スキップしてメイン コンテンツに移動

ソニーへのサイバー攻撃はさらに大きなネット障害のはじまりなのか 警戒が必要


クリスマス年末を控え世界が緊張したくない時に不穏な動きが目立ってきました。韓国、北朝鮮のコンピュータ関係で事故が発生しているのも決して偶然ではないでしょう。日本も気を抜けない数週間となりそうですね。

Expert: Sony Hack Used Black Market Malware

by BRENDAN MCGARRY on DECEMBER 22, 2014
オバマ大統領はソニー・ピクチャーズ・エンタテインメントのコンピューターネットワークへのハッキングを「サイバー破壊行為」 “cybervandalism ”と表現し、攻撃とは呼んでいない。専門家のひとりは引き金を引いたマルウェアは闇市場で調達したらしいと発言。
大統領は21日放送のCNNインタビューで「戦闘行為と認識していない」と発言し、「サイバー破壊行為だと思う。非常に高くつく結果を産んだ。これを真剣に受け止めており、相応の対応を進める」
北朝鮮のインターネットは22日月曜日にクラッシュしたと伝えられ、同国で最悪の故障だという。外部からの攻撃が原因と言われるが確認できない。
ソニー・ピクチャーズへのサイバー攻撃はその高度な内容から北朝鮮政府の関与が指摘されるが、社員の電子メール私信、給与明細、健康診断記録等機微情報数万件が暴露された。
漏出した文書では知られては拙い情報も含まれ、ハリウッドの大物プロデューサー、スコット・ルービンがアンジェリーナ・ジョリーのことを「駄々っ子」とした会話や男優女優のギャラ情報もあり、オスカー女優のジェニファー・ローレンスが共演した男優よりも低い額を受け取っていることもわかってしまった。
自称「平和の守護者」との集団が情報漏出を実施したと主張。しかし連邦捜査局は19日にマルウェア侵入は北朝鮮政府が関与と発表した。「合衆国政府省庁、各機関と連携した捜査の結果、入手した大量の情報からFBIは北朝鮮政府が今回の事件の首謀者と結論付けるものである」
FBIが公開した証拠は以下のとおり。
* 今回使用されたマルウェアはデータを消去するタイプでFBIがすでに解明した北朝鮮開発マルウェアと関連している。例えばコードの特定のラインが類似しているし、暗号化アルゴリズム、データ消去方法、ネットワーク侵入方法が同じ。
* FBIは今回の攻撃とこれまでの悪意あるサイバー活動で使われたインフラストラクチャが同じで、政府は北朝鮮が直接関与していると結論づけている。たとえば、FBIは今回のインターネットプロトコル(IP)のアドレス複数がこれまで判明している北朝鮮内のインフラストラクチャと関連しており、今回の攻撃に使用されたデータ消去型のマルウェア内にハードコード化されているのを見つけた。
* これとは別に今回のSPE攻撃には昨年3月に韓国の銀行各社と報道機関を狙ったサイバー攻撃と類似性がある。韓国攻撃は北朝鮮が実施している。
北朝鮮は攻撃への関与を否定しており、米側と共同調査をしてもいいとするが、攻撃自体は「正しい行為」と表現している。
北朝鮮政府は今年初めに正式な抗議を国連に提出し、ソニー作品を非難していた。セス・ローガンとジェイムズ・フランコ主演のコメディ「インタビュー」“The Interview” は北朝鮮指導者暗殺の筋書き。会社側はクリスマスの公開を取りやめたが、劇場側がテロ攻撃を恐れての事だった。
ただし米国内ではサイバーセキュリティ専門家も含めソニーの対応に批判的で、降伏したことが危険な前例となり、犯罪集団が再び攻撃に出る可能性があるとする。
「攻撃する側には思ってもみないチャンスとなりますね」と語るのはピーター・シンガー(“Cybersecurity and Cyberwar: What Everyone Needs to Know”著者)だ。「サイバー脅威にこのように対応してはいけないと言う事例、ネットワーク防衛をこのようにしてはいけないという事例、またテロリストの脅威にこのように対応してはいけない事例だ」
先のCNNインタビューでオバマ大統領は「サイバーハッカー集団の脅かしに屈してはいけない」とし、上映取り消しはソニーが上映した場合の被害の訴訟を回避したためだろうと解説した。
ジェイムズ・ルイス James Lewis は戦略国際研究所(ワシントンDC)主任研究員で大統領が今回サイバー破壊行為とサイバー戦を区別したのは正しい判断だという。
「破壊や人的被害を発生させる形での実力行使は制限されると国際的な合意が成立している。つまり軍事衝突を扱う法体系との整合性だ。この点で大統領は正しい」
ルイスは今回のコンピュータコードにはイランが2012年にサウジアラビア国営石油会社アラムコを標的にしたサイバー攻撃で使用したコードと類似性があるという。サウジアラビア事例の当時は「コンピュータ妨害行為としては最も破壊的でアラムコ社内のコンピューター75%でデータが消失し、かわりに米国国旗を燃やす写真が送りつけられた」とニューヨーク・タイムズが報じていた。
ルイスは今回使用されたソフトウェアは「犯罪闇市場で入手したもの」といい、「北朝鮮が開発したものではないようだ。犯罪目的で作成したマルウェア部分を使い、ソニー攻撃に改造した」とする。
なお、韓国の原子力発電所で22日にコンピュータが侵入されたとの報道があったが、同国内23基の原子炉には異常がなかったとロイターが伝えている。■


