2018年1月3日水曜日

北朝鮮&ロシアのサイバー攻撃の現況?

加速する北朝鮮サイバー戦争の破壊力

20171225 / 08:21 https://jp.reuters.com/article/column-nk-cyber-war-idJPKBN1EI0AI

 北朝鮮がサイバー戦争を加速させている。米ホワイトハウス高官が、2017年5月に病院や銀行、企業などに被害をもたらしたランサムウエア(身代金要求型ウイルス)「WannaCry(ワナクライ)」を使ったサイバー攻撃について、北朝鮮が関与していたと正式に発表したばかりである。
 同高官はまた、米フェイスブックと米マイクロソフトが最近、北朝鮮当局とつながりのあるハッカー集団「ラザルス・グループ」に対し、措置を講じていたことも明らかにした。
これは氷山の一角にすぎない。

 サイバーセキュリティー企業ファイア・アイ・スレット・リサーチは2017年9月下旬、「北朝鮮政府に関連するとみられる名の知れたハッカー集団」が、米電力会社を狙ったフィッシング詐欺メールを送ったことを察知した。
 ファイア・アイによると、同社は攻撃を阻止。「必ずしも差し迫った破壊的なサイバー攻撃を示すものではなく」、初期段階のさぐりのようなものだったとの見方を示した。この攻撃により、ハッカーたちが何らかの情報を得たかどうかは不明なままである。
北朝鮮が深刻なダメージをもたらすのに十分なサイバー攻撃能力を備えているにもかかわらず、同国が核兵器以外で重要なインフラ基盤を破壊する可能性については、ほとんど無視されてきた。

 2014年のソニー・ピクチャーズに対するサイバー攻撃では、ファイルが破壊され、機密の内部メールがインターネット上に流出した。米国は同攻撃を北朝鮮によるものだとし、北朝鮮のインターネットへのアクセスを約1週間遮断する対抗措置を取ったとされる。
 最近では、米国防総省のサイバー軍が、複数のソースから大量にアクセスすることにより、北朝鮮の対外工作機関「偵察総局(RGB)」が使用するコンピューターを機能不全にしようと試みていたとの報道もある。RGBは、北朝鮮の指導者である金正恩・朝鮮労働党委員長が直接指揮する人民武力部の傘下にある。

 しかし全体的に見ると、北朝鮮の孤立化は、同国のサイバー攻撃に対する効果的な戦略を米国が考え出すのを困難にしている。北朝鮮の閉ざされた社会は、米国が情報収集において外部の情報筋に頼らざるを得ないことを意味している。また、北朝鮮国民がインターネットへのアクセスを制限されているということは、同国サイバー部隊の多くは国外で活動していることを意味する。
 ソニー・ピクチャーズに対するサイバー攻撃が起きた2014年の韓国防衛白書は、北朝鮮には約6000人の「サイバー戦争部隊」が存在すると指摘。これに対し、2009年に当時の米オバマ政権が設立したサイバー軍の職員数は軍民合わせて約700人であり、米軍のサイバー部隊は6200人を維持することを目標としている。 

 多くの人が核攻撃を危惧するなか、北朝鮮は一貫してサイバー攻撃を自国の核プログラムの「目隠し」として使ってきた。2009年5月の2回目となる核実験を実施して以降、核実験を行うたび、韓国の重要なネットワークを狙ったサイバー攻撃を行っている。

2013年2月の3回目の実験後、韓国のテレビ局と銀行は「ダークソウル」として知られるサイバー攻撃の標的となった。4回目の実験が実施された2016年1月には、同国の公務員を狙った大規模なフィッシング詐欺が発生し、彼らのコンピューターに悪意のあるソフトウエア(マルウエア)が送られた。同年9月の5回目の実験後は、大規模な攻撃を受けた韓国軍の軍事機密資料などが流出した。

 このように北朝鮮によるサイバー攻撃が多発するなかで、そのパターンや戦略を解明するのは難しい。だが、北朝鮮による韓国へのサイバー攻撃を、北朝鮮の大局的なサイバー戦略の表れとみるならば、最近明らかとなった米電力会社への北朝鮮によるサイバー攻撃は、米国のシステムのぜい弱性を調べる初期段階の調査の一環であった可能性がある。

 北朝鮮が米国の重要なインフラを攻撃する能力獲得を望んでいることは明白だろうが、同時に北朝鮮は、米国のシステムに侵入する能力を有しているというシグナルを広く発したいと考えている。国際社会にこうした脅威を気付かせることにより、北朝鮮は自国の核プログラムを巡る交渉において優位に立つことが可能となる。

 米国に拠点を置く電力会社を狙おうとしているのは北朝鮮だけではない。ロシアとイランも試みている。だが今回の北朝鮮による韓国電力会社への攻撃は、北朝鮮のハッキング戦略を理解するためのひな型を米国に与えている。
 韓国産業通商資源省は2017年、同国国営の電力会社2社、韓国電力公社(KEPCO)と韓国水力原子力発電(KHNP)に対し、過去10年にわたり約4000回もハッキングしようとしたとしてハッカー集団を非難。KEPCOの公式な報告書は、2013─14年に起きた攻撃の少なくとも19回は北朝鮮によるものだと確認していると、韓国の与党「共に民主党」の秋美愛党首は語った。

