トランプ政権と日本・アジア 2017

米国株や為替に影響する時事問題を中心に政治動向をウォッチ。今さら聞けない常識も再確認。

北朝鮮のサイバー攻撃への対策はあるか 7000人のハッカーが日本を狙っている?

f:id:minamiblog:20170324072007j:plain

(NASAのスパコン。出所はWIKI画像) 

 北朝鮮が29日に短距離弾道ミサイルを発射し、再び東アジアで緊張感が高まっています。

 しかし、「北朝鮮の脅威はミサイルだけなのか」というと、必ずしもそうではありません。

 例えば、5月中旬にウイルス「WannaCry(ワナクライ)」によるサイバー攻撃が発生し、世界150カ国で約30万件の被害が発生した最悪のランサム(身代金)ウエア事件となりましたが、これに北朝鮮のサイバー部隊が関与している疑いがあると報じられているからです。

 アメリカの情報セキュリティー大手「シマンテック」は22日に発表した調査結果で「今回のサイバー攻撃で使用されたソフトウエアと北朝鮮のハッカー集団がかつて使用したソフトウエアとの間にいくつもの類似点が見つかったほか、IPアドレスも同じものが使われていた」「今回のサイバー攻撃に北朝鮮のハッカー集団が関わっている可能性が高い」と述べました(NHKニュースWEB「大規模サイバー攻撃 北朝鮮関与の疑い強いと発表」5月23日)。

 2014年にはソニー・ピクチャーズが北朝鮮軍のサイバー攻撃を受けただけでなく、15年にはバングラデシュ中央銀行が92億円を奪われたとも言われているのです。

 そのため、ミサイルのほかにも、北朝鮮は我が国を狙う攻撃手段を持っていることに、もっと注意しなければなりません。今回は、北朝鮮のサイバー戦力とIoT化社会の落とし穴について考えてみます。

北朝鮮には6000~7700人のサイバー部隊がいる

 5月中旬のサイバー攻撃では、ウィンドウズのシステム上の脆弱性を突き、PCを使用不能にしてしまい、ユーザーに使用制限を解除するために身代金(ランサム)の支払いを要求するプログラムが用いられました。

 高度なプログラムが駆使されているので、一見、貧乏な北朝鮮にとっては難しそうにみえますが、あにはからんや、同国はハッカーの「才能」を持つ子供に「英才教育」を施し、6000人以上のサイバー攻撃部隊を確保しています(産経WEST記事では北朝鮮には7700人のサイバー部隊があるとしていた)。

  今回の攻撃で、ハッカーは米国家安全保障局(NSA)からツールを盗んだとも言われています。

 それが事実ならば、日本にとって侮るべきではない実力をもった「脅威」だとも言えるでしょう。 

『ゼロデイ 米中露サイバー戦争が世界を破壊する』を著した山田敏弘氏は文春オンライン(5/29)で、北朝鮮のサイバー戦力について解説しています(「北朝鮮の「サイバー攻撃」を侮ってはいけない。軍が抱えるハッカーは6000人以上」)

  • 北朝鮮でサイバー作戦を担っているのは、朝鮮人民軍偵察総局だ。中でも121局という組織が優秀なハッカーなど6000人以上を抱えている
  • 偵察総局には91部隊という組織もあり、こちらはハッキングを専門に行っている
  • 今回のランサムウェアでも犯人として名前が挙がった謎のハッカー集団「ラザルス」は、この121局との関係が指摘されている。ラザルスは2009年から活動している。
  • 北朝鮮のサイバー部隊は、韓国の放送局や銀行(13年)、ソニーピクチャーズ(14年)、インド、ベトナム、タイ、インドネシア、マレーシア、イラク、ケニア、ナイジェリア、ガボン、ウルグアイ、コスタリカなどの中央銀行への攻撃をしかけた。
  • 攻撃の際は身元を隠すためにフランスや韓国、台湾等の他国サーバーを幾重にも経由して攻撃を行っている。

