スキップしてメイン コンテンツに移動

ソニーへのサイバー攻撃はさらに大きなネット障害のはじまりなのか 警戒が必要


クリスマス年末を控え世界が緊張したくない時に不穏な動きが目立ってきました。韓国、北朝鮮のコンピュータ関係で事故が発生しているのも決して偶然ではないでしょう。日本も気を抜けない数週間となりそうですね。

Expert: Sony Hack Used Black Market Malware

by BRENDAN MCGARRY on DECEMBER 22, 2014
オバマ大統領はソニー・ピクチャーズ・エンタテインメントのコンピューターネットワークへのハッキングを「サイバー破壊行為」 “cybervandalism ”と表現し、攻撃とは呼んでいない。専門家のひとりは引き金を引いたマルウェアは闇市場で調達したらしいと発言。
大統領は21日放送のCNNインタビューで「戦闘行為と認識していない」と発言し、「サイバー破壊行為だと思う。非常に高くつく結果を産んだ。これを真剣に受け止めており、相応の対応を進める」
北朝鮮のインターネットは22日月曜日にクラッシュしたと伝えられ、同国で最悪の故障だという。外部からの攻撃が原因と言われるが確認できない。
ソニー・ピクチャーズへのサイバー攻撃はその高度な内容から北朝鮮政府の関与が指摘されるが、社員の電子メール私信、給与明細、健康診断記録等機微情報数万件が暴露された。
漏出した文書では知られては拙い情報も含まれ、ハリウッドの大物プロデューサー、スコット・ルービンがアンジェリーナ・ジョリーのことを「駄々っ子」とした会話や男優女優のギャラ情報もあり、オスカー女優のジェニファー・ローレンスが共演した男優よりも低い額を受け取っていることもわかってしまった。
自称「平和の守護者」との集団が情報漏出を実施したと主張。しかし連邦捜査局は19日にマルウェア侵入は北朝鮮政府が関与と発表した。「合衆国政府省庁、各機関と連携した捜査の結果、入手した大量の情報からFBIは北朝鮮政府が今回の事件の首謀者と結論付けるものである」
FBIが公開した証拠は以下のとおり。
* 今回使用されたマルウェアはデータを消去するタイプでFBIがすでに解明した北朝鮮開発マルウェアと関連している。例えばコードの特定のラインが類似しているし、暗号化アルゴリズム、データ消去方法、ネットワーク侵入方法が同じ。
* FBIは今回の攻撃とこれまでの悪意あるサイバー活動で使われたインフラストラクチャが同じで、政府は北朝鮮が直接関与していると結論づけている。たとえば、FBIは今回のインターネットプロトコル(IP)のアドレス複数がこれまで判明している北朝鮮内のインフラストラクチャと関連しており、今回の攻撃に使用されたデータ消去型のマルウェア内にハードコード化されているのを見つけた。
* これとは別に今回のSPE攻撃には昨年3月に韓国の銀行各社と報道機関を狙ったサイバー攻撃と類似性がある。韓国攻撃は北朝鮮が実施している。
北朝鮮は攻撃への関与を否定しており、米側と共同調査をしてもいいとするが、攻撃自体は「正しい行為」と表現している。
北朝鮮政府は今年初めに正式な抗議を国連に提出し、ソニー作品を非難していた。セス・ローガンとジェイムズ・フランコ主演のコメディ「インタビュー」“The Interview” は北朝鮮指導者暗殺の筋書き。会社側はクリスマスの公開を取りやめたが、劇場側がテロ攻撃を恐れての事だった。
ただし米国内ではサイバーセキュリティ専門家も含めソニーの対応に批判的で、降伏したことが危険な前例となり、犯罪集団が再び攻撃に出る可能性があるとする。
「攻撃する側には思ってもみないチャンスとなりますね」と語るのはピーター・シンガー(“Cybersecurity and Cyberwar: What Everyone Needs to Know”著者)だ。「サイバー脅威にこのように対応してはいけないと言う事例、ネットワーク防衛をこのようにしてはいけないという事例、またテロリストの脅威にこのように対応してはいけない事例だ」
先のCNNインタビューでオバマ大統領は「サイバーハッカー集団の脅かしに屈してはいけない」とし、上映取り消しはソニーが上映した場合の被害の訴訟を回避したためだろうと解説した。
ジェイムズ・ルイス James Lewis は戦略国際研究所(ワシントンDC)主任研究員で大統領が今回サイバー破壊行為とサイバー戦を区別したのは正しい判断だという。
「破壊や人的被害を発生させる形での実力行使は制限されると国際的な合意が成立している。つまり軍事衝突を扱う法体系との整合性だ。この点で大統領は正しい」
ルイスは今回のコンピュータコードにはイランが2012年にサウジアラビア国営石油会社アラムコを標的にしたサイバー攻撃で使用したコードと類似性があるという。サウジアラビア事例の当時は「コンピュータ妨害行為としては最も破壊的でアラムコ社内のコンピューター75%でデータが消失し、かわりに米国国旗を燃やす写真が送りつけられた」とニューヨーク・タイムズが報じていた。
ルイスは今回使用されたソフトウェアは「犯罪闇市場で入手したもの」といい、「北朝鮮が開発したものではないようだ。犯罪目的で作成したマルウェア部分を使い、ソニー攻撃に改造した」とする。
なお、韓国の原子力発電所で22日にコンピュータが侵入されたとの報道があったが、同国内23基の原子炉には異常がなかったとロイターが伝えている。■


コメント

このブログの人気の投稿

フィリピンのFA-50がF-22を「撃墜」した最近の米比演習での真実はこうだ......