 2014年12月、北朝鮮のハッカー集団によってKHNPの設計図や試験データなどが盗まれ流出。原子力施設に抗議する「Who Am I(私は誰)」という名のアカウントを使った同ハッカー集団は、ソーシャルメディア上で盗んだ情報を流して、韓国社会にパニックを引き起こし、同国のエネルギー政策を混乱させるのが目的だったとみられる。韓国当局は、重要度の低い原子力に関するデータのみ流出したと主張するが、同国が放射能汚染だけでなく、停電のリスクにさらされていた可能性は無視できない。
北朝鮮は、韓国に対して実践してきたのと同じ戦略をもって、米国の電力網を攻撃しようとしている。
 全米規模で電力会社を攻撃することは、地方の発電所がさまざまな技術を使用しつつ相互に独立した運営を行い、多くの場合は古い手動式のシステムであることを考えれば困難だろう。とはいえ、物理的な攻撃であろうとサイバー攻撃であろうと、大規模な攻撃はどれも偵察が第1段階である。
 ウクライナの電力網に対するロシアのハッカー集団による攻撃では、長い期間、電力会社のネットワークに侵入して情報収集していた。同攻撃は、特定の標的を狙った大規模なフィッシング詐欺が初期段階に行われていた。

 このような脅威に対処するため、米国は他国が北朝鮮のサイバー攻撃を直接あるいは間接的に支援するのをやめさせなくてはならない。北朝鮮は外の世界に、中国のインターネットプロバイダーを経由してアクセスしている。また、北朝鮮のハッカー集団は中国国内から活動しているとも伝えられている。

 最近では、ロシア企業が北朝鮮にインターネットへのアクセスを提供し始めているほか、イランも北朝鮮に装置を提供している。北朝鮮のハッカーが南アジアや東南アジアの国々から活動しているとのうわさもある。米国のトランプ政権は、北朝鮮の同盟国と新たな関係を築き、それらの国々を拠点とする北朝鮮ハッカーの活動を弱体化させる必要がある。
 米国政府は、喫緊に北朝鮮のエンドゲームを見極める必要があるだろう。ワナクライは、北朝鮮が自国に科せられた制裁の影響をかわすため、資金を稼ぐ狙いがあったとみられる。同国のハッカー集団は2016年のバングラデシュ中央銀行へのハッキングや、ビットコインなどの仮想通貨取引所へのサイバー攻撃により数百万ドルを手にしたと、専門家は指摘している。
 北朝鮮が米電力会社を調べようとしていることは、同国が米国と交渉の席に着くことがあった場合に有利となるような切り札を求めていることの表れである。
北朝鮮は今後も、米国との「リアル」な戦争にエスカレートすることは回避しながら、核プログラムと同様に自国に共感する国々の支援を得てサイバー戦略を開発し続けるだろう。核攻撃が依然として最大の懸念ではあるものの、北朝鮮のサイバー攻撃能力とその脅威は、重大な懸念要因となっている。


*筆者の1人であるDonghui Parkはワシントン大学ヘンリー・M・ジャクソン国際研究大学院の博士候補生。もう1人のJessica L. Beyerは、同大学院のサイバーセキュリティーの博士研究員。
*本コラムは筆者の個人的見解に基づいて書かれています。
*このドキュメントにおけるニュース、取引価格、データ及びその他の情報などのコンテンツはあくまでも利用者の個人使用のみのためにロイターのコラムニストによって提供されているものであって、商用目的のために提供されているものではありません。このドキュメントの当コンテンツは、投資活動を勧誘又は誘引するものではなく、また当コンテンツを取引又は売買を行う際の意思決定の目的で使用することは適切ではありません。当コンテンツは投資助言となる投資、税金、法律等のいかなる助言も提供せず、また、特定の金融の個別銘柄、金融投資あるいは金融商品に関するいかなる勧告もしません。このドキュメントの使用は、資格のある投資専門家の投資助言に取って代わるものではありません。ロイターはコンテンツの信頼性を確保するよう合理的な努力をしていますが、コラムニストによって提供されたいかなる見解又は意見は当該コラムニスト自身の見解や分析であって、ロイターの見解、分析ではありません。

2017年5月の大規模サイバー攻撃 北朝鮮が関与を否定

 2017年5月に世界各地で被害が出た大規模なサイバー攻撃についてアメリカ・トランプ政権が北朝鮮の指示で実行されたと指摘したのに対して、北朝鮮は21日、みずからの関与を否定し、「わが国のイメージに泥を塗る政治的な挑発だ」と反発しました。
アメリカ、ホワイトハウスの高官は、今月19日、日本を含む世界各地でことし5月に被害が出た「WannaCry」と呼ばれるコンピューターウイルスによる大規模なサイバー攻撃について、北朝鮮のキム・ジョンウン(金正恩)政権の指示で実行されたと指摘しました。
 
