スキップしてメイン コンテンツに移動

ワナクライは北朝鮮による国家サイバー犯罪だ



やっぱりというべきなのか、これでまた北朝鮮が犯罪国家であることがわかります。麻薬、密輸、偽札に加え、サイバー犯罪まで国家主導で行うような国家は存在を許されません。

The NSA has linked the WannaCry computer worm to North Korea ワナクライコンピュータウォームの背後に北朝鮮の関与をNSAが指摘

By Ellen Nakashima June 14

NSA国家安全保障局がワナクライ・コンピュータウォームと北朝鮮政府の関連付けをした。先月のワナクライ攻撃で150か国300千人が被害にあっている。
  1. 戦術手口や標的から北朝鮮のスパイ組織偵察総局(RGB)の関与を結論付けた。
  2. 評価分析でワナクライから「サイバー実行犯」にRGBの「支援」が疑われるとしている。ワナクライはNSAが作成したハッキングツールを入手して作成されたウォームで自ら闇のブローカー集団を自称する犯人がネットにしのびこませた。
  3. ランサムウェアと組み合わされ被害者のコンピュータ上のデータを勝手に暗号化しアクセス再開に身代金を要求する。
  4. ワナクライを使う北朝鮮の目的が資金調達なのは明白だが、分析専門家によればうまく行っていないという。ハッカー集団はビットコインで140千ドルを集めたが、今のところ現金化の動きはない。作業上のエラーで取引が追跡されやすくなっているためで各国の法執行機関も対策を講じている。
  5. そのためオンライン通貨に手を付けられないのだとサイバー保安企業の設立者ジェイク・ウィリアムズは説明している。「印をつけた紙幣を銀行強盗で得たようなもの」
  6. 評価分析は断定しないが、大量の証拠から平壌の関与が浮上している。コンピュータのインターネット・プロトコルアドレス多数は中国国内のものだがRGBが使用するアドレスと一致するし、その他西側機関が集めた情報とも一致する。ワナクライの背後にいるハッカー集団は「ラザルスグループ」と呼ばれる。
  7. ワナクライの原型は今春に西側以外の国の銀行で見つかったと情報機関は指摘している。このデータポイントが北朝鮮による評価の基礎となったという。
  8. このつながりからオバマ、トランプ両政権が北朝鮮の動きを封じ込めようとしているものの広範囲なサイバー攻撃にやむ気配がない理由がわかる。
  9. 「今回判明したのは...混乱を巻き起こすのに秀才は必要ないということです」と説明するのはマイケル・サルメイヤー(ハーヴァード大ケネディ校でサイバー保安体制研究を主宰)だ。「あの国は実行意思と能力を誇示しているのです」
  10. NSAはコメントを避けている。
  11. 北朝鮮は世界で最も閉鎖的な国であり、コンピュータの一般利用は極めて限定的だ。それでもサイバー戦力を養成し韓国を妨害しつつ歳入を確保し政権を維持している。
  12. 保安調査専門部門はアジア各地の銀行を襲ったサイバー襲撃事件の真犯人は北朝鮮と見ている。バングラデシュ銀行では同行のグローバル支払いメッセージシステムが悪用され81百万ドルが奪われた。
  13. 国家がサイバーツールで銀行強盗をするという事実は「サイバー戦の面倒な新局面」とNSA副局長(当時)リチャード・レジェットが今年3月に述べている。レジェットは北朝鮮の国名こそ口にしなかったが、言わんとしていたことは明瞭だ。
  14. 北朝鮮は2014年にはソニーピクチャーズエンターテインメントをハッキングし、金正恩を戯画化した同社作品の公開中止を求めた。ハッカー集団は同社内のコンピュータを使用できなくし、社内メールを公開し同社を狼狽させた。オバマ政権は言論表現の自由への侵害と受け止め、平壌の攻撃と公然と非難し経済制裁の新措置を発表した。
  15. ワナクライの原型となったNSA製のサイバーツールは同局がエターナルブルーと呼称し、マイクロソフト製のウィンドウズOSの欠陥を悪用し相手のコンピュータへアクセスするものだ。
  16. マイクロソフトはNSAから通知を受け、ソフトウェア修正パッチを3月に発表しているが、米国も含む世界各地でアップデートせず標的になった事例が発生した。サイバー防衛体制の整備を目指す非営利団体サイバースレットアライアンスを主宰するマイケル・ダニエルは米国内でも「相当数の」標的が生まれたと述べている。
  17. マイクロソフトは論評を避けている。
  18. 上記ウィリアムズは今回のコードを細かく分析し、ランサムウェアはテスト段階で誤って外部に漏れたとみている。これでコードに欠陥があることの説明がつく。現状では身代金を誰が支払ったのか攻撃側には見えないとウィリアムズは説明している。
  19. とはいえ、ウィリアムズは「(ハッキングツールを)武器に変え政府の後ろ盾を得て身代金を手に入れた事案です。もし北朝鮮が自由に実施できるのなら他国も同じことをするでしょう。サイバー脅威の図式が大きく変わってしまいます」と述べている。
  20. ダニエルはオバマ政権でサイバー保安調整官を務めており、「北朝鮮を全面的に」物理的にもサイバー分野でも「封じ込める」必要があると指摘。
  21. 米連邦検察当局は北朝鮮をバングラデシュ銀行強奪の犯人と立証し起訴にもっていけそうだ。司法省は起訴で海外ハッカーを摘発しており、中国、イランも対象になっている。
  22. アダム・B・シフ下院議員(民、カリフォーニア)は下院情報委員会のトップ議員で2016年大統領選挙へのロシア関与を調査している。同議員はソニー事件の後で取ったオバマ政権の対応は不十分だったと見ている。「ロシアは事態を見ながら米国は対応してこない、サイバー攻撃しても逃げ切れると考えたのだろう」と述べている。■



ラベル

ラベル:

コメント

コメントを投稿

コメントをどうぞ。

このブログの人気の投稿

漁船で大挙押し寄せる中国海上民兵は第三の海上武力組織で要注意

目的のため手段を択ばない中国の思考がここにもあらわれていますが、非常に厄介な存在になります。下手に武力行使をすれば民間人への攻撃と騒ぐでしょう。放置すれば乱暴狼藉の限りを尽くすので、手に負えません。国際法の遵守と程遠い中国の姿勢がよく表れています。尖閣諸島への上陸など不測の事態に海上保安庁も準備は万端であるとよいですね。 Pentagon reveals covert Chinese fleet disguised as fishing boats  漁船に偽装する中国軍事組織の存在をペンタゴンが暴露   By Ryan Pickrell Daily Caller News Foundation Jun. 7, 3:30 PM http://www.wearethemighty.com/articles/pentagon-reveals-covert-chinese-fleet-disguised-as-fishing-boats ペンタゴンはこのたび発表した報告書で中国が海洋支配を目指し戦力を増強中であることに警鐘を鳴らしている。 中国海上民兵(CMM)は準軍事組織だが漁民に偽装して侵攻を行う組織として長年にわたり活動中だ。人民解放軍海軍が「灰色」、中国海警が「白」の船体で知られるがCMMは「青」船体として中国の三番目の海上兵力の位置づけだ。 CMMが「低密度海上紛争での実力行使」に関与していると国防総省報告書は指摘する。 ペンタゴン報告書では中国が漁船に偽装した部隊で南シナ海の「灰色領域」で騒乱を起こすと指摘。(US Navy photo) 「中国は法執行機関艦船や海上民兵を使った高圧的な戦術をたびたび行使しており、自国の権益のため武力衝突に発展する前にとどめるという計算づくの方法を海上展開している」と同報告書は説明。例としてヘイグの国際仲裁法廷が中国の南シナ海領有主張を昨年7月に退けたが、北京はCMMを中国が支配を望む地帯に派遣している。 「中国は国家管理で漁船団を整備し海上民兵に南シナ海で使わせるつもりだ」(報告書) 中国はCMMはあくまでも民間漁船団と主張する。「誤解のないように、国家により組織し、整備し、管理する部隊であり軍事指揮命令系統の下で活動している」とアンドリュー・エリク...
コメントを投稿
Read more »

海自の次期イージス艦ASEVはここがちがう。中国の055型大型駆逐艦とともに巡洋艦の域に近づく。イージス・アショア導入を阻止した住民の意思がこの新型艦になった。

  Japanese Ministry of Defense 日本が巡洋艦に近いミサイル防衛任務に特化したマルチロール艦を建造する  弾 道ミサイル防衛(BMD)艦2隻を新たに建造する日本の防衛装備整備計画が新たな展開を見せ、関係者はマルチロール指向の巡洋艦に近い設計に焦点を当てている。実現すれば、は第二次世界大戦後で最大の日本の水上戦闘艦となる。 この種の艦船が大型になる傾向は分かっていたが、日本は柔軟性のない、専用BMD艦をこれまで建造しており、今回は船体形状から、揚陸強襲艦とも共通点が多いように見える。 この開示は、本日発表された2024年度最新防衛予算概算要求に含まれている。これはまた、日本の過去最大の529億ドルであり、ライバル、特に中国と歩調を合わせる緊急性を反映している。 防衛予算要求で優先される支出は、イージスシステム搭載艦 ( Aegis system equipped vessel, ASEV) 2隻で、それぞれ26億ドルかかると予想されている。 コンピューター画像では、「まや」級(日本の最新型イージス護衛艦)と全体構成が似ているものの、新型艦はかなり大きくなる。また、レーダーは艦橋上部に格納され、喫水線よりはるか上空に設置されるため、水平線を長く見渡せるようになる。日本は、「まや」、「あたご」、「こんごう」各級のレーダーアレイをできるだけ高い位置に取り付けることを優先してきた。しかし、今回はさらに前進させる大きな特徴となる。 防衛省によると、新型ASEVは全長約620フィート、ビーム82フィート、標準排水量12,000トンになる。これに対し、「まや」クラスの設計は、全長557フィート強、ビーム約73フィート、標準排水量約8,200トンだ。一方、米海軍のタイコンデロガ級巡洋艦は、全長567フィート、ビーム55フィート、標準排水量約9,600トン。 サイズは、タイコンデロガ級が新しいASEV設計に近いが、それでもかなり小さい。Naval News報道によると、新型艦は米海軍アーレイ・バーク級フライトIII駆逐艦の1.7倍の大きさになると指摘している。 武装に関して言えば、新型ASEVは以前の検討よりはるかに幅広い能力を持つように計画されている。 同艦の兵器システムの中心は、さまざまな脅威に対する防空・弾道ミサイル防衛用のSM-3ブロックII...
コメントを投稿
Read more »

次期高性能駆逐艦13DDXの概要が明らかになった 今年度に設計開始し、2030年代初頭の就役をめざす

最新の海上安全保障情報が海外メディアを通じて日本国内に入ってくることにイライラしています。今回は新型艦13DDXについての海外会議でのプレゼン内容をNaval Newsが伝えてくれましたが、防衛省防衛装備庁は定期的にブリーフィングを報道機関に開催すべきではないでしょうか。もっとも記事となるかは各社の判断なのですが、普段から防衛問題へのインテリジェンスを上げていく行為が必要でしょう。あわせてこれまでの習慣を捨てて、Destroyerは駆逐艦と呼ぶようにしていったらどうでしょうか。(本ブログでは護衛艦などという間際らしい用語は使っていません) Early rendering of the 13DDX destroyer for the JMSDF. ATLA image. 新型防空駆逐艦13DDXの構想 日本は、2024年度に新型のハイエンド防空駆逐艦13DDXの設計作業を開始する 日 本の防衛省(MoD)高官が最近の会議で語った内容によれば、2030年代初頭に就役開始予定のこの新型艦は、就役中の駆逐艦やフリゲート艦の設計を活用し、変化する脅威に対し重層的な防空を提供するため、異なるコンセプトと能力を統合する予定である。  防衛装備庁(ATLA)の今吉真一海将(海軍システム部長)は、13DDX先進駆逐艦のコンセプトは、「あさひ」/25DD級駆逐艦と「もがみ」/30FFM級フリゲート艦の設計を参考にすると、5月下旬に英国で開催された海軍指導者会議(CNE24)で語った。  この2つの艦級は、それぞれ2018年と2022年に就役を始めている。  13DDX型は、海上自衛隊(JMSDF)が、今吉の言う「新しい戦争方法」を含む、戦略的環境の重大かつ地球規模の変化に対抗できるようにするために必要とされる。防衛省と海上自衛隊は、この戦略的環境を2つの作戦文脈で捉えている。  第一に、中国、北朝鮮、ロシアが、極超音速システムを含むミサイル技術、電子戦(EW)を含むA2/AD能力の強化など、広範な軍事能力を急速に開発している。第二に、ウクライナにおけるロシアの戦争は、弾道ミサイルや巡航ミサイルの大規模な使用、EWやサイバー戦に基づく非対称攻撃、情報空間を含むハイブリッド戦争作戦、無人システムの使用など、新たな作戦実態を露呈したと説明した。  新型駆逐艦は、敵の対接近・領域拒否(A2/A...
コメントを投稿
Read more »