海外のサイバー事件から占う2014年の脅威と日本萩原栄幸の情報セキュリティ相談室(1/2 ページ)

これまで2013年のセキュリティ事象から対策強化のための視点を解説してきたが、3月に韓国で発生したサイバー攻撃を分析していくと、実に恐るべき兆候が幾つもみえてくる。それは何か――。

» 2013年12月20日 08時00分 公開
[萩原栄幸,ITmedia]

韓国での大規模サイバー攻撃

 2013年3月20日、韓国の放送や金融などで不正プログラムによる大規模なサイバー攻撃が発生した。報道によれば、5万台近いコンピュータが影響を受け、ATMが停止したり業務に支障が出たりしたという。その後、6月25日にも同じ様な攻撃が行われている。

 この韓国に対するサイバー攻撃に関しては、様々な専門家やIT企業が分析を行っている。読者の中に分析を担当された方もいると思うので詳細は割愛するが、筆者としての見解を述べてみたい。

 まず、3月の事件の使われた不正プログラムのソースコードは、筆者の友人が直接入手して分析を行っていた。友人によると、分析結果から一部の専門家が指摘したように、韓国固有の状況を良く観察した上で作成されたものだった。

 韓国は、どの産業でもナンバーワンになった自国の産業を発展させるだけでなく、国際的にもトップシェアを最優先で拡大させていく国策である。成功例ではSamsungなどが挙げられる。韓国内のスマートフォンのシェアはSamsungだけで9割程度といわれる。実はウイルス対策ソフトも同様であり、韓国のAhnLabが韓国内のシェアでダントツの1番になっている。官公庁でのシェアは65%以上とされるからすごい勢いである。ただ、国際的にはあまり評価は高くなっていない。

 こういう状況で、今回の不正プログラムはAhnLabのソフトウェアが抱えている脆弱性を突いて攻撃を行ったという説が有力だ。筆者も一部の専門家が指摘している通りだと感じている。ただし、ここまで被害が拡散したのは、攻撃を仕掛けた人間にとっても意外ではなかったのだろうか(ここまで被害が広がったのは、幾つかの要因があると考えられている)。

 さらに分析を進めた結果、この不正プログラムは本番前の「テスト」レベルであったとみられる。システムエンジニアの感覚でいえば、「本番環境確認テスト」という段階というイメージに近いだろう。つまり、その先には「本当のサイバー攻撃(サイバー戦争といってもおかしくない)」が控えている可能性があり、「恐怖」でもある。

 攻撃を仕掛けた人間の狙いは、果たして韓国だったのだろうか。多分違うだろう。仮に筆者が攻撃者の立場だったら、本番環境確認テストは最終目的に近似した環境で行う。その近似した環境が、この事件では「韓国」だった。それなら本番環境はどこか。韓国の周辺には数カ国しかない。その1つが「日本」であることはいうまでもない。それを考えるとこの事件は、ある意味でとても不気味に感じられる出来事である。

不気味なサイバー攻撃・戦争

 インターネットに溢れる情報は、真実が幾重にもオブラートで包まれていて、その正体を見ることはなかなか難しい。しかし、一つ一つは関係のないようにみえる事象でも、注意深く観察することで「光」が差し込んでくる場合もある。

 いまや私たちにとって、プライバシーはほとんど存在していない。たまたま重要人物では無いとか、一般の民間人だったということで、サイバー攻撃者の興味の対象になっていないだけである。特に、最近のビッグデータ分析技術やインターネット上の情報分析などを考慮すると、プライバシーは存在していないに等しい。筆者なりに自分のプライバシーは保護しているつもりだが、もし筆者がテロリストなら、プライバシーは簡単に探ることができてしまう。その気になれば、政府の要人でもあまり時間をかけずに、相当な量の情報を入手できる、これが現実であり実態なのだ。こうした中、2012年から2013年にかけて、様々な事実が出てきた。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