これに対して、北朝鮮は2017年12月21日、国営メディアを通じて外務省報道官の談話を発表し、「われわれはいかなるサイバー攻撃とも全く関係ない」と主張してみずからの関与を否定しました。
 
そのうえで、「われわれの国家核武力の完成で窮地に陥ったアメリカが、わが国のイメージに泥を塗り、国際社会と対立させようとしており、重大な政治的挑発だ」と反発し、トランプ政権への対決姿勢を改めて強調しました。
 
北朝鮮は、2017年5月にも、今回のサイバー攻撃への関与について、「とんでもないデマだ」と主張したほか、3年前にソニーのアメリカにある子会社がサイバー攻撃を受けた問題など、北朝鮮との関わりが取り沙汰されるたびに、否定しています。

《管理人より》わざわざ僕たちがサイバー攻撃をやりました、なんて後から白状するお人よしなんているのかな?
 サイバー攻撃自体が、「侵略」的なものですから国連で禁止されていることをやってますなんていうはずがない。でも国益伸長のために「侵略」を行わないとならないのなら、こういうでしょう。この攻撃は自衛戦争、自衛のための戦争です、とね。ただサイバー攻撃は、さあ誰がやったんでしょうね?うちは違います、といっておけばボロが出ない限りわかりません。今や「宣戦布告なき、ステルス攻撃の時代」ですね。侵略戦争は国際法違反で、権限のない国ほど「罰」っせられてしまいます。集団安全保障の国際ルールでね。


北朝鮮関与のランサムウェア「WannaCry」は実験だった
製造業にとっても大きな脅威となったランサムウェア「WannaCry」について、カスペルスキーの分析官が「攻撃実験の失敗だった」という見解を示しました。増加するサイバー攻撃に製造業はどう対処していくべきなのでしょうか。


 2017年の産業制御システムセキュリティに関する話題として、ランサムウェア「WannaCry」を避けて通るわけにはいかないでしょう。前例の無い大規模な感染を見せ、感染は医療機器やATM、デジタルサイネージなど組み込み機器でも報告されました。
 国内への攻撃も多く観測され、トレンドマイクロの調べでは20175月時点で国内への攻撃を16000件以上、観測したとしています。また、201712月には米大統領補参観が「北朝鮮からのサイバー攻撃だ」と断言したことで、再び大きな話題となっています。
 製造業にとって大きな脅威となったWannaCryですが、感染規模の割には実質被害が少ない、要求金額が小さいといった指摘がなされていたのも事実です。この点について、カスペルスキーの分析官であるヴィセンテ・ディアス氏は来日しての講演にて「攻撃実験の失敗だった」という見解を示しました。
ディアス氏の紹介したWannaCryの被害
ランサムウェア、WannaCryって何?知っておきたいセキュリティ用語

2017/12/29() 15:32
https://news.yahoo.co.jp/byline/ohmototakashi/20171229-00079877/

 身代金を要求するウィルス、ランサムウェア。20175月に「WannaCry(ワナクライ)」が世界的に大流行したことで、セキュリティ分野ではホットな脅威の一つである。しかし、マカフィーの調査によれば、IT部門に限ったアンケートでもWannaCryの認知度は50%を切っているという。システム担当者、セキュリティ担当者であれば現在のサイバー攻撃で主要な攻撃に一つでもあるランサムウェアについて理解しておいて損はない。そこでランサムウェアについて解説してみたい。

■ランサムウェアの目的

 ランサムとは身代金のことであり、ユーザのデータを人質に取り、データを解放する代わりに身代金(ランサム)を要求することから、ランサム(身代金)ウェアと呼ばれている。
 コンピュータにダメージを与えることを目的としたマルウェアと異なり、一般的にランサムウェアは金儲けを目的としている。金儲けを実現するために、ランサムウェアは通常、以下の3つの機能を備えている。
 1.ファイルの暗号化機能
 2.復号化機能(解読機能)
 3.身代金振込者の確認方法
 これらの機能を持っていることで、身代金が送金されれば、被害者のデータを復旧させる仕組みを作ることが出来る。もし、こういった機能を持っておらずデータを暗号化するだけで、身代金を支払ってもデータが復旧されないのであれば、誰も身代金を支払わない。
 サイバー攻撃であるが、「身代金さえ支払えば復旧するという"信頼関係"が欠かせない」という奇妙なウィルスなのだ。この種のランサムウェアとしCerberLockyが有名だ。
 実は前述した「WannaCry」は、身代金振込者の確認方法を持っていなかった。そのため身代金を振り込んでもデータが復旧せず、振り込んでも解決しないのなら振り込まないとなり、身代金獲得目的ウィルスとしてはWannaCryは失敗と評価されるに至った。
■身代金詐欺と破壊を目的としたワイパー

