スキップしてメイン コンテンツに移動

ソニーへのサイバー攻撃はさらに大きなネット障害のはじまりなのか 警戒が必要


クリスマス年末を控え世界が緊張したくない時に不穏な動きが目立ってきました。韓国、北朝鮮のコンピュータ関係で事故が発生しているのも決して偶然ではないでしょう。日本も気を抜けない数週間となりそうですね。

Expert: Sony Hack Used Black Market Malware

by BRENDAN MCGARRY on DECEMBER 22, 2014
オバマ大統領はソニー・ピクチャーズ・エンタテインメントのコンピューターネットワークへのハッキングを「サイバー破壊行為」 “cybervandalism ”と表現し、攻撃とは呼んでいない。専門家のひとりは引き金を引いたマルウェアは闇市場で調達したらしいと発言。
大統領は21日放送のCNNインタビューで「戦闘行為と認識していない」と発言し、「サイバー破壊行為だと思う。非常に高くつく結果を産んだ。これを真剣に受け止めており、相応の対応を進める」
北朝鮮のインターネットは22日月曜日にクラッシュしたと伝えられ、同国で最悪の故障だという。外部からの攻撃が原因と言われるが確認できない。
ソニー・ピクチャーズへのサイバー攻撃はその高度な内容から北朝鮮政府の関与が指摘されるが、社員の電子メール私信、給与明細、健康診断記録等機微情報数万件が暴露された。
漏出した文書では知られては拙い情報も含まれ、ハリウッドの大物プロデューサー、スコット・ルービンがアンジェリーナ・ジョリーのことを「駄々っ子」とした会話や男優女優のギャラ情報もあり、オスカー女優のジェニファー・ローレンスが共演した男優よりも低い額を受け取っていることもわかってしまった。
自称「平和の守護者」との集団が情報漏出を実施したと主張。しかし連邦捜査局は19日にマルウェア侵入は北朝鮮政府が関与と発表した。「合衆国政府省庁、各機関と連携した捜査の結果、入手した大量の情報からFBIは北朝鮮政府が今回の事件の首謀者と結論付けるものである」
FBIが公開した証拠は以下のとおり。
* 今回使用されたマルウェアはデータを消去するタイプでFBIがすでに解明した北朝鮮開発マルウェアと関連している。例えばコードの特定のラインが類似しているし、暗号化アルゴリズム、データ消去方法、ネットワーク侵入方法が同じ。
* FBIは今回の攻撃とこれまでの悪意あるサイバー活動で使われたインフラストラクチャが同じで、政府は北朝鮮が直接関与していると結論づけている。たとえば、FBIは今回のインターネットプロトコル(IP)のアドレス複数がこれまで判明している北朝鮮内のインフラストラクチャと関連しており、今回の攻撃に使用されたデータ消去型のマルウェア内にハードコード化されているのを見つけた。
* これとは別に今回のSPE攻撃には昨年3月に韓国の銀行各社と報道機関を狙ったサイバー攻撃と類似性がある。韓国攻撃は北朝鮮が実施している。
北朝鮮は攻撃への関与を否定しており、米側と共同調査をしてもいいとするが、攻撃自体は「正しい行為」と表現している。
北朝鮮政府は今年初めに正式な抗議を国連に提出し、ソニー作品を非難していた。セス・ローガンとジェイムズ・フランコ主演のコメディ「インタビュー」“The Interview” は北朝鮮指導者暗殺の筋書き。会社側はクリスマスの公開を取りやめたが、劇場側がテロ攻撃を恐れての事だった。
ただし米国内ではサイバーセキュリティ専門家も含めソニーの対応に批判的で、降伏したことが危険な前例となり、犯罪集団が再び攻撃に出る可能性があるとする。
「攻撃する側には思ってもみないチャンスとなりますね」と語るのはピーター・シンガー(“Cybersecurity and Cyberwar: What Everyone Needs to Know”著者)だ。「サイバー脅威にこのように対応してはいけないと言う事例、ネットワーク防衛をこのようにしてはいけないという事例、またテロリストの脅威にこのように対応してはいけない事例だ」
先のCNNインタビューでオバマ大統領は「サイバーハッカー集団の脅かしに屈してはいけない」とし、上映取り消しはソニーが上映した場合の被害の訴訟を回避したためだろうと解説した。
ジェイムズ・ルイス James Lewis は戦略国際研究所(ワシントンDC)主任研究員で大統領が今回サイバー破壊行為とサイバー戦を区別したのは正しい判断だという。
「破壊や人的被害を発生させる形での実力行使は制限されると国際的な合意が成立している。つまり軍事衝突を扱う法体系との整合性だ。この点で大統領は正しい」
ルイスは今回のコンピュータコードにはイランが2012年にサウジアラビア国営石油会社アラムコを標的にしたサイバー攻撃で使用したコードと類似性があるという。サウジアラビア事例の当時は「コンピュータ妨害行為としては最も破壊的でアラムコ社内のコンピューター75%でデータが消失し、かわりに米国国旗を燃やす写真が送りつけられた」とニューヨーク・タイムズが報じていた。
ルイスは今回使用されたソフトウェアは「犯罪闇市場で入手したもの」といい、「北朝鮮が開発したものではないようだ。犯罪目的で作成したマルウェア部分を使い、ソニー攻撃に改造した」とする。
なお、韓国の原子力発電所で22日にコンピュータが侵入されたとの報道があったが、同国内23基の原子炉には異常がなかったとロイターが伝えている。■


