「北朝鮮サイバー攻撃に日本は実力不足 北のハッカーを目指す若者のハングリー精神はすさまじい」
~北朝鮮サイバー戦部隊の規模と実力~
田中達浩・元陸上自衛隊通信学校長
2017.10.27 10:09更新http://www.sankei.com/world/news/171027/wor1710270022-n1.html
■田中達浩(たなか・たつひろ) 昭和50年防衛大学校卒業、陸上自衛隊入隊。幹部学校教育部長などを経て、平成20年3月に通信学校長に就任。退職後、24年7月から2年間、米ハーバード大学アジアセンターの上席客員研究員として、各国のサイバー問題や安全保障の研究に従事した。65歳。福岡県久留米市生まれ。
北朝鮮のサイバー能力を研究する元陸上自衛隊通信学校長の田中達浩氏が平成29年10月26日までに産経新聞のインタビューに応じ、「日本は北朝鮮に比べサイバー面の実力は出遅れている」と指摘。「サイバー攻撃に対処する防衛隊の増員や人材育成を急ぐべきだ」と話した。
田中氏は陸自やハーバード大在籍時などでの人脈を生かし、現在は米国防総省と国務省のサイバー担当者らと情報を共有しながら北朝鮮のサイバー部隊の実力などを分析している。
田中氏によると、北朝鮮のサイバー部隊の人員数は現在約6800人で、約3千人態勢とされた2013年ごろから倍以上に増えたという。田中氏は「サイバー部隊が約2900人とされる韓国の倍以上」と指摘した上で「万単位の人員がいるといわれるロシアや中国より少ないが、国全体の人口を考えると金正恩朝鮮労働党委員長がサイバー部隊を急速に強化させていることは明白だ」と分析した。また、「北朝鮮ではサイバー部隊に入れば昇進が早い上、給与も高く、高級マンションも提供される。ハッカーを目指す若者のハングリー精神はすさまじい」と話した。
その上で、北朝鮮の現在のサイバー部隊について「実力面でいうと、米中露、イスラエルに続き5位」と指摘。日本については「人材育成が遅れており順位をつけられるレベルではない」と話した。防衛省が14年3月に発足させたサイバー攻撃に対処する防衛隊の人員が100人程度と指摘し、「中長期で千人単位に増やすべきだ」と進言。日本全体でのセキュリティー人材も2万人以上不足しているとして「人数とともに、戦略的に役割を決めて人材を育てる必要がある」とした。(板東和正)
※北朝鮮のサイバー戦部隊は、金正日氏の発案で発足したといわれますね。SIGINTを応用する方向にいってしまいました。北朝鮮にとっては、外貨獲得にもってこいの方法です。もう工作員を送り込むようなことはやらないでしょう。
【確たる物証があるわけではないが、「疑わしきは反撃せよ。」がサイバー戦の思想】
サイバー攻撃、北朝鮮が関与?
過去のプログラムに類似・専門家「外貨獲得に活用」
2017.10.25 23:07更新http://www.sankei.com/world/news/171025/wor1710250043-n1.html
平成29年10月24日に判明した大規模なサイバー攻撃を仕掛けた犯人は特定されていないが、サイバーセキュリティーに詳しい専門家の間では、過去の手口から北朝鮮の関与を疑う見方が出ている。
ランサムウエアの被害は平成29年5~6月にも世界各地で発生。ロイター通信は5月中旬、ランサムウエアのプログラムコードの一部が、北朝鮮のハッカー集団「ラザルス」が過去の攻撃で使ったプログラムに類似していたと報じた。
元韓国国防省北朝鮮情報分析官で拓殖大客員研究員の高永●(=吉を2つヨコに並べる)(コ・ヨンチョル)氏は「これまでの手口を考えると、今回も北朝鮮の攻撃である可能性は高い」と指摘。高氏は、北朝鮮とみられるハッカー集団が5月以降、韓国の3カ所以上の仮想通貨取引所をサイバー攻撃したことに言及し、「経済制裁に直面する中、北が外貨獲得のためにサイバー攻撃を活用している」と話した。
一方、北朝鮮のサイバー能力を研究する元陸上自衛隊通信学校長の田中達浩氏は「犯行を断定するのは早い」とした上で「もし北の犯行であれば、通信インフラが整備された他国に潜入して攻撃しているのは間違いなく、発信地から関与を割り出すのは困難だ」と話した。(板東和正)