 ランサムウェアは前述した通り、身代金さえ支払えばデータが復旧する「ビジネス?」という側面が有る。しかし、中には身代金だけを要求し、データ復旧機能を持たないマルウェアが存在する、これらは一見ランサムウェアのように見えるが、身代金詐欺と破壊だけを目的とした「ワイパー」と呼ばれるランサムウェアとは異なるマルウェアだ。
 Petyaとその亜種のNotPetyaや、ExPetrはデータを暗号化し身代金を要求するため一見するとランサムウェアのように見えるが、データ復号化機能を持っておらず、被害者が身代金を支払ってもデータが復旧されることは無い。そのため「ワイパー」で有るとの見方が強い。このワイパーに対しては身代金を支払うことは無駄なので注意が必要だ。
■対策と予防

 ランサムウェアやワイパーの基本的な感染経路はメールの添付ファイルやサイバー攻撃者に改ざんされたウェブサイト経由となるため、以下の対策が有効だ。
 ・一般ユーザ
 ランサムウェアは通常一般ユーザを対象に攻撃を行うため、感染を防ぐには一般ユーザのITリテラシー向上が重要だ。
  - 不審なメールは開かない、URLをクリックしない
  - ウィルス対策ソフトのパターンファイルを最新に保つ
  - 不要なアプリをインストールしない
  - 不審なサイトを訪問しない
  - Windowsやアプリを最新のバージョンにする
 ・システム管理者
 システム管理者の視点では、自社のウェブサーバ等がランサムウェア配布の踏み台にされないことや、もし社内で感染が見つかった時に、影響を最小範囲に留める施策や、データを復旧する仕組みを持っておくことが重要だ。
  - エンドポイントセキュリティの実施
  - 自社システムの脆弱性アップデート
  - ファイルサーバのバックアップ

Box等のクラウドストレージサービスではファィル変更時に自動的に版管理が行われるため、もしマルウェアに感染しても一世代前のファイルに復旧することで、データを復旧することも可能だ。 
《管理人より》核弾頭ミサイルよりもランサムウェアによる標的型のサイバー攻撃の方が完成が早いかもしれません。暗号通貨(仮想通貨)への投資をお考えのみなさんは、どうかセキュリティに手を抜かないでくださいね。暗号通貨はビットコインだけではありませんが、今後はいかに新しい銘柄をみつけて安値のうちに買い、高値で売りぬくか、という勝負感が問われるように思いますな。しかし仮想通貨法が施行前に持っていた人は、笑いがとまりませんな。

【仮想通貨が狙われている】北の攻撃増加「制裁逃れへ完璧な資産」

 ビットコインとは? インターネット上で流通する仮想通貨の代表格。「サトシ ナカモト」と称する人物の論文をきっかけに2008~09年ごろに誕生した。各国政府や中央銀行の裏付けがなく特定の管理者はいないが、ネット上の取引所で米ドルや円と交換できる。
安い手数料で海外へ送金でき、商品やサービスの決済にも使える。株式に比べ市場規模が小さいため、値動きが激しい。


 ビットコインなどのインターネット上の仮想通貨を狙うサイバー攻撃が増加している。これまで、世界で確認されてきた金銭目的のサイバー犯罪の「主流」はネットバンキング利用者を狙う攻撃だったが、2017年に入り傾向に変化があった。仮想通貨取引所や利用者を狙う新種の攻撃が確認されたほか、パソコンやスマートフォンを乗っ取り、ビットコインなどを得る作業を“手伝わせる”ずうずうしい手口も増えている。また、従来の外貨獲得が国連制裁で困難になった北朝鮮が仮想通貨を狙うサイバー攻撃を連発しており、18年以降も警戒が必要だ。(外信部・板東和正)

判別は困難

 「ついに、仮想通貨に狙いを定めたか」 
 17年6月。サイバー攻撃の最新動向を監視する、セキュリティー企業「トレンドマイクロ」(東京)の調査員が深刻な表情を浮かべた。
 同社が約2年前に確認したネットバンキングの利用者を主に狙うウイルス「URSNIF(アースニフ)」が、6月からビットコインなどの仮想通貨の利用者に攻撃し始めたことが分かったのだ。
 そもそも、アースニフはパソコンに感染すると、利用者がネットバンキングのサイトにログインする際、IDやパスワードの入力を求める偽画面を表示し、個人情報が盗まれる攻撃だ。初めて確認されてから感染件数が増加しており、今年1~5月だけで日本国内で1万8千台以上のパソコンでウイルスが検出。利用者の口座から不正送金が相次ぐ恐れが高まり、トレンド社などが警戒を強めていた。
 6月以降、標的のほとんどを仮想通貨のユーザーに向けるようになったことが判明したアースニフは、利用者が仮想通貨取引所のサイトにアクセスすると偽画面を表示して情報を盗むという従来の手口をそのまま続けているようだ。6~9月、日本国内で9千台以上のパソコンから検出されたアースニフは添付ファイルに仕込まれメールで送信されるケースが目立つ。郵送や請求書などの情報を装うことが多いという。
 トレンド社の鰆目(さわらめ)順介シニアスペシャリストは「仮想通貨取引所の偽画面は精巧にできており、サイバーセキュリティーの専門家でなければ見分けは難しい」とした上で「最近は週に1回のペースでウイルスメールが多方面にばらまかれている報告があり、注意が必要だ」と訴える。

