平昌五輪サイバー攻撃の「真犯人」は? 攻撃者、情報錯綜狙う手口
攻撃者は、研究者による分析を混乱させることを狙った証拠を故意に残し、研究者が間違った犯人を名指しするよう仕向けていたという。
韓国・平昌冬季五輪開会式の最中に五輪公式サイトがサイバー攻撃を受けてダウンした事件について、特定の国家や集団が関与したとする情報が飛び交っている。Cisco Systemsのセキュリティ部門Talosは2月26日のブログで、こうした事件の「犯人」特定の難しさについて解説した。
平昌五輪攻撃では、公式サイトがダウンしてチケットの印刷などができなくなり、平昌五輪スタジアムのWi-Fiも使えなくなったほか、プレスセンターのテレビやインターネットも障害に見舞われたと伝えられている。
攻撃を仕掛けた「犯人」について、英紙Guardianは当初、ロシアが関与した可能性に言及。米紙Washington Postは2月24日付で、複数の米当局者の話として「ロシアのスパイがオリンピックをハッキングして、北朝鮮の仕業であるように見せかけようとした」と伝えた。
Talosはこうした情報について、攻撃者は研究者による分析を混乱させることを狙った証拠を故意に残し、研究者が間違った犯人を名指しするよう仕向けていたと指摘する。
今回の攻撃の「容疑者」としては、北朝鮮の関与が指摘される集団「Lazarus Group」や、中国が拠点とされる集団「APT3」「APT10」、過去にロシアが関与したとされる攻撃に使われたマルウェア「NotPetya(Nyetya)」などが挙げられている。
ただ、特定の国家や集団を名指しすれば、マスコミで大々的に注目されるものの、実際には攻撃者の特定は難しいとTalosは言い、「結論を急いで特定の集団を名指ししたとしても、多くの場合、根拠は弱い。裁判で有罪を言い渡す根拠となるレベルの証拠にたどりつけるケースは極めてまれ」と指摘する。
現状では、攻撃者が研究者をだまして別の集団を名指しさせることを狙った証拠を埋め込んでいると思われ、「攻撃者がこうしたスキルやテクニックを進化させれば、犯人の特定は一層難しくなる」とTalosは予想している。
関連記事
- 平昌五輪公式サイト、開会式の最中にサイバー攻撃でダウン
平昌五輪の公式サイトがマルウェアに感染し、開会式が始まる直前にダウンした。「オリンピック委員会に恥をかかせることが目的だった」とTalosは推測する。 - 「NotPetya攻撃はロシア政府が関与」、英政府が公式見解
英外務省は、2017年の大規模サイバー攻撃にロシア軍が関与したことはほぼ確実だとの見解を示し、ロシア政府を非難した。 - 世界の銀行を狙うサイバー攻撃、北朝鮮が関与か
Kaspersky Labは、世界各国の銀行を攻撃している集団「Lazarus Group」と北朝鮮との直接的な関係を初めて突き止めたと発表した。 - ランサムウェア「WannaCry」には北朝鮮が関与、米政府が断定
WannaCryは北朝鮮によるサイバー攻撃だったと各国政府が断定。Microsoftはこの攻撃を仕掛けた集団の摘発に協力したと発表した。 - 「ロシアがKaspersky経由でNSAの情報盗んだ」、米紙報道
米紙Wall Street Journalは、ロシア政府の関与するハッカー集団がKaspersky Labのウイルス対策ソフトウェアを経由して、米国家安全保障局(NSA)の極秘情報を盗み出したと伝えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.