「コインチェック流出、犯人はロシア系か」 朝日新聞スクープは本当なのか:世界を読み解くニュース・サロン(2/4 ページ)
朝日新聞がコインチェック事件に関して、北朝鮮ではなく「ロシア系による犯行の可能性がある」とする記事を出した。この検証は本当なのか。筆者のこれまでの取材から、北朝鮮のサイバー攻撃の特徴と変化を解説する。
「ロシア系の犯行」と結び付けるのは危険
まずこの記事では、ロシアや東欧で使われているウイルスがコインチェックの社員のPCから発見されたと報じている。「mokes(モークス)」と「netwire(ネットワイヤ)」というウイルスだという。この情報は、サイバーセキュリティの世界ではスクープだと言っていい。
ただロシアなどで使われているからといって、ロシア系の犯行と結び付けるのは危険だ。というのも、最近のサイバー攻撃の傾向として、まず攻撃元を特定されないように他国のサイバー攻撃ツール(マルウェアなど)を使ったり、わざとマルウェアなどに偽の情報を含めてごまかすといった手法が広く使われているからだ。
ロシアのハッカーたちは、技術力に定評がある。しかも自分たちが開発しているサイバー攻撃ツールを、地下にあるダーク(闇)ウェブで中国のハッカーに売りさばいていることが確認されている。ダークウェブなどを監視している専門家らの話を総合すると、そうしたツールを購入しているのは、中国のハッカーだったり、北朝鮮のハッカーだったりする。もちろん彼らは政府にもつながっており、予算を受け取っているケースもある。
もっとも、購入する必要すらない場合もある。サイバー攻撃のツールは今、ダークウェブでレンタルまでできてしまうからだ。
『文藝春秋』7月号で、筆者はCIA(米中央情報局)の元CISO(最高情報セキュリティ責任者)であるロバート・ビッグマン氏と、サイバーディフェンス研究所・上級分析官の名和利男氏と鼎談(ていだん)しているが、そこでもビッグマン氏は、「北朝鮮のハッカーたちは、第三者になりすまして攻撃するフォルス・フラッグ工作も行っている」と指摘している。ロシア関係者から手に入れた攻撃ツールなども使っている可能性は高い。
さらにこんな話もある。2017年に発生したランサムウェア(身代金要求型ウイルス)のワナクライは、世界150カ国で30万台のコンピュータを襲った。この攻撃は、米英などが深く捜査した上で、北朝鮮によるサイバー攻撃だと結論付けられている。このランサムウェア攻撃では、実は米国のNSA(国家安全保障局)のサイバー攻撃軍団から盗まれたマルウェア(不正なプログラム)が使われていた。
つまり、米国が誇るハッキング軍団が他国を攻撃するために開発して使っていたサイバー攻撃ツールが、何者かによって盗まれ(または持ち出され)、インターネット上で暴露された。北朝鮮はそれを使って、世界中に攻撃を行った。米国のツールだから攻撃者が米国系のハッカーである、ということにはならない。
関連記事
- ファーウェイの次に狙われる? 中国の「監視」を支えるあの企業
ファーウェイに続いて、中国の監視カメラ大手のハイクビジョンが米商務省の“ブラックリスト”入りするのではないかとうわさされている。世界トップシェアを誇る同社の監視技術の裏に何があるのか。そこにはファーウェイとの共通点もあって…… - 追い詰められるファーウェイ Googleの対中措置から見える背景
中国の通信機器大手、ファーウェイに対して、米国が「最後通告」ともとれる措置を実施。企業も対応を検討しており、ファーウェイ機器でGoogleのアプリやサービスなどが利用できなくなる可能性がある。騒動の背景と、今後のファーウェイの動きとは…… - 「サイバー脅威を分かってない」弱点だらけの日本企業に寄せられる、大きな期待
「脅威インテリジェンス」というサイバーセキュリティ対策が注目されている。サイバー大国・イスラエルの脅威インテリジェンス企業によると、「日本企業は本当の脅威を分かっていない」。同社が見る、日本企業の弱点と期待とは? - スーツ姿のビジネスマンが「時代遅れ」になる日
米金融大手ゴールドマン・サックスが社内のドレスコードを緩めると発表した。米国企業では、職場の服装がカジュアル化しつつある。ビジネススーツが「過去の産物」となる日も遠くないかもしれない。 - 僕らのヒーローだったジャッキー・チェンが、世界で嫌われまくっている理由
香港アクション映画の象徴的存在、ジャッキー・チェンのイメージダウンが止まらない。隠し子である「娘」の振る舞いや、自伝で語られた「ダメ人間」ぶりなどが欧米やアジアで話題になっている。私たちのヒーローだったジャッキーに何が起きているのか。
Copyright © ITmedia, Inc. All Rights Reserved.