遠隔操作

 仮想通貨を狙うサイバー攻撃は、利用者から「盗み出す」手口だけにとどまらない。
 持ち主の知らぬ間にサイバー攻撃でパソコンを乗っ取り、遠隔操作でビットコインを獲得する作業に無理やり参加させるという迷惑な攻撃が世界的に増加している。


仮想通貨は主に「ブロックチェーン」と呼ばれるネット上の台帳に全ての取引が記録される仕組みだ。取引に伴う膨大な計算に協力する作業(マイニング=採掘=と呼ばれる)を行うと、対価として仮想通貨が報酬として受け取れる。マイニングは複雑で高度な数式を解くことが求められるため、大量の電力やパソコンが必要になるケースが多い。仮想通貨の獲得を狙うサイバー犯罪者が他人のパソコンを勝手に使って作業を行っているとみられている。被害に遭ったパソコンは「動作が遅くなることもあるが、使われていることには気づきにくい」(過去に被害にあった関係者)という。
 近年は、パソコンにとどまらず、スマートフォンまで「加担」させられそうになっている。
 ロシアの情報セキュリティー大手カスペルスキーは17年12月、スマホに同様の作業を手伝わせる機能などを持つ新種のウイルスを確認した。同社が実際に無作為に選んだ1台のアンドロイドのスマホを使って問題のウイルスを感染させる実験を行うと、内蔵バッテリーが変形したという。作業などによりバッテリーに過度な負担をかけたとみられている。
 仮想通貨へのサイバー攻撃に詳しい米国の専門家は「他人のスマホを乗っ取って利用したあげく破壊し、用済みになったら他のスマホを使うという身勝手極まりない手法の恐れがある」と指摘する。

背景に相場の急騰

 サイバー犯罪者が仮想通貨を狙い出した理由の一つに、仮想通貨相場の急騰がある。
 ビットコイン(BTC)は17年12月8日、日本国内の主要取引所で、初めて1BTC=200万円を突破した。11月下旬に100万円を超えてから2週間足らずで2倍を超えた形で、短期間で節目を塗り替えた。12月中旬から価格が急落したが、18年以降の持ち直しを予測する専門家もいる。
 ネット上の取引所でドルや円と交換でき、換金すれば多大な現金が手に入るビットコインを「金のにおいに敏感なサイバー犯罪者が見逃すはずがない」(専門家)という指摘が多い。

制裁の「抜け穴」に

 仮想通貨が標的になっている別の理由として、匿名性が高いとされ、犯罪や密輸に利用しやすい点が挙げられる。資金移動の把握が困難な仮想通貨の特徴を悪用した犯罪が国内外で後を絶たない。17年4月には、ビットコインを使って中国から麻薬を密輸した男が警視庁に逮捕された。
 その“利点”に目をつけたとみられるのが、北朝鮮だ。
 朝鮮日報など韓国の複数のメディアが同年12月、国内の仮想通貨取引所で多額の通貨などが盗まれる事件があったと報じた。北朝鮮が支援するハッカー集団「ラザルス」が関与したとみられている。


同月、米CNBCテレビに出演した米セキュリティー企業「クラウドストライク」のジョージ・クルツ氏は、ビットコインについて「匿名の通貨であり、あらゆる種類の制裁を簡単に回避できる」と指摘。「ビットコインは、(貯蔵する資金として)北朝鮮にとって完璧な通貨だ」と強調した。

新たな収入源

 仮想通貨を狙う北朝鮮の攻撃手法は、今後も巧妙化する恐れが高い。
 前述のラザルスが関与した疑いがあるサイバー攻撃では、女性専門職を装い、入社志望や業務提携の提案をするメールを仮想通貨取引所の社員らに送付。専門家によると、メールにマルウエア(悪意あるソフト)が仕込まれていたという。
 北朝鮮情報を伝える「デイリーNKジャパン」編集長、高英起(ヨンギ)氏は「メールには、社員らの関心を引くような美貌の女性の写真が貼り付けられた履歴書も添付されていたという情報もある」と指摘する。
 国連安全保障理事会は12月22日に採択した米国主導の追加制裁決議案で、貴重な外貨獲得源となっている海外出稼ぎ労働者について、原則として2年以内に北朝鮮に送還させることを加盟国に義務化した。従来の外貨獲得が国連の制裁で難しくなる中、北朝鮮が今後も新たな収入源として仮想通貨を狙う恐れは高い。国連安保理北朝鮮制裁委員会のパネル委員を務めた古川勝久氏は「北朝鮮は従来の通貨では、ドルを中心に世界で貿易などの取引が困難になっている」と指摘。「今後、北朝鮮が仮想通貨を代金決済などに活用する可能性も考慮するべきだろう」と話す。
 「北朝鮮にとって、仮想通貨は核・ミサイル開発のためになくてはならない存在になりつつある」
 元韓国国防省北朝鮮情報分析官で拓殖大客員研究員の高永●(=吉を2つヨコに並べる)(コ・ヨンチョル)氏もそう訴える。高氏は「18年以降、北朝鮮はビットコインなどを奪う攻撃の手法をさらに多様化する」と予測した。