コメント

このブログの人気の投稿

★北朝鮮ミサイルが中国衛星で誘導されている可能性

中国も北朝鮮関連では叩けば埃がどんどん出そうですね。北京が見切りをつければ平壌の現政権など簡単に転覆させるでしょうが、中国国内にある北朝鮮とのしがらみ(おそらく共産党内部の派閥争い)と東北部の軍の非合法ビジネスの問題があり、米国といったん話がついても実施が難しいのでしょう。そのうちにしびれを切らした米国が単独行動に出るかもしれません。

Record China Is North Korea Using China's Satellites to Guide Its Missiles? 北朝鮮は中国衛星を使ってミサイル誘導をしているのか
Peter J. Brown May 23, 2017 http://nationalinterest.org/blog/the-buzz/north-korea-using-chinas-satellites-guide-its-missiles-20810?page=show

北朝鮮がミサイル発射を繰り返し米本土を狙うICBM開発に走る中、ひとつ見落とされている点がある。ミサイルに衛星誘導を使っているのではないか。北朝鮮に衛星航法ネットワークはないため、中国衛星を利用しているとの観測がある。 2014年報道で北朝鮮技術者が中国国内で北斗Beidou衛星航法システムの運用を研修中とある。同年の別の記事で中国軍専門官から中国は北朝鮮による北斗の軍事利用を止められないと発言している。 北斗以外に北朝鮮の選択肢として米露両国のGPSがあり、ロシアはグロナスGlonasと呼んでいる。 「グロナスの可能性もありますが、ミサイル誘導に北斗を利用している可能性の方が高い」と小泉 悠(未来工学研究所特別研究員、ロシア安全保障問題)がメールで述べており、ロシアは北の核実験後に武器および軍事関連技術の北朝鮮向け禁輸措置を取っているがグロナスが対象かは不明と小泉は述べる。 北斗衛星群打ち上げは1994年に始まり、現在は東アジア以遠まで展開している。北斗は民生商業用途と軍用の両面で利用され、軍用では妨害を受けず正確にデータが利用できる。 北朝鮮が北斗の軍用機能を利用しているか不明だが、民生用機能で精密誘導兵器を運用しているとは考えにくい。というのは北斗の民生機能は日米韓の電子妨害に弱く有事の際に北朝鮮が利用するのは困難になるためだ。 「特別のチップならびに中国の協力がな…