ラベル

ラベル:

コメント

コメントを投稿

コメントをどうぞ。

このブログの人気の投稿

漁船で大挙押し寄せる中国海上民兵は第三の海上武力組織で要注意

目的のため手段を択ばない中国の思考がここにもあらわれていますが、非常に厄介な存在になります。下手に武力行使をすれば民間人への攻撃と騒ぐでしょう。放置すれば乱暴狼藉の限りを尽くすので、手に負えません。国際法の遵守と程遠い中国の姿勢がよく表れています。尖閣諸島への上陸など不測の事態に海上保安庁も準備は万端であるとよいですね。 Pentagon reveals covert Chinese fleet disguised as fishing boats  漁船に偽装する中国軍事組織の存在をペンタゴンが暴露   By Ryan Pickrell Daily Caller News Foundation Jun. 7, 3:30 PM http://www.wearethemighty.com/articles/pentagon-reveals-covert-chinese-fleet-disguised-as-fishing-boats ペンタゴンはこのたび発表した報告書で中国が海洋支配を目指し戦力を増強中であることに警鐘を鳴らしている。 中国海上民兵(CMM)は準軍事組織だが漁民に偽装して侵攻を行う組織として長年にわたり活動中だ。人民解放軍海軍が「灰色」、中国海警が「白」の船体で知られるがCMMは「青」船体として中国の三番目の海上兵力の位置づけだ。 CMMが「低密度海上紛争での実力行使」に関与していると国防総省報告書は指摘する。 ペンタゴン報告書では中国が漁船に偽装した部隊で南シナ海の「灰色領域」で騒乱を起こすと指摘。(US Navy photo) 「中国は法執行機関艦船や海上民兵を使った高圧的な戦術をたびたび行使しており、自国の権益のため武力衝突に発展する前にとどめるという計算づくの方法を海上展開している」と同報告書は説明。例としてヘイグの国際仲裁法廷が中国の南シナ海領有主張を昨年7月に退けたが、北京はCMMを中国が支配を望む地帯に派遣している。 「中国は国家管理で漁船団を整備し海上民兵に南シナ海で使わせるつもりだ」(報告書) 中国はCMMはあくまでも民間漁船団と主張する。「誤解のないように、国家により組織し、整備し、管理する部隊であり軍事指揮命令系統の下で活動している」とアンドリュー・エリク...
コメントを投稿
Read more »

海自の次期イージス艦ASEVはここがちがう。中国の055型大型駆逐艦とともに巡洋艦の域に近づく。イージス・アショア導入を阻止した住民の意思がこの新型艦になった。

  Japanese Ministry of Defense 日本が巡洋艦に近いミサイル防衛任務に特化したマルチロール艦を建造する  弾 道ミサイル防衛(BMD)艦2隻を新たに建造する日本の防衛装備整備計画が新たな展開を見せ、関係者はマルチロール指向の巡洋艦に近い設計に焦点を当てている。実現すれば、は第二次世界大戦後で最大の日本の水上戦闘艦となる。 この種の艦船が大型になる傾向は分かっていたが、日本は柔軟性のない、専用BMD艦をこれまで建造しており、今回は船体形状から、揚陸強襲艦とも共通点が多いように見える。 この開示は、本日発表された2024年度最新防衛予算概算要求に含まれている。これはまた、日本の過去最大の529億ドルであり、ライバル、特に中国と歩調を合わせる緊急性を反映している。 防衛予算要求で優先される支出は、イージスシステム搭載艦 ( Aegis system equipped vessel, ASEV) 2隻で、それぞれ26億ドルかかると予想されている。 コンピューター画像では、「まや」級(日本の最新型イージス護衛艦)と全体構成が似ているものの、新型艦はかなり大きくなる。また、レーダーは艦橋上部に格納され、喫水線よりはるか上空に設置されるため、水平線を長く見渡せるようになる。日本は、「まや」、「あたご」、「こんごう」各級のレーダーアレイをできるだけ高い位置に取り付けることを優先してきた。しかし、今回はさらに前進させる大きな特徴となる。 防衛省によると、新型ASEVは全長約620フィート、ビーム82フィート、標準排水量12,000トンになる。これに対し、「まや」クラスの設計は、全長557フィート強、ビーム約73フィート、標準排水量約8,200トンだ。一方、米海軍のタイコンデロガ級巡洋艦は、全長567フィート、ビーム55フィート、標準排水量約9,600トン。 サイズは、タイコンデロガ級が新しいASEV設計に近いが、それでもかなり小さい。Naval News報道によると、新型艦は米海軍アーレイ・バーク級フライトIII駆逐艦の1.7倍の大きさになると指摘している。 武装に関して言えば、新型ASEVは以前の検討よりはるかに幅広い能力を持つように計画されている。 同艦の兵器システムの中心は、さまざまな脅威に対する防空・弾道ミサイル防衛用のSM-3ブロックII...
コメントを投稿
Read more »

次期高性能駆逐艦13DDXの概要が明らかになった 今年度に設計開始し、2030年代初頭の就役をめざす

最新の海上安全保障情報が海外メディアを通じて日本国内に入ってくることにイライラしています。今回は新型艦13DDXについての海外会議でのプレゼン内容をNaval Newsが伝えてくれましたが、防衛省防衛装備庁は定期的にブリーフィングを報道機関に開催すべきではないでしょうか。もっとも記事となるかは各社の判断なのですが、普段から防衛問題へのインテリジェンスを上げていく行為が必要でしょう。あわせてこれまでの習慣を捨てて、Destroyerは駆逐艦と呼ぶようにしていったらどうでしょうか。(本ブログでは護衛艦などという間際らしい用語は使っていません) Early rendering of the 13DDX destroyer for the JMSDF. ATLA image. 新型防空駆逐艦13DDXの構想 日本は、2024年度に新型のハイエンド防空駆逐艦13DDXの設計作業を開始する 日 本の防衛省(MoD)高官が最近の会議で語った内容によれば、2030年代初頭に就役開始予定のこの新型艦は、就役中の駆逐艦やフリゲート艦の設計を活用し、変化する脅威に対し重層的な防空を提供するため、異なるコンセプトと能力を統合する予定である。  防衛装備庁(ATLA)の今吉真一海将(海軍システム部長)は、13DDX先進駆逐艦のコンセプトは、「あさひ」/25DD級駆逐艦と「もがみ」/30FFM級フリゲート艦の設計を参考にすると、5月下旬に英国で開催された海軍指導者会議(CNE24)で語った。  この2つの艦級は、それぞれ2018年と2022年に就役を始めている。  13DDX型は、海上自衛隊(JMSDF)が、今吉の言う「新しい戦争方法」を含む、戦略的環境の重大かつ地球規模の変化に対抗できるようにするために必要とされる。防衛省と海上自衛隊は、この戦略的環境を2つの作戦文脈で捉えている。  第一に、中国、北朝鮮、ロシアが、極超音速システムを含むミサイル技術、電子戦(EW)を含むA2/AD能力の強化など、広範な軍事能力を急速に開発している。第二に、ウクライナにおけるロシアの戦争は、弾道ミサイルや巡航ミサイルの大規模な使用、EWやサイバー戦に基づく非対称攻撃、情報空間を含むハイブリッド戦争作戦、無人システムの使用など、新たな作戦実態を露呈したと説明した。  新型駆逐艦は、敵の対接近・領域拒否(A2/A...
コメントを投稿
Read more »