北朝鮮、仮想通貨採掘でコンピューターハッキング
韓国チームが分析

Sam Kim
201812 11:41 JSThttps://www.bloomberg.co.jp/news/articles/2018-01-02/P1WPA86JIJUO01
 北朝鮮のハッカーが仮想通貨マイニング(採掘)を目的にコンピューターを乗っ取っている。国際社会から制裁強化の圧力を受けて、北朝鮮が現金獲得への動きを強めているいることが背景。
  韓国の金融保安院(FSI)でハッキング分析チームを率いるクァク・キョンジュ氏によると、アンダリエルという名称の部隊が昨年夏に韓国企業1社のサーバーをハッキングし、仮想通貨モネロ約70枚の採掘に利用した。それらの価値は1229日時点で2万5000ドル(約282万円)相当だったという。
  北朝鮮が資金源となるデジタル通貨の獲得に向けサイバー攻撃の機会を一段とうかがっていることが、今回のケースから浮き彫りになる。クァク氏は「アンダリエルはこのところ、現金を生むものは何でも得ようとしている。ちりも積もれば山だ」と述べた。同部隊は仮想通貨マイニングで他のコンピューターをハッキングした可能性もあるという。また、モネロが選好されたのは、ビットコインよりも匿名性が高く、資金洗浄しやすいためではないかとの見方も同氏は示した。


 〈管理人より〉北朝鮮がビットコインよりも匿名性が高い暗号通貨を採掘しているといわれます。なぜ北朝鮮によるハッキングだと特定できたのか?やはり疑問がありますが、韓国当局チームによる調査ですから、韓国にハッキングをしかける国は北朝鮮であろう、ということでしょうね。「疑わしきは罰せよ。」で制裁が可能な攻撃手法ですから。


荒れるビットコインの相場 バブル崩壊が現実味を帯びてきたか?
ビットコインバブル崩壊近い?
2017年12月乱高下 中旬は2万ドル弱も5日で4割下落 
BTC乱高下 バブル崩壊に現実味か
20171230 2133http://news.livedoor.com/article/detail/14100134/



 インターネット上の仮想通貨「ビットコイン(BTC)」の相場が荒れている。
 BTC価格は12月中旬に過去最高の1BTC=2万ドル近くに高騰したが、その後急落し一時1万1千ドル割れ。米シカゴ・オプション取引所などで先物取引が始まり、大口投資家の参入期待で買いが集中したものの、世界の中央銀行が高騰を懸念したのを受け、利益確定売りが進んだ。バブル崩壊を危惧する声も増え始めた。
 米情報サイト「コインデスク」によると、BTC価格は20171217日に過去最高となる1BTC=1万9783ドルを付けた。月初めは1万ドル前後だったが、数週間で2倍の2万ドルの大台に迫る水準まで急騰。年初の約1千ドルから1年で20倍に膨れあがった。だが、その後は下落に転じ、22日には最高値から4割超も下げ、1万1千ドルを割り込んだ。
 価格が急上昇したのは、201712月10日にシカゴ・オプション取引所、12月18日には米シカゴ・マーカンタイル取引所でBTCの先物取引が始まったためだ。これまでは個人投資家がメインだったが、大口投資家の資金が流入して値上がりするとの思惑から続々と買いが集まった。
 だが、その後の21日、日銀の黒田東彦総裁が記者会見で、BTC価格は「異常に高騰している」と発言。米連邦準備制度理事会(FRB)のイエレン議長も「極めて投機的な資産」と述べるなど、各国の金融関係者が市場の過熱に警鐘を鳴らし投資家の売りにつながったとみられる。
 北朝鮮がBTCをサイバー攻撃の標的にしているとの見方が広がり、売りに拍車がかかっている可能性もある。韓国の仮想通貨取引所「ユービット」は19日、ハッキング被害で顧客の資金が流出、破産申請に追い込まれたが、北朝鮮の犯行とする説が浮上している。
 現在は買い戻しもあって1万3千~1万5千ドル台で推移。今後の値上がりを期待して、一時的に下落したタイミングで買いを入れる動きも出ている。
 一方、バブル崩壊が現実味を帯びてきたとする意見も強まってきた。三菱UFJリサーチ&コンサルティングの廉了主席研究員は「BTCはバブルと言わざるを得ず、短期間のうちに価格が暴落するリスクを抱えている」と話している。