  Wikimedia Commons フィリピン空軍のかわいい軽戦闘機FA-50が米空軍の獰猛なF-22を演習で仕留めたとの報道が出ていますが、真相は....The Nationa lnterest記事からのご紹介です。 フ ィリピン空軍(PAF)は、7月に行われた空戦演習で、FA-50軽攻撃機の1機が、アメリカの制空権チャンピオンF-22ラプターを想定外のキルに成功したと発表した。この発表は、FA-50のガンカメラが捉えた画像とともに発表されたもので、パイロットが赤外線誘導(ヒートシーキング)ミサイルでステルス機をロックオンした際、フィリピンの戦闘機の照準にラプターが映っていた。  「この事件は、軍事史に重大な展開をもたらした。フィリピンの主力戦闘機は、ルソン島上空でコープ・サンダー演習の一環として行われた模擬空戦で、第5世代戦闘機に勝利した」とPAFの声明には書かれている。  しかし、この快挙は確かにフィリピン空軍にとって祝福に値するが、画像をよく見ると、3800万ドルの練習機から攻撃機になった航空機が、なぜ3億5000万ドル以上のラプターに勝つことができたのか、多くの価値あるヒントが得られる。  そして、ここでネタバレがある: この種の演習ではよくあることだが、F-22は片翼を後ろ手に縛って飛んでいるように見える。  フィリピンとアメリカの戦闘機の模擬交戦は、7月2日から21日にかけてフィリピンで行われた一連の二国間戦闘機訓練と専門家交流であるコープ・サンダー23-2で行われた。米空軍は、F-16とF-22を中心とする15機の航空機と500人以上の航空兵を派遣し、地上攻撃型のFA-50、A-29、AS-211を運用する同数のフィリピン空軍要員とともに訓練に参加した。  しかし、約3週間にわたって何十機もの航空機が何十回もの出撃をしたにもかかわらず、この訓練で世界の注目を集めたのは、空軍のパイロットが無線で「フォックス2!右旋回でラプターを1機撃墜!」と伝え得てきたときだった。 戦闘訓練はフェアな戦いではない コープサンダー23-2のような戦闘演習は、それを報道するメディアによってしばしば誤解される(誤解は報道機関の偏った姿勢に起因することもある)。たとえば、航空機同士の交戦は、あたかも2機のジェット機が単に空中で無差別級ケージマッチを行ったかのように、脈絡な

主張:台湾の軍事力、防衛体制、情報収集能力にはこれだけの欠陥がある。近代化が遅れている台湾軍が共同運営能力を獲得するまで危険な状態が続く。

iStock illustration 台 湾の防衛力強化は、米国にとり急務だ。台湾軍の訓練教官として台湾に配備した人員を、現状の 30 人から 4 倍の 100 人から 200 人にする計画が伝えられている。 議会は 12 月に 2023 年国防権限法を可決し、台湾の兵器調達のために、 5 年間で 100 億ドルの融資と助成を予算化した。 さらに、下院中国特別委員会の委員長であるマイク・ギャラガー議員(ウィスコンシン州選出)は最近、中国の侵略を抑止するため「台湾を徹底的に武装させる」と宣言している。マクマスター前国家安全保障顧問は、台湾への武器供与の加速を推進している。ワシントンでは、台湾の自衛を支援することが急務であることが明らかである。 台湾軍の近代化は大幅に遅れている こうした約束にもかかわらず、台湾は近代的な戦闘力への転換を図るため必要な軍事改革に難色を示したままである。外部からの支援が効果的であるためには、プロ意識、敗北主義、中国のナショナリズムという 3 つの無形でどこにでもある問題に取り組まなければならない。 サミュエル・ P ・ハンチントンは著書『兵士と国家』で、軍のプロフェッショナリズムの定義として、専門性、責任、企業性という 3 つを挙げている。責任感は、 " 暴力の管理はするが、暴力行為そのものはしない " という「特異な技能」と関連する。 台湾の軍事的プロフェッショナリズムを専門知識と技能で低評価になる。例えば、国防部は武器調達の前にシステム分析と運用要件を要求しているが、そのプロセスは決定後の場当たり的なチェックマークにすぎない。その結果、参謀本部は実務の本質を理解し、技術を習得することができない。 国防部には、政策と訓練カリキュラムの更新が切実に必要だ。蔡英文総統の国防大臣数名が、時代遅れの銃剣突撃訓練の復活を提唱した。この技術は 200 年前のフランスで生まれたもので、スタンドオフ精密弾の時代には、効果はごくわずかでしかないだろう。一方、台湾が新たに入手した武器の多くは武器庫や倉庫に保管されたままで、兵士の訓練用具がほとんどない。 かろうじて徴兵期間を 4 カ月から 1 年に延長することは、適切と思われるが、同省は、兵士に直立歩行訓練を義務付けるというわけのわからない計画を立てている。直立歩行は 18 世紀にプロ