているとみるべきだろう。

北朝鮮のサイバー攻撃は金正恩政権の指示?


【関連リンク】

※北朝鮮のサイバー戦部隊の特徴としては、ランサムウェアに象徴される身代金要求型マルウェア攻撃と優れたハッキング能力が「主力」といえるのではないでしょうか?

0 件のコメント:

コメントを投稿