ロシアでサイバーセキュリティが議論されない理由

20171225日(月)1320http://www.newsweekjapan.jp/tsuchiya/2017/12/post-26.php

土屋大洋



米大統領選挙をめぐるネット世論工作部隊があったとされる建物は現在空室だった 撮影:土屋大洋

<アメリカ大統領選など各国へのサイバー作戦が行われたことで注目を集めるロシア。どういった議論が行われているのか知るために、ロシアを訪れた>

 201712月中旬に訪問したモスクワは、気温がマイナス5度前後。モスクワっ子からすると暖冬で、地球温暖化が心配になる温度らしい。他方、ロシアで意外に冷え込んでいるのが、サイバーセキュリティをめぐる議論である。
 201611月の米国大統領選挙だけでなく、同年6月の英国のEU離脱に関する国民投票、20175月のフランス大統領選挙などでロシアからと見られる介入、サイバー作戦、サイバー・プロパガンダが見られた。それに関していろいろな議論が行われているに違いないと想定してモスクワを訪問し、サンクトペテルブルクにも足を伸ばしてみたが、あまり議論されていないようである。

いなくなったIRA

 米国大統領選挙をめぐるネット世論工作部隊として知られるようになったインターネット・リサーチ・エージェンシー(IRA)が、サンクトペテルブルクにはあった。住所や外観の写真もインターネットで出回っている。日本経済新聞が20161219日に「元工作員が語るロシア、デマ拡散サイバー部隊」と題して出した記事によれば、記者の質問に対し、ビルの警備員が「トップは大統領だ」と怒鳴ったことが記されている。大統領の指示でネット世論工作が行われていることを示唆する重要な証言である。
 モスクワからの特急が到着するサンクトペテルブルクのモスコーフスキー駅から車で20分ほど走ると、住宅街の中の比較的大きな通りに面したところにそのビルはあった。報道にあった通り、ビルの入口には「ビジネス・センター」と表示されている。しかし、2階部分の窓には大きくリース契約募集の文字と電話番号が書かれている。玄関扉を入って受付の男性に聞いてみるが、知らないというだけである。入口の内側では内装工事が行われていて、ビルのテナントの表示は消されている。セキュリティ・カードなしでは、それ以上ビルの中には入れなかった。どうやらIRAは出て行ってしまったらしい。
 サンクトペテルブルクの大学に勤務する研究者に聞いてみたところ、何の話だという顔を見せた。モスクワのシンクタンクの研究員に聞いてみても、「知らない」と言い、その場でインターネットで検索し、「あー」というだけである。ロシアでは話題にすらなっていないようだ。

カスペルスキー問題

 米露のサイバーセキュリティについては、もう一つ問題になっているのが、カスペルスキー・ラボをめぐる問題である。創設者のユージン・カスペルスキーは業界の有名人であり、同社が提供するセキュリティ・ソフトウェアは世界中で使われている。ところが、米国政府は、カスペルスキーがかつてソ連時代の国家保安委員会(KGB)と関係があったことを問題視し、米国政府のシステムから排除することを決めた。
 この問題については、中国の端末メーカーである華為技術(ファーウェイ)やZTEが米国市場から追い出されたのと同じで、安全保障の名を借りた米国企業による嫌がらせという見方も根強い。ロシアの研究者たちは、真っ黒だと分かる証拠を見せて欲しいという。
ある研究者は、イクエージョン・グループの存在をカスペルスキー・ラボが暴露したことが関係しているのではないかと疑っている。カスペルスキー・ラボによれば、イクエージョン・グループはゼロデイを駆使したきわめて高度なサイバー作戦を行うグループとされ、米国の国家安全保障局(NSA)との関係が取りざたされている。
 しかし、この問題もまた、ロシア人たちを熱くさせるような議論にはなっていない。無論、純粋なビジネスではなく、政治的な圧力がかかっていることにロシアの業界人はいらだっているが、政府とサイバーセキュリティ業界がつるんでいるのは米国もロシアも同じだという冷めた意見もある。
 かつてこのコラムでも取り上げたように、国連ではサイバーセキュリティを論じるために、政府専門家会合(GGE)が開かれてきた。その5回目の会合が2016年と2017年に開かれたが、2017年夏にGGEは合意をまとめることができず、9月の国連総会に報告書を提出できなかった。このサイバーGGEをずっと牽引してきたのはロシア政府であり、5回目のGGE開催もロシア政府が呼びかけた。それにもかかわらず、ロシア国内でサイバーセキュリティに関する議論が盛り上がっていないことは意外だった。

