Source:https://news.yahoo.co.jp/articles/fbac04138e8cb0c93d28f8554d1c70d95f876c08
配信、ヤフーニュースより
最近また、国家型のサイバー攻撃がニュースで話題になっている。
例えば、新型コロナウイルスの発生について国際的に独立した調査を求めたオーストラリア。そのせいで中国から報復関税などを受け、さらに最近スコット・モリソン首相が記者会見を開き、政府や産業界、インフラ、教育、保健、サービスに対して、「国家」が背後にいるとみられる大規模サイバー攻撃を受けていると発表した。この「国家」とは、中国のことだと考えていい。
【北朝鮮のサイバー部隊は世界から警戒されている】
またインドと中国の国境沿いの争いでインド兵20人ほどと中国兵40人ほどが死亡したとされる問題でも、インド政府は中国から政府機関や金融部門などへの激しいサイバー攻撃を受けていると主張している。
最近では国家間の争いが絡んで、政府や民間企業がサイバー攻撃の被害を受けるケースが増えている。妨害行為の場合もあれば、ライバル国の大手企業を攻撃して長期的に国の経済を疲弊させることが目的の場合もある。中国やロシア、イランなどがこうした攻撃を敵対勢力に向けて頻繁に仕掛けていることは、セキュリティ関係者の間では周知の事実である。
一方で、単純に国家財政のために、敵対国などへのサイバー攻撃を繰り返している国もある。そう、北朝鮮である。途上国の銀行や仮想通貨取引所を狙ったりと、この連載でも過去に北朝鮮の攻撃については取り上げてきた(参考記事:暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威)。
そして今、世界的な新型コロナの感染拡大で国内経済が疲弊し、さらに米国との非核化交渉も進まず経済制裁が重くのしかかっている北朝鮮が、また新たな大規模サイバー攻撃に乗り出している。いや、乗り出さなくてはならなくなったと言った方がいいかもしれない。
まさに世界が新型コロナからそろそろ立ち直ろうとしているこの時期を狙って、北朝鮮は日本を含む世界6カ国をターゲットにしたかなり大規模なサイバー攻撃のキャンペーンを始めた。しかも手口は全て、新型コロナに絡む政府からの補助金に関するものだ。一般市民や企業を広く狙った攻撃だけに、特にビジネスパーソンにとっては、コロナ禍から仕事が元通りになっていくゴタゴタの中で、いつも以上の警戒が必要だろう。
「給付金のお知らせ」を装ったメールを大量送付
このサイバー攻撃キャンペーンが始まったのは、6月20日だ。 もともとダーク(闇)ウェブなどで検知されたこの攻撃は、日本、米国、英国、インド、シンガポール、韓国を標的にしている。少なくとも500万に及ぶ個人や企業を標的にしており、その手口はフィッシングメールである。フィッシングメールとは実在する個人や組織などを装って電子メールを送りつけ、添付ファイルを開かせたりメールにあるリンクをクリックさせたりしてマルウェア(不正プログラム)に感染させるものや、個人情報を入力させるものなどがある。巧妙なものが多く、セキュリティ意識の低い人なら簡単にだまされてしまうだろう。 今回のキャンペーンの手口は、フィッシングメールにあるリンクをクリックさせて個人情報などを入力させるパターンだ。 その攻撃の目的は、既に述べた通り、金銭である。このキャンペーンのフィッシングメールは全て、新型コロナに関連して各国政府が国民に約束した支援金や補助金をネタにしている。簡単に言えば、日本なら「給付金に関するお知らせ」といった類の、本物と見間違うような偽メールが届く。そして攻撃側が設置した、官公庁や自治体の公式Webサイトに似せたサイトに誘導し、銀行の口座情報などを入手したり、手数料を振り込ませたりする。 分かっているところでは、こうした偽の電子メールの差出人は、ほとんどが“それらしい”組織を称している。例えば米国なら「--@usda.gov」(usdaは米農務省)など、英国なら「--@bankofengland.co.jp」(bankofenglandはイングランド銀行)などが使われている可能性があるという。日本では「covid-support@mof.go.jp」(財務省)というアドレスが確認されている。対象となっている国は、いずれも比較的手厚い支援金を国民に提供しているため、ターゲットにされたとみられる。 この手のサイバー攻撃は、日本でもすでに詐欺メールとして注意喚起されており、そこに便乗する形だと言えよう。そしてそれが世界各地で一斉に行われているのである。今回の北朝鮮のキャンペーンでは、日本に向けては「追加の支援金8万円が支給されます」と、うその通知をしてだまそうとしている電子メールも確認されている。
