「コインチェック流出、犯人はロシア系か」 朝日新聞スクープは本当なのか：世界を読み解くニュース・サロン（2/4 ページ）

[山田敏弘，ITmedia]

「ロシア系の犯行」と結び付けるのは危険

　まずこの記事では、ロシアや東欧で使われているウイルスがコインチェックの社員のPCから発見されたと報じている。「mokes（モークス）」と「netwire（ネットワイヤ）」というウイルスだという。この情報は、サイバーセキュリティの世界ではスクープだと言っていい。

　ただロシアなどで使われているからといって、ロシア系の犯行と結び付けるのは危険だ。というのも、最近のサイバー攻撃の傾向として、まず攻撃元を特定されないように他国のサイバー攻撃ツール（マルウェアなど）を使ったり、わざとマルウェアなどに偽の情報を含めてごまかすといった手法が広く使われているからだ。

　ロシアのハッカーたちは、技術力に定評がある。しかも自分たちが開発しているサイバー攻撃ツールを、地下にあるダーク（闇）ウェブで中国のハッカーに売りさばいていることが確認されている。ダークウェブなどを監視している専門家らの話を総合すると、そうしたツールを購入しているのは、中国のハッカーだったり、北朝鮮のハッカーだったりする。もちろん彼らは政府にもつながっており、予算を受け取っているケースもある。

　もっとも、購入する必要すらない場合もある。サイバー攻撃のツールは今、ダークウェブでレンタルまでできてしまうからだ。

　『文藝春秋』7月号で、筆者はCIA（米中央情報局）の元CISO（最高情報セキュリティ責任者）であるロバート・ビッグマン氏と、サイバーディフェンス研究所・上級分析官の名和利男氏と鼎談（ていだん）しているが、そこでもビッグマン氏は、「北朝鮮のハッカーたちは、第三者になりすまして攻撃するフォルス・フラッグ工作も行っている」と指摘している。ロシア関係者から手に入れた攻撃ツールなども使っている可能性は高い。

　さらにこんな話もある。2017年に発生したランサムウェア（身代金要求型ウイルス）のワナクライは、世界150カ国で30万台のコンピュータを襲った。この攻撃は、米英などが深く捜査した上で、北朝鮮によるサイバー攻撃だと結論付けられている。このランサムウェア攻撃では、実は米国のNSA（国家安全保障局）のサイバー攻撃軍団から盗まれたマルウェア（不正なプログラム）が使われていた。

　つまり、米国が誇るハッキング軍団が他国を攻撃するために開発して使っていたサイバー攻撃ツールが、何者かによって盗まれ（または持ち出され）、インターネット上で暴露された。北朝鮮はそれを使って、世界中に攻撃を行った。米国のツールだから攻撃者が米国系のハッカーである、ということにはならない。