議論が低調な理由

 ロシアには、技術的な側面からサイバーセキュリティを研究する研究者はそれなりにいるそうだ。特に暗号に関する研究は盛んらしい。しかし、私のように政策的な視点からサイバーセキュリティを見ている研究者はほんの一握りしかいないという。そのうち最も名前が挙がる人はまだ30代で、博士論文を書いている最中だという。彼とは2年前に米国のワシントンDCで開かれたワークショップで同席したことがあった。
 彼や他の人たちの話を総合すると、ロシアでは、インターネット関係者はロシア政府のセキュリティ・サービス(治安当局)と歴史的に関係が深いため、サイバーセキュリティを論じれば、必然的にロシア政府の連邦保安庁(FSB:かつてのKGB)やロシア軍の参謀本部情報部(GRU)の話をしなくてはならなくなる。タブーとは言えないまでも、気安く触れられる話題ではない。仮に何か政策について議論した後に、それが政府の方針と違うことが分かってしまうと、「なぜあんなことを言ったのか」と仲間の研究者たちに聞かれることになるという。
 セキュリティ問題を専門としている新聞記者も、話してみると実はサイバーセキュリティの問題についてかなり詳しいのだが、サイバーセキュリティは記事にしにくいと認めた。
 別の研究者は、「研究とはビジネスであり、単にサイバーセキュリティには金が付かないからだ」とも指摘した。ロシアの研究は、自然科学でも社会科学でも政府の資金から独立して行うことはまだ難しいらしい。純粋に民間の資金で運営しているシンクタンクはほとんどなく、大学も政府の資金に依存している。外国の政府や民間からの資金も不可能ではないが、おおっぴらに多額の資金を受け入れるのははばかられるようだ。

サイバーセキュリティはスパイの世界

 このコラムでも何度も指摘してきたように、サイバーセキュリティの世界は各国のインテリジェンス機関、スパイ機関がしのぎを削る世界になっている。民間のサイバー犯罪者の割合もかなり大きいが、国際政治を揺るがすような大きな事件の背後には各国の政府機関がいるのではないかと疑われることが多い。
 肝心の米国大統領選挙についての介入はどうなのか。ある研究者は、「どの国もやっていることだ。攻撃的にやっている。しかし、米国大統領選挙で取り上げられた数多くの点のすべてがロシアだとは思わない」という。そして、「米国政府が出して来た報告書に記載されているIPアドレスのほとんどはTORのもので、ロシアだとは認められない」ともいう。
 そもそも、ロシアがこれまで出して来た各種の文書を読むと、サイバーセキュリティだけでなく、広く情報のコンテンツも含めた情報セキュリティに高度な警戒感を示している。ロシアは、インターネットが普及する前から何度もそうした外国からの情報による作戦活動にさらされており、ロシアが情報戦争を始めたわけではないという思いも根強く共有されている。そして、インターネットの普及によって、情報を効果的に規制できなくなってきた。さらに、外国発のコンテンツが容易にロシア国民に届くようになっていることもロシア政府の警戒感を高めている。
 多くの人が共通して指摘したのは2008年のジョージア(グルジア)をめぐる問題である。日本や欧米の研究者たちは、ジョージアをめぐって行われた情報戦争と物理的な武力行使はロシアのハイブリッド戦争の走りだと見ている。ところが、ロシアからすると、ジョージアによる情報発信が効果的で、ロシアが情報戦争に負けたと認識しているという。そこからロシア政府の警戒感が一気に上がり、逆に積極的に情報を作戦活動に取り込むように変わったのだという。

注目のロシア大統領選挙

 ロシアにとっての情報セキュリティの問題は、ロシアのボリス・エリツィン大統領と米国のビル・クリントン大統領の時代にまでさかのぼるという声もあった。つまり、ロシアから見ると1990年代の後半から長く続く情報戦争の一環として2016年の米国大統領選挙介入があり、何も新しいものではなかったということになる。それがどれくらい効果があったのかどうか見極めは難しいが、予想外にもドナルド・トランプ政権が成立してしまったことで、一気に注目されるようになっただけということになるのだろう。
 そうすると、ロシアによると見られるサイバー作戦は、2018年にも引き続き行われると見るべきだろう。しかし、大きな見物となるのは、20183月に行われるロシアの大統領選挙である。126日、プーチン大統領は再選出馬すると表明した。ロシアにしてやられた各国政府がこれを黙って見過ごすのか、ロシアがどのような防御策をとるのか、注目に値する。


英露外相会談 「対話」再開へ
毎日新聞20171223日 東京朝刊https://mainichi.jp/articles/20171223/ddm/007/030/084000c

【ロンドン矢野純一、モスクワ杉尾直哉】英国のジョンソン外相が20171222日、モスクワでラブロフ外相と会談した。英外相の訪露は2012年5月以来、5年半ぶり。ジョンソン氏は「ウクライナ問題や(ロシアによる)サイバー攻撃など、両国関係の障害になっている問題について、ざっくばらんに議論することが重要だ」と述べ、ロシアとの対話を再開する姿勢を示した。
 会談後の共同記者会見で、ラブロフ氏は「ジョンソン氏と協議を続けることが、両国関係正常化の助けになる」と期待を述べた。

 一方でジョンソン氏は、2014年のロシアによるクリミア編入を「ウクライナの主権侵害だ」と改めて批判。「ロシアが(サイバー攻撃などで)米国やドイツの選挙に介入した証拠がある」とも指摘し、対立は残った。英露関係は、クリミア編入で悪化していた。 

0 件のコメント:

コメントを投稿