 後進国と思われがちな北朝鮮でも、特定の分野には異様に力を入れて、先進国を脅かすような力を手に入れていることがあるので、注意が必要です、

 北朝鮮軍の中で異様に突出しているのは、ミサイル戦力、特殊部隊(10万~20万人)、そしてサイバー部隊です。

 2004年に脱北したコンピューター科学を専攻するKim Heung-kwang元教授は「資金集めを目的とする北朝鮮のサイバー攻撃は、主要な対外工作機関である『偵察総局(RGB)』の一部である『180部隊』によって組織されている」「180部隊の任務は、金融機関に不正侵入し、銀行口座から金を盗み出すことだ」と述べています(ニューズウィーク日本語版「北朝鮮のサイバー攻撃専門「180部隊」 各国の銀行から預金強奪?」2017年5月23日)

どのように人員を鍛え、攻撃をしかけるのか

 北朝鮮のサイバー部隊の特徴については『「第五の戦場」サイバー戦の脅威』(伊藤寛著)という書籍にも書かれています。

 同書では、サイバー戦には大規模な工場設備も要らず、人員養成の費用にも巨額の金額がかからないので、北朝鮮は90年代前半から、部隊の養成に着手していたと指摘していました。学校教育の中で適性の高い者を選び出し、特別な教育を施した結果、北朝鮮は2005年時点ですでに500人のハッカーを擁しており、2000年代の後半以来、ネット上での世界囲碁選手権で5年連続、日本や中国のソフトに勝ち続けるだけの実力を確保していたことに注意を喚起しています。

 そして、北朝鮮がサイバー部隊が動く際には、セキュリティ意識の薄い中国のユーザーのPCを乗っ取り、そこを経由して外国を攻撃したり、中国の瀋陽にあるホテルを活動拠点にしたりするそうです。

 実に油断ならぬ危険な戦力なので、今後、日本も北朝鮮のサイバー部隊に対して、もっと警戒の目を光らせなければいけないでしょう。

 防衛省が設立した「サイバー防衛隊」は現在、110人体制らしいので、6000人体制の北朝鮮軍に比べると、力の入れ具合がずいぶんと違うのかもしれません。自衛隊が高い練度の部隊をつくっていると信じたいところですが、数字の桁が違うので、心配になります。

IoT万々歳でよいのか? 米国さえもサイバー攻撃には脆弱?

 今の日本の経済誌等を見ると、「IoTが産業の進化をもたらす」という論調のほうが主流ですが、元外交官の宮家邦彦氏は「実は、それは、危ないのではないか」と警鐘を鳴らしています。

 産経ニュース(2017.3.16)で同氏は「家中の機器をネットにつなぐなんて時代遅れだ! 戦慄のサイバー攻撃にIoTは進歩か脅威か」と題した記事を公開していました。

 そこでは、2月28日に米国防総省の諮問機関・国防科学委員会が出した報告書の要点を紹介しています。

  • 中露両大国のサイバー攻撃能力は強大であり、少なくとも今後10年米国は自国の基本インフラを防御できない。
  • イランや北朝鮮も米国の死活的に重要なインフラに壊滅的な被害を及ぼすサイバー攻撃能力を拡充しつつある。
  • その他の諸国や非国家集団も米国に対する継続的サイバー攻撃・侵入能力を持ちつつある。

 宮家氏は「米国の基本インフラや軍事能力はインターネットなしにもはや機能しない。だからこそ米国はサイバー攻撃に脆弱となりつつあるのだ。ここで国家を家庭に、基本インフラを家電に置き換えれば、筆者がIoTに懐疑的である理由が分かるだろう」と述べています。

 米国政府さえも、サイバー攻撃から自国を守り切れない、と言っているのに、民間企業や個人がサイバー攻撃の猛威から完全に自衛できるはずがありません。

 宮家氏は元外交官で政府要人とも交流しているので、そのメールアドレスには、情報窃取を狙った怪しげな標的型メールが多数、届いていると他の著書で書いていました。うっかりしているとひっかかるので、同氏は厳しく自分のメルアドに届くメールを監視しているそうなのです。

 たいていの人はそういう攻撃を受けないので、サイバー攻撃の怖さを十分に知らず、能天気にIoTは素晴らしいと賛美しているだけなのかもしれません。

 IoT機器のセキュリティーは大丈夫か?

