暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威:世界を読み解くニュース・サロン(1/5 ページ)
2014年に米国で発生した大規模サイバー攻撃の犯行メンバーとして、北朝鮮ハッカーが訴追。メールやSNSを悪用した犯行の詳細が明らかにされた。北朝鮮という「国家」によるサイバー工作の恐ろしさとは……
米司法省は9月6日、2014年に米カリフォルニア州で発生したソニー・ピクチャーズエンタテインメントへの大規模サイバー攻撃の犯行メンバーとされる北朝鮮ハッカーを訴追したと発表した。
米政府関係者の間で当時から「ソニーハック」と呼ばれていたこのケースでは、ソニー・ピクチャーズのオフィスが激しいサイバー攻撃を受け、映画作品や財務書類、俳優のプライベート情報などが盗まれ、さらにコンピュータが破壊されるなどして1500万ドル(約16億円)もの損失を出した。早々に犯人は北朝鮮のハッカー集団だと特定されたが、その動機は、北朝鮮最高指導者の暗殺を題材にした映画『ザ・インタビュー』への抗議と妨害の意味があったとされる。
FBI(米連邦捜査局)は、この捜査にかなりの気合いを入れていた。事件後からの捜査過程で、被害にあったコンピュータを徹底的に調べ、1000件を超えるSNSのアカウントや電子メールを調べるために、世界各国へ100通以上の捜査令状を出した。さらにソニーハックに関連する証拠を差し押さえるために、数多くの政府や当局に85件もの照会を求めている。そして数年にわたる捜査で突き止めた事実を、175ページに及ぶ「大作」と言っていい起訴状にまとめた。
その起訴状では、北朝鮮のハッカーがソニーハックだけでなく、16年にバングラデシュ中央銀行を襲って8100万ドルを盗んだサイバー強盗や、18年発生のランサムウェア(身代金要求型ウイルス)「ワナクライ」による攻撃にも関与していたことが明らかにされている。また、これら一連の攻撃において、北朝鮮は同じような手口でサイバー攻撃を実施しており、同じ偽メールやIPアドレス、マルウェアなどを使っていた証拠も示されている。
起訴状を読むと、日本企業もいつ北朝鮮の餌食になってもおかしくない印象を受ける。特に日本は20年に東京五輪も控えており、悪意あるハッカーたちはダークウェブ(闇ウェブ)などですでに五輪を標的としていることが確認されている。そんななかでサイバー攻撃が増えつつある日本にとって、この徹底的な捜査で作成された起訴状から得られる教訓は少なくない。日本のビジネスパーソンは、この「大作」からどんなことが学べるのか見ていきたい。
関連記事
- あなたも「メール詐欺」に狙われているかもしれない
ビジネスメール詐欺(BEC)が話題になっている。日本航空がBECでだまされ、約3億8000万円も支払うことに。「自分には関係ないでしょ」と思われているかもしれないが、実はそうでもないようで……。 - 北朝鮮の「生物兵器」は、どれほどの脅威なのか
北朝鮮が所有しているともいわれている「生物兵器」が、世界で改めてクローズアップされている。北朝鮮はどういった生物兵器を持っているのか。また、どのような脅威があるのか。改めて、見ると……。 - 世界的サイバー攻撃が「低レベル」なのは本当か
世界規模のサイバー攻撃が大きく報じられている。ランサムウェアを使ったもので、感染するとすべてのファイルが利用できなくなるが、今回の攻撃……実は「レベルは高くない」といった声もある。どういう意味かというと……。 - 選挙ハッキングをしているのは「秘密結社」か
米国の大統領選で「ロシア政府がからんでいた」といった指摘があるが、イタリアでも大規模なサイバー攻撃が発覚している。2017年1月に容疑者が逮捕されたが、その背景に“秘密結社”の存在がちらついている。どういうことかというと……。 - 「ダークウェブ」への危機感、企業で広がり
犯罪の温床とされる「ダークウェブ」に“ダイブ”する会社が相次いでいる。情報漏えいなどを懸念する企業からの依頼で調査しており、ネットの「闇の世界」への危機感が高まっているようだ。
Copyright © ITmedia, Inc. All Rights Reserved.