※プログラムコードは、作成する人物、組織によってクセが出てきますわな。なるほど。
ラザルスのおかげで北朝鮮は、荒稼ぎですな。これら資金がどう使われているかはふれるまでもないでしょう。
【北朝鮮からのサイバー攻撃であろうという事例】
米メルク、サイバー攻撃で売り上げ減 7~9月
2017/10/28 7:59https://www.nikkei.com/article/DGXMZO22842500Y7A021C1000000/
【ニューヨーク=西邨紘子】米製薬大手メルクは平成29年10月27日、6月に受けた大規模なサイバー攻撃によって7~9月期の売上高が減少したと発表した。一部工場で主力ワクチンの生産が中断するなどの影響が出たため。同攻撃への対応に、10~12月期にも2億ドル(約230億円)程度の支出を見込む。サイバー攻撃の被害対応や対策に企業が負担を迫られるケースは今後も増えそうだ。
7~9月期の売上高は前年同期比2%減の103億2500万ドルだった。サイバー攻撃により、主力工場でHPVワクチン「ガーダシル9」の生産が一時中断。受注分の調達に米政府の備蓄から2億4000万ドル相当を借り受けたことで、売り上げが目減りした。メルクはサイバー攻撃による販売損失は1億3500万ドル相当と見積もった。
最終損益は5600万ドルの赤字(前年同期は21億8400万ドルの黒字)だった。欧州の同業アストラゼネカとのがん新薬候補の共同開発提携に伴う一時金がかさんだ。サイバー攻撃への対応にも約1億7500万ドルの支出があった。特殊要因を除いたベースでは1株利益が1.11ドルで、前年同期の1.07ドルと市場予想(1.03ドル程度)を共に上回った。
本業の処方薬事業は売上高が同3%減だった。ワクチンの販売減に加え、特許切れ製品の売り上げ縮小が響いた。ただ、同社が力を入れるがん治療の新薬「キイトルーダ」は好調で、7~9月期の売り上げが前年同期比約3倍に伸び、10億ドルを越えた。
北朝鮮、サイバー攻撃加速 今度は台湾の銀行が標的に
経済制裁で外貨獲得狙う
2017/10/28 22:11https://www.nikkei.com/article/DGXMZO22847220Y7A021C1EA1000/
日本経済新聞 電子版
【ワシントン=川合智之】北朝鮮が資金獲得を狙ったサイバー攻撃を加速させている。平成29年10月には台湾の遠東国際商業銀行から約6千万ドル(約68億円)を盗もうと画策していたことが判明した。
国際社会の経済制裁で兵糧攻めにあっているため、海外の金融機関や取引所などを標的にして外貨の獲得をめざす実態が浮かび上がってきた。英防衛大手BAEシステムズによると、ハッカーが開発したウイルスは10月1日に台湾銀のシステム…
英、大規模サイバー攻撃で北朝鮮を非難、国内病院3分の1に影響
2017年10月28日 14:48 発信地:ロンドン/英国http://www.afpbb.com/articles/-/3148434?cx_position=1
【10月28日 AFP】平成29年、世界各国で被害をもたらしたランサムウエア(身代金要求型ウイルス)によるサイバー攻撃で英国の病院の3分の1が影響を受けたとする新たな報告を受け、英当局は平成29年10月27日、同攻撃に北朝鮮が関与していたとして非難した。ただし、「基本的な」ITセキュリティー対策を取っていれば被害は防げた可能性が高いという。
英内務省のベン・ウォレス(Ben
Wallace)治安担当閣外相は、英BBCのラジオ4(Radio
4)のニュース番組「トゥデイ(Today)」に対し、「この世界的規模の攻撃に関与した国家は北朝鮮だとわれわれは考えている」と述べた。
ランサムウエア「ワナクライ(WannaCry)」は今年5月、150か国、約30万台のコンピューターに被害を及ぼした。
英会計検査院(NAO)が公表したところによると、英国では国民保健サービス(NHS)が特に大きな被害を受け、約1万9500件の診療予約のキャンセルを余儀なくされた。また、全英の病院グループ計236のうち約3分の1に当たる、81グループのコンピューターが影響を受け、さらに一般開業医約600件も影響を受けた。