 実際、本年の3月23日には、IoT機器を狙うサイバー攻撃が増えていることが2016年の警察庁の報告書で明らかになりました。ここには、ある意味で宮家氏の指摘を思い出させるようなことが書かれているのです。

平成28年中におけるサイバー空間をめぐる脅威の情勢等について」(平成29年3月23日)では、サイバー犯罪の検挙件数は8324件(前年比で228件増)、相談件数は13万1518件(前年比で3421件増)となり、過去最多となったことが報じられています。

 ただ、発生件数は1291件(前年比で204件減)、被害額は約16億8700万円(前年比で約13億8600万円減)なので、近年のサイバー対策の効果も出てきているのかもしれません。

 昨年の大統領選ではヒラリー候補を含む民主党陣営へのサイバー攻撃が大問題になり、選挙後にオバマ氏がロシアは米国の選挙に不正介入したと批判しました。

「私が見た情報に基づけば、ロシアがハッキングを実行したと自信を持って言える」(読売夕刊12/17:1面)

 16年11月にはイギリスのMI5(情報機関)のパーカー長官もこの動きを見て「世界で次に起きる大きな紛争はサイバー空間で始まる」と述べています(産経新聞:2016/11/3:9面)。

 国際社会では国境を越えたサイバー攻撃の危機が拡大しており、その合間でIoT機器の保有者が犠牲となるケースも増えているようなのです。

 この件を報じた日経夕刊は「IoT機器を乗っ取り、それを踏み台に企業や政府機関などのサーバーに大規模な攻撃を仕掛けるのが狙いとみられる」と述べ、米国の通信会社が大量のIoT機器からデータを送り付けられた結果、その顧客である米アマゾンやツィッターのサイトがつながらなくなった事例を紹介しています(2017/3/23:1面)。

 現在はネット社会の拡大にセキュリティーと人間のモラルが追い付いていないので、結局、利用者が自衛するしかありません。そのために参考になるポイントを紹介してみます。

狙われるIoT機器 特にLinuxが危ない

 この報告書で特に問題視されているのは、IoT機器を狙うサイバー攻撃です。警察庁が保有するセンサーを用いた現状の調査の結果が報じられています。

 センサーに対するアクセス件数は1日・1IPアドレス当たり1,692件(27年比で962.7件増)。

 その増加要因を「ネットワークカメラ、デジタルビデオレコーダ及びルータといったLinux系OSが組み込まれたIoT機器等を標的とする探索行為及びそれらの機器を踏み台とした攻撃活動等とみられる特定のポート へのアクセスが著しく活発化したことによる」と説明していました。

 そして、28年8月以降に観測された、IoT機器を狙う不正プログラム「Mirai」ボットへの注意を喚起しています。

(※Miraiは LinuxをOSとするPCを大規模なネットワーク攻撃の一部に取り込み、遠隔操作するためのマルウェア)

 Linux系のOSが組み込まれたIoT機器が狙われているわけです。

増加する「標的型メール」

 そして、もう一つ、増加が警戒されているのが「標的型メール」です。

 警察と事業者等の間にある「サイバーインテリジェンス情報共有ネットワーク」を通して把握された標的型メール攻撃の件数は4046件(27年比で218件増)となりました。