★★★破損機材二機からF-15を再生したイスラエル空軍の実力に脱帽

すごい。やはり国家の存続がかかった緊張状態を毎日続けて70年になる国は違いますね。イスラエルを敵に回したくないものです。 Meet the Israel Air Force unit that frankensteined a totaled F-15F-15二機の使用可能部分をつなぎ合わせて一機再生してしまったイスラエル空軍 By: Barbara Opall-Rome, May 15, 2017 (Photo Credit: Photo by Heidi Levine) http://www.defensenews.com/articles/meet-the-israel-air-force-unit-that-frankensteined-a-totaled-f-15
TEL NOF AIR BASE, Israel – ボーイングやロッキード・マーティンなど米企業がさじをなげたことをイスラエル空軍第22補給処が普通にやりとげてしまった。 2011年の事故でボーイングが喪失扱いと断念したF-15Bアローヘッドが飛行再開している。来月で事故から6年になる。事故は離陸直後にペリカンを空気取り入れ口に吸ったことで大火災が発生した。乗員2名は緊急着陸に成功したが、機体後部は完全に焼け落ち修理不可能と判定された。 その後三年余り、機齢35年の同機の処遇で議論が続いていた。機体の前方部は無傷なのでコックピットとエイビオニクスは予備部品にすればよいという声が出た。そこに第22補給処が前方部分と20年間も「機体の墓場」に放置されたままの単座型F-15の後部と接合する提案をしてきた。 「その案が出たのでボーイングに実施可能か照会したが、答えは返ってきませんでした」と第22補給処の指揮官マキシム・オルガド中佐がDefense Newsに語っている。「再度同社に聞くと、冗談と思って真剣にしなかったと判明したのです」 第22補給処は事故機の前方部分と20年間も「機体の墓場」で放置されていた別の機体の後部を接合した。 Credit: Photo by Heidi Levine ボーイングは声明文で第22補給処との協力関係は40年続いており、イスラエル空軍F-15の即応体制維持の一助となっている「同部隊のプロ意識や能力の高さには敬意を払っており、教えられることもあり相互に恩恵が生まれている」と述べた。 第…

★★★米空軍次期戦闘機はもう戦闘機の形状となることはない---第六戦闘機の用語は駆逐

米空軍は次期戦闘機材の姿を未来から考えていますね。目的は航空優勢の確立であり、ドッグファイトは目的ではないと分析し、宇宙やサイバーも含めた多様なシステム構造の一貫として次期機材を捉えております。また、アジア太平洋での作戦をにらみ足の長い機体となると現在の戦闘機と相当形状が異なってくるとし、現状の姿の延長線上に次期機材を想定する勢力の生み出す結果と全く異なる結果を生み出そうとしています。改めて空軍の構成、運用がシステムで成り立っていることを痛感させられる内容です。 Air Force Prepares to Hash Out Future Fighter RequirementsBy: Valerie Insinna, August 28, 2016 (Photo Credit: Northrop Grumman)http://www.defensenews.com/articles/air-force-future-fighter-jet-penetrating-counter-air-next-generation-air-dominance
WASHINGTON — 一年をかけて将来の制空任務に必要な戦術や技術を検討した米空軍が次期戦闘機を実現する第一歩を踏もうとしている。2017年予定の代替策検討(AOA)に先立ち、空軍は予備作業を開始している。AOAはF-35に続く機体の要求条件、調達戦略に焦点をあてる。空軍は次期戦闘機をNGAD次世代航空優勢とかPCA侵攻制空用機材と呼んでいる。
だがアレクサス・グリンケウィッチ准将はAir Superiority 2030による戦力連携チーム(ECCT)を率い、NGADは従来の戦闘ジェット機と大きな違いが2つあると強調する。ひとつめが調達期間を比較的短くすることだ。
「2020年代末までに何らかの形が必要です」と准将はDefense News取材で発言している。「現実的な日程として2028年頃に中心的な技術分野で大幅な投資があれば侵攻制空性能で初期作戦能力が実現します
第二の相違点に関係するのがこのたびまとめられたAir Superiority 2030研究で将来の米空軍の航空優勢で決め手になるのは単一機種としての第六世代戦闘機のような機体ではなく、統合ネットワーク化された一連のシステムの集合だとする。この組み合わせの中に侵攻能…