NAOによると、被害を受けた施設の大半が米マイクロソフト(Microsoft)の基本ソフト(OS)「ウィンドウズ7(Windows
7)」を搭載したコンピューターシステムを使用しており、セキュリティー対策の更新を行っていなかったという。アミアス・モース(Amyas
Morse)会計検査院長は「攻撃は比較的単純なもので、基本的なITセキュリティー対策をNHSが取っていれば防げただろう」と指摘した。
モース氏はさらに、「ワナクライよりも高度なサイバー攻撃の脅威に対抗するために、保健省とNHSは協力し、NHSが今後の攻撃に備える術を確保する必要がある」と述べた。(c)AFP
※アメリカ、アメリカの関係国(同盟国)に対する攻撃を列挙。
ビットコイン分裂でサイバー攻撃の懸念―取引所が警戒
2017年10月20日 20時00分 インターネットコムhttps://news.nifty.com/article/technology/techall/12142-203610/
仮想通貨「Bitcoin(ビットコイン)」が2017年10月25日に再び分裂し、新通貨「Bitcoin Gold(ビットコインゴールド)」が誕生する可能性が高まっている。その際サイバー攻撃に対する懸念があるとして、仮想通貨と現実の通貨の交換などを手掛ける取引所が警戒している。
ビットコインゴールドが誕生した場合、どのように扱うべきかは取引所によって異なる。日本で営業するZaif(ザイフ)は10月20日時点の判断としてビットコインゴールドの付与、入出金、取引は行わないとした。
理由の1つとしてサイバー攻撃の懸念を挙げる。ビットコインゴールドは「Replay Attack(リプレイ攻撃、反射攻撃)」という手法に対する保護、対策が不十分な可能性があるとしている。
リプレイアタックについては、前回の分裂で誕生したBitcoin Cash(ビットコインキャッシュ)についても一時取沙汰があったが、結局大きな問題は起きなかった。しかしZaifではビットコインゴールドについて慎重な姿勢を示している。
またコンピューターの計算によって通貨を発行(採掘)する個人や企業、いわゆる「マイナー」が十分に集まらず、基盤となる「ブロック」が継続的、安定的に生成できない可能性もあり、さらに脆弱性によって資産保全が確実に行えない恐れもあるとしている。
ただし、もし、そうした懸念がすべて解消すれば、Zaifでもビットコインゴールドの取り扱いをあらためて検討するとしている。
なおZaifでビットコインを管理している人の残高は、分裂時点での記録「スナップショット」を保持し、ビットコインゴールドの付与の如何にかかわらず、Zaifが保管以外の目的で意図してビットコインゴールドを移動したり処分して他通貨に交換するようなことはしないとしている。
ビットコインゴールドが誕生した場合、どのように扱うべきかは取引所によって異なる。日本で営業するZaif(ザイフ)は10月20日時点の判断としてビットコインゴールドの付与、入出金、取引は行わないとした。
理由の1つとしてサイバー攻撃の懸念を挙げる。ビットコインゴールドは「Replay Attack(リプレイ攻撃、反射攻撃)」という手法に対する保護、対策が不十分な可能性があるとしている。
リプレイアタックについては、前回の分裂で誕生したBitcoin Cash(ビットコインキャッシュ)についても一時取沙汰があったが、結局大きな問題は起きなかった。しかしZaifではビットコインゴールドについて慎重な姿勢を示している。
またコンピューターの計算によって通貨を発行(採掘)する個人や企業、いわゆる「マイナー」が十分に集まらず、基盤となる「ブロック」が継続的、安定的に生成できない可能性もあり、さらに脆弱性によって資産保全が確実に行えない恐れもあるとしている。
ただし、もし、そうした懸念がすべて解消すれば、Zaifでもビットコインゴールドの取り扱いをあらためて検討するとしている。
なおZaifでビットコインを管理している人の残高は、分裂時点での記録「スナップショット」を保持し、ビットコインゴールドの付与の如何にかかわらず、Zaifが保管以外の目的で意図してビットコインゴールドを移動したり処分して他通貨に交換するようなことはしないとしている。