 標的型メールというのは、ターゲットとした人物と交友のある名前を偽装し、ありそうな仕事の案件のメール及び添付ファイルに不正なプログラムを忍ばせるサイバー攻撃です。

 最近では2016年6月にJTBが海外からの不正アクセスによって最大で約793万人分の個人情報を流出した件が報道されています。氏名、性別、生年月日、メルアド、住所、〒、電話番号、パスポート番号とその取得日が全部流出しているので、これは深刻な案件でした。JTBのオペレーターが取引先のメールと誤認して開封したものがウィルスメール(標的型メール)だったのが原因です(毎日2016/6/15:1面)。

 報告書に戻ると、そこに書かれた件数は、492(13年)⇒1723(14年)⇒3828(15年)⇒4046(16年)へと増加しています。

 公開されたメールアドレスが狙われているのかと思いきや、件数のうち、非公開アドレスが全体の84%を占めており、「攻撃対象の組織や職員について調査し、周到な準備を行った上で攻撃を実行している」と評しています。

 非公開アドレスだから安心だ、という時代はすでに終わっています。

 そのほか、添付された圧縮ファイルに関しては、「exe」形式のほか、新たな「.js」形式のファイルが9件(15年)から1991件(16年)に急増したことが指摘されています。

不正アクセスの手口はわりと古典的?

 報告書に書かれた不正アクセスの認知件数は、3545(14年)⇒2051(15年)⇒1840(16年)へと推移。

「インターネットバンキングに係る不正送金事犯が減少した」とされていますが、減少したのか、認識できない不正アクセスが増えたのかは定かではありません。

 時間の針をもう少し遡ると、2016年8月には産経ニュースで「日本はサイバー攻撃の主要な標的」と題した記事が掲載されていました。

「お金と知的財産のあるところはどこでも狙われます。サイバー犯罪者または国家は、スパイ行為やサイバー犯罪を介して機密情報やお金を盗もうとします。経済的にも技術的にも先進国である日本は主要な標的です」

 これは、アメリカの国家安全保障通信諮問委員会委員長を務める、マーク・マクローリン・パロアルトネットワークス会長の発言です。同氏は日本の金融機関の情報システムは古いシステムをつなぎあわせて運用しているため、その複雑性の間隙を突かれる危険性があると書いていました。

 韓国では2013年の3月にサイバー攻撃を受け、放送局および金融機関でコンピュータシステムが一斉にダウンしたこともあるので(被害を受けたPCは32000台)、日本も警戒を強化しなければいけないでしょう。

 3月23日の警察庁の報告書に戻れば、 不正アクセス後の行為として「インターネットバンキングでの不正送金」が多発。不正アクセス後の行為として、ネットバンキングでの不正送金(1305件)、ネットショッピングでの不正購入(172件)、オンラインゲーム、コミュニティサイトの不正操作(124件)が挙げられています。

 このあたりは、古典的な、ありそうな話が目につきます。

 不正アクセス行為の手口は「パスワード設定・管理の甘さにつけ込む手口」が最多。不正に利用されたサービスとして「オンラインゲーム、コミュニティサイト」が最多。

 不法に公開された「無料」のアニメ動画等を見ていると、いつのまにかウィルスに感染したりします。

中国人の男(30)らは、「字幕組」と称し、28年7月から同年8月までの間、日本で放送されたアニメに中国語の字幕を付し、ファイル共有ソフト等を利用しインターネット上に無断で公開した。28年9月及び10月、著作権法違反(公衆送信権の侵害)で検挙した。

  身に覚えのない怪しいサイトからメールが届いたりするので、要注意です。

 大手でも米ヤフーで情報流出が起きたりしているので、大きな組織のネットサービスだから安全だ、とは一概に言えない世相になってきています。

 日本セキュリティネットワーク協会が出した「2015年 個人情報漏えいインシデント 概要データ【速報】」によると、2015年の漏えい人数は約496万人、事件の件数は799件、想定損害賠償総額は2541億3663万円です。

 今後、サイバー攻撃が深刻化する社会においては、使用するネットサービスは、セキュリティ面の強い会社に絞り込みをかけなければいけないでしょう。

 パスワードの利用やネットでのアクセス先の選別に加え、自衛のための注意が求められる時代になってきています。