暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威世界を読み解くニュース・サロン(5/5 ページ)

» 2018年09月13日 07時30分 公開
[山田敏弘ITmedia]
前のページへ 1|2|3|4|5       

危険な“兆候”に気付くために

 とにかく、今回の訴追では、北朝鮮の手口が詳細に暴露された形になった。そして北朝鮮ハッカーが行っているこうしたサイバー工作はいつどこで起きても不思議ではない。ソニーハックやバングラデシュ中央銀行への攻撃のような大規模サイバー攻撃も、最初はビジネスパーソンが日常的に受ける可能性がある小さな攻撃から始まっていることが分かる。

 例えば、SNSなどで勤務先の情報を記載すれば、標的にされるリスクは一気に高まる。FacebookやLinkedInなどは特に注意が必要だ。ちなみにFacebookで友達だけが閲覧できる設定にしていても「それをのぞき見るテクニックはある」(日本の公安関係者)という。とにかく必要ないなら情報を載せないほうが賢明だろう。

 ビジネスパーソンがプライベートで使っている匿名Twitterも、ツイートやダイレクトメッセージなどでリンクをクリックなどすれば、ユーザーの登録用電子メールにアクセスされ、本人が特定されてしまうケースもあり得る。そこを糸口に、勤務先の情報を把握されてしまうことも考えられる。

 また北朝鮮が駆使するフィッシング・メールのように、普段から付き合いのある企業からのメールに見せかけてリンクをクリックさせ、マルウェアに感染させるケースも多い。この手の攻撃では添付ファイルを実行させたり、リンクをクリックさせることが目的なので、まずはそれをしないという「我慢」が必要だ。先に紹介した就職活動のメールのような巧妙なメールを悪意ある攻撃者は送り付けてくるのである。

 とはいえ、こうした危険な“兆候”は、ビジネスパーソンも意識さえしていれば避けられるものだろう。

 もちろん、サイバーセキュリティ専門家らにしてみれば、こうした攻撃は、世界中で日々起きている企業や政府などを狙ったサイバー攻撃とそんなに変わらないと感じているかもしれない。ただ今回取り沙汰されているケースで忘れてはいけないのが、犯人が北朝鮮ハッカー集団という「国家」であることだ。単なる犯罪組織とはわけが違う。私たちの周りで日々起きているようなサイバー攻撃も、実は北朝鮮のような国家主体による工作である可能性も十分に考えられるということだ。

 考えなければいけないのは、身近なところから多額の金銭が盗まれたり(最近で最も多額の被害が出たサイバー攻撃事案は、北朝鮮犯行説が指摘されている日本の仮想通貨取引所コインチェックへのハッキングだろう)、ランサムウェアなどが仕掛けられて金銭的な被害が出たり、盗まれた情報が売られたりすることを防げない、私たちのサイバーセキュリティへの意識の甘さが、北朝鮮の核開発やミサイル開発などの資金につながってしまっている可能性だ。

 もっと言えば、北朝鮮によるソニーハックのような工作が、すでに私たちの周りで起きている可能性もある。日々起きているサイバー被害が北朝鮮の核開発の資金源になっているかもしれない――。そんな自覚が求められる時代になっている。

筆者プロフィール:

山田敏弘

 元MITフェロー、ジャーナリスト・ノンフィクション作家。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学(MIT)でフルブライト・フェローを経てフリーに。

 国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』(講談社)など、著書に『ゼロデイ 米中露サイバー戦争が世界を破壊する』(文藝春秋)『モンスター 暗躍する次のアルカイダ』(中央公論新社)、『ハリウッド検視ファイル トーマス野口の遺言』(新潮社)がある。最近はテレビ・ラジオにも出演し、講演や大学での講義なども行っている。


前のページへ 1|2|3|4|5       

Copyright © ITmedia, Inc. All Rights Reserved.