6000人規模、北朝鮮のサイバー部隊
このキャンペーンを首謀するのは、北朝鮮人民軍とつながりのある有名ハッカー集団「ラザルス」である。このラザルスは、2017年に世界中で猛威を振るったランサムウェア(身代金要求型ウイルス)のワナクライをばらまいた犯行グループだ。それ以外でも、北朝鮮が関わるサイバー攻撃にがっつりと関与していることが多い。 米財務省はこのラザルスに加えて、下部組織であるブルーノロフやアンダリエルと呼ばれる集団に対し、過去3年で20億ドルをサイバー攻撃で盗もうと企て、そのうち7億ドル(約750億円)を盗んだとし、制裁措置を科している。また金銭だけでなく、韓国などから軍事機密を盗んだり(金正恩委員長の「斬首作戦」に関連する文書も盗まれたと指摘されている)、インフラへの攻撃も実施したと指摘されている。米政府はラザルスを支援した2人も特定して制裁対象にしている。 北朝鮮のサイバー攻撃能力を見くびってはいけない。その能力は、米国や中国、ロシアなどには劣るが、決して低いわけではない。米情報関係者らは、中国、ロシア、イラン、北朝鮮を「ビッグフォー」と呼んで警戒対象にしている。 北朝鮮では、国内のインターネットのインフラを、もともと中国に頼っていた。だが金正恩政権になった後、ロシアからもインフラ設備で支援を得ており、国内での底上げも行っている。そのおかげで、17年以降、北朝鮮のインターネットのトラフィックは300倍になっているし、独自のVPN(仮想プライベート・ネットワーク)すら構築しているという。また韓国の国防技術品質院は、北朝鮮が米太平洋軍を麻痺(まひ)させたり、米国の電力網をサイバー攻撃で破壊したりできる能力があると分析している。 また米サイバーセキュリティ会社のリコーデッド・フューチャーによれば、北朝鮮は中国、タイ、インド、バングラデシュ、インドネシア、ネパール、ケニア、モザンビークなどに関係者を学生として送り込み、能力や知識を付けさせて北朝鮮に貢献させているという。 拙著『サイバー戦争の今』でも詳細にまとめているが、筆者が脱北者たちやセキュリティ専門家らへの取材で得た情報によれば、北朝鮮のサイバー工作は朝鮮人民軍偵察総局の121局が主に担っている。その兵力は、高い能力をもつハッカーが1800人ほどで、彼らをサポートするチームを合わせるとサイバー部隊は全体で6000人規模になるという。
援助が必要な人が被害に遭ってしまう重大さ
金正恩はサイバー部隊に対して、貴重な外貨を獲得してくる部隊であるとして、最上級の待遇をしている。北朝鮮政府は、全国の学校で科学や数学の成績、また分析能力などの分野で優秀な生徒を早い段階で吸い上げ、平壌市内にある中学や高校で学ばせる。その後、国立の金日成総合大学や金策工業総合大学などで2年ほどさらなる訓練を受けさせ、中国やロシアに有給で研修にも送り出す。北朝鮮の外から、実際に人民軍のサイバー攻撃作戦にも加わって経験を積ませる。 そんな北朝鮮が立ち上げた全世界的な金銭目的のサイバー攻撃だけに、だまされた個人や企業は、金銭的な損失だけでなく、北朝鮮の核兵器開発の資金源を提供することにもなる。国や国民のためにも、一人一人がこのサイバー攻撃の被害に遭わない対策が必要だと認識するべきだ。 このキャンペーンの動向を注意深く調査し、日本の攻撃情報などを周知する「JPCERT コーディネーションセンター」にも情報提供したサイバーセキュリティ企業、サイファーマのクマル・リテッシュCEOは、「金銭的な援助が必要な人たちが被害者になる可能性があると考えると、この攻撃キャンペーンは政治的また社会的な安定に重大な影響を及ぼします」と語る。 北朝鮮のみならず、中国もロシアも、それぞれの思惑をもってサイバー攻撃を行っている。新型コロナでいえば、中国はワクチンや治療薬を開発する医療機関にハッキングを仕掛け、米衛生当局へも業務の妨害工作を実施。加えて、つい最近EU(欧州連合)からも苦情が出ていたように、ウイルス拡大の責任から逃れようと偽情報をばらまいている。ロシアも偽情報を拡散させたり、米医療機関をハッキングしようとしているのが確認されている。 人々が不安を抱いている時こそ、彼らには絶好の攻撃チャンスとなる。そういうときこそ、メールなどに対して、冷静に対応する心構えが必要となる。 (山田敏弘)
ITmedia ビジネスオンライン
0 件のコメント:
コメントを投稿