※暗号通貨のこのような事情をしらない北朝鮮ではないでしょう。比較的セキュリティの脆弱な暗号通貨は当然狙ってくるはずです。ビットコイン、ライトコイン、イーサリアム、ネムなどどの暗号通貨もセキュリティは個人任せですから、よほど注意が必要です。取引所などは、パスワードなどは予備も含めて3通りは考えておきましょう。
仮想通貨を守るセキュリティ対策で安全に通貨を保管する方法
【韓国からは軍事機密情報を窃取】
「北朝鮮なら全員死刑」と指摘された韓国・機密作戦資料流出…国防トップの「薄い危機感」も拍車
2017年10月29日
15時2分
http://news.livedoor.com/article/detail/13817020/
韓国軍の機密作戦資料が北朝鮮のサイバー攻撃で流出した事態が発覚し、韓国社会に波紋を広げている。
宋永武(ソン・ヨンム)国防相が国政監査で「あまり心配しなくてもよい」と発言したことも不安をかきたてている。「(北朝鮮の)朝鮮人民軍で同じようなことが起これば全員死刑だ」と事の重大性を指摘するメディアもあり、朝鮮半島情勢が緊迫化する中、情報管理のあり方はいうまでもなく、国防当局の姿勢そのものに危機感を訴える声が上がる。
A4判、1500万枚の機密情報
韓国紙・朝鮮日報(日本語電子版)によると、国会国防委員会に所属する与党「共に民主党」の李哲煕(イ・チョルヒ)議員が10月10日、韓国軍のデータベースセンターにあたる韓国国防統合データセンター(DIDC)が昨年9月に北朝鮮のサイバー攻撃を受け、A4判の用紙1500万枚相当の機密情報が盗まれていたことを明らかにしたのが発端だ。
流出した資料には、北朝鮮の金正恩(キム・ジョンウン)朝鮮労働党委員長ら北朝鮮指導部の斬首作戦の内容が記された「作戦計画5015」や、米韓両軍の最新の軍事計画などの機密文書も多数含まれていた。
斬首作戦については、指導部の移動状況の把握や潜伏先の封鎖、急襲といった段階別の具体的計画が流出したという。金正恩政権が最も神経をとがらせてきた斬首作戦の内容まで盗まれていた可能性がある。
国防相は他人事?
同紙によると、この事態を受け、宋国防相は同月12日、国政監査でサイバー攻撃についてタスクフォースなどで完全に解明するとしながらも、「(流出した)機密文書が韓国の安全保障に大きな脅威を及ぼすものかという点については、あまり心配しなくてもよい」と答弁した。
これに対し金栄宇(キム・ヨンウ)国会国防委員長が「作戦計画がハッキングされたというのに心配することではないというのは国防相として誤った答弁だ」と批判。「国防の最高責任者がそのような言い方をすべきではない。まるで他人事であるかのように話すべきではない」と責め立てた。
ここに至って宋国防相は反省する様子を見せ、「サイバー捜査などを含め、もう1度最初から完璧にやりたい」と述べるのがやっとだったという。
有事にどう対応
国会などが事態を重くみるのは、韓国が北朝鮮のサイバー攻撃の脅威にさらされている実態がある。
中央日報(同)によると、今年に入っても8月末までに韓国軍内部の作戦情報体系である韓国軍合同指揮統制体系(KJCCS)を対象に計14件のウイルス感染事故があったことが分かった。特に、8月の米韓合同軍事演習「乙支(ウルチ)フリーダムガーディアン」の時期に集中していた。
聯合ニュース(同)は、韓国防衛事業庁の国防技術品質院が発刊した「国防科学技術調査書」を紹介。米国防総省が北朝鮮のサイバー戦能力を模擬実験した結果として米太平洋軍司令部の指揮系統所をまひさせ、米本土の電力網に被害を与えられるレベルに達していると分析したことを伝えている。聯合ニュースの記事は、北朝鮮のサイバー戦能力は相当な水準にあるのに対し、韓国のサイバー関連技術の水準は先進国の80%を下回っていると指摘しており、韓国が楽観視する余裕などはないのだ。
国防当局の姿勢について朝鮮日報(同)は「当初、国防部はこれらの作戦計画や米国から提供された情報の流出は否定していた。もちろんこの説明も最初から疑わしかった」と“隠蔽”の可能性まで示唆した。
軍検察が今回の事件についてサイバー司令官ら26人の懲戒を依頼するだけで捜査を終結したことについても「朝鮮人民軍で同じようなことが起これば言うまでもなく全員死刑だ。ところが韓国ではこの重大な事件も適当に終わらせている」と批判した。さらに「李議員が追及しなければ、責任者たちは韓国社会の安保不感症を良いことに何の処罰も受けなかっただろう」と嘆いた。
北朝鮮が核開発と弾道ミサイルの発射を繰り返すなど朝鮮半島情勢が緊迫する中、緊張感に欠ける国防当局と韓国社会は有事の際にどう対応するのだろうか。
北朝鮮のサイバー攻撃で韓国のスマホ感染
北朝鮮、大宇造船にサイバー攻撃 軍艦艇の設計図入手=韓国議員
2017年10月31日 / 15:31 / 2日前https://jp.reuters.com/article/northkorea-missiles-cybercrime-idJPKBN1D00JG
[ソウル 31日 ロイター] - 北朝鮮が2016年4月に韓国の大宇造船海(042660.KS)のデータベースに不正アクセスし、韓国軍の艦艇の設計図を入手した可能性が高いことが、韓国野党議員の話で31日、明らかになった。
韓国最大野党、自由韓国党のKyung Dae-soo議員は電話でロイターに対し、「北朝鮮のハッカーが大宇造船を攻撃し、同社の秘密文書を入手したとほぼ100%確信している」と述べた。
同社はイージス艦や潜水艦など韓国軍の艦艇を複数建造しており、Kyung氏は、北朝鮮がこれらの艦艇の設計図を入手した可能性が非常に高いとした。
大宇造船へのハッカー攻撃は韓国国防省のサイバー犯罪調査チームが発見。Kyung氏は結果について説明を受けた。
北朝鮮が入手した文書がどの程度の機密情報かは、調査チームが明らかにしていないため不明だという。
大宇造船の広報担当者は、31日朝まで問題は認識していなかったとし、Kyung氏のコメントについて詳細を確認中だと説明した。
Kyung氏によると、調査チームは大宇造船に対するハッキングについて、北朝鮮による攻撃とされている過去のケースと手法がよく似ていることから、同国が行ったものと結論付けた。
【当然のことながら北朝鮮サイドは認めず、反発】
北朝鮮、大規模サイバー攻撃の関与否定 「悪徳な企て」
2017年10月31日 16:02 発信地:ソウル/韓国http://www.afpbb.com/articles/-/3148768
コンピューターネットワークに問題が生じていることを知らせる英国民保健サービス(NHS)のウェブサイトのページ(2017年5月12日撮影)。(c)AFP/Daniel LEAL-OLIVAS
【10月31日 AFP】世界各国で被害が報告されたランサムウエア(身代金要求型ウイルス)による大規模サイバー攻撃をめぐり、英当局から関与を指摘された北朝鮮が平成29年10月30日、同国に対する制裁強化を狙った「悪徳な企て」だとして反論した。
平成29年年5月、ランサムウエア「WannaCry」の攻撃によって英国では国民保健サービス(NHS)が大きな被害を受け、当局の報告によると同国の病院の3分の1が影響を受けた。WannaCryは150か国、約30万台のコンピューターに被害を及ぼした。
北朝鮮外務省が援助している民間団体「朝鮮-欧州協会(Korea-Europe
Association)」の報道官は、国営朝鮮中央通信(KCNA)が報じた声明の中で英国の指摘を「根拠のない憶測」だと批判。
「われわれの我慢の限界を超えた行為で、英国の動きの背後にある真の目的に疑問を抱かせる」と警告。「北朝鮮に対するさらなる不信を国際社会に抱かせようとする悪徳な企て」だと糾弾した。
韓国政府によると北朝鮮は6800人規模のサイバー部隊を擁し、2014年の米映画製作大手ソニー・ピクチャーズエンタテインメント(Sony
Pictures Entertainment)を標的としたサイバー攻撃なども北朝鮮の関与が疑われている。(c)AFP
※どこの世界に「サイバー攻撃を実行してしまいました。ごめんなさい。」と素直に謝る国家があるというのか。誰かわからないステルス攻撃だから「疑わしきは反撃せよ。」なんです。
0 件のコメント:
コメントを投稿