これはひどい。北朝鮮でインターネットを利用しているのは政府関連しかないはずなので逆攻撃すべきでしょう。WINDOWSでは脆弱性がたびたび指摘されており、ユーザーの皆さんも更新作業を怠らないようにしてください。まさかXPを使っている人はいないでしょうね。英国の被害はOSをケチったためと聞いていますが。
North Korea Linked to ‘Reckless’ Global Cyber Attack
北朝鮮が「無謀な」世界規模サイバー攻撃を実行したていたと判明
Pyongyang hackers behind WannaCry malware used software flaw first
uncovered by NSA
ワナクライ型マルウェアを使った平壌ハッカー集団が利用したソフトウェア欠陥を最初に見つけたのはNSAだった
Tom Bossert, White House homeland security adviser, and Jeanette Manfra, chief of cybersecurity for
the Department of Homeland Security / Getty Images
December 20, 2017 5:00 am
北朝鮮が「無謀な」世界規模サイバー攻撃を各国政府や企業に実施したとトランプ政権が12月19日発表した。
「慎重に捜査して米国は公式に大規模ワナクライ・サイバー攻撃は北朝鮮が起源と判断する」とホワイトハウス国土防衛安全保障テロ対策補佐官トム・ボサートTom Bossertが述べた。「この非難は軽いものではない。証拠がある。各国も協力している」
ワナクライ型のマルウェアは身代金タイプと見られ5月に世界各地で感染が報告された。マルウェアが侵入するとウィンドウズコンピューターとハードディスクの暗号ファイルに影響が出て使用するためにはビットコインによる支払を求めてくる。
背後に北朝鮮のハッカー集団がありOSの弱点を利用しているという。これを最初に発見したのは国家安全保障庁だった。
ワナクライは最初にロシアのマルウェア、ペチャの変形と思われていたが、5月にNSA他米情報機関や民間セキュリティ企業が追跡に成功し、出所が北朝鮮だと判明した。
英国の国民健康医療制度が大きく被害を受けた他、ワナクライ感染は150か国におよび一部の被害者はハッカー集団に身代金を支払っている。
「配慮に欠けかつ無謀な攻撃」とボサートは報道陣に語る。「個人、産業界、政府が混乱した。被害は経済だけではない。英国では医療制度が大規模感染し人命に危険が生じており単なる金銭上の問題ではない」
ボサートは米国の発見内容は英国、オーストラリア、カナダ、ニュージーランド、日本の政府・セキュリティ企業も確認したという。
マイクロソフトはハッカー集団を追跡し北朝鮮政府との関連をつきとめたという。
ワナクライ型ランサムウェア攻撃は北朝鮮による第二波の大型攻撃だ。
2014年末に北朝鮮がソニー・ピクチャーズ・エンターテインメントに侵入しデータを盗みオンライン上で公開して社内システムを破壊したことを米政府が明らかにした。
NSAは北朝鮮がソニー攻撃を突き止めたのは庁内のハッカーが北朝鮮ハッカー集団が使用中のコンピューターネットワークへの侵入に成功したためだ。NSAは北朝鮮をスパイしている事実はNSA委託業者エドワード・スノウデンが暴露している。
ボサートによればマイクロソフトやフェイスブックと言った技術系企業が最近になり北朝鮮の「サイバー上の功績」数件を閉鎖し、世界中でコンピューター感染を繰り返す北朝鮮からの利用を止めた。「各社で北朝鮮政府所属のハッカーを利用停止にした」のだという。
北朝鮮はハッカー攻撃に第三国を利用していることが知られており、中国やタイ国がよく名前に上る。
北朝鮮がワナクライ攻撃した事実が暴露されたのはトランプ大統領が初の国家安全保障戦略を発表し、サイバー攻撃やサイバースパイ活動への対抗を重視するとしたした翌日だ。
戦略構想ではサイバー空間での脅威対象やリスク事項をもっと探知するとある。
「国内の重要インフラストラクチャアの保安と回復性を改良するべく六大領域を評価する。国家安全保障、エネルギー電力、銀行金融、保険安全、通信、運輸だ」と報告書が述べている。「各分野でサイバー攻撃で破滅的な結果ないしほかに波及する結果が出るのはどこかを把握し、保護措置を優先順位付けし、防衛体制を整備する」
国土保全省(DHS)のサイバーセキュリティ・通信担当副長官ジェネット・マンフラJeanette Manfraはワナクライ攻撃は5月12日にアジアで始まりヨーロッパに広がったと述べている。
英国医療制度の次に「わが国内が狙われるという深刻な状況となった」とボサートは言う。
DHSはただちにワナクライに関する情報を主要インターネットサービス業者に提供した。この迅速な情報提供で被害は限定されたが、新型でもっと悪質なサイバー攻撃はその後も続いた。
「活動は強化され一層高度になっています。国家勢力と非国家勢力の双方が実施しています。多くの例で同じ敵対勢力が繰り返し関与しています」(マンフラ)
DHSとFBIは技術レポートを8月に公開し北朝鮮が重要な米国内インフラを狙い悪意ある攻撃を続けていると警告していた。
それによると北朝鮮政府所属のハッカー集団はメディア、航空宇宙、金融、重要インフラを米国や世界各地で標的にしてハイジャックされたコンピュータのネットワークを北朝鮮が利用してサービスを停止させたり、ネットワーク利用者が使えなくなった。
両機関は11月に入り、北朝鮮ハッカー集団が引き続きサイバー攻撃を続けていると警告している。
マンフラは攻撃による問題のひとつにインターネットがそもそも信頼を元に相互で利用できる仕様となっており開かれているが、システムには安全性を保障する仕組みははいっていないと指摘。
マンフラはインターネット上の攻撃を防ぐには政府と民間企業間の一層の協力が必要と主張。「集団的防衛体制を強化するためには政府は業界と密接に作業する必要があります。我が国の本土だけ防御できないのです。一企業では国家ぐるみの攻撃を防げません。サイバーセキュリティとは責任の共有です。すべてがインターネットの安全確保に尽力すべきなのです」
だが技術系企業の多くには政府との共同作業に不信感があり、数年前にもスノウデンがNSAのサイバースパイを暴露したばかりだ。その結果、企業の多くが政府と一緒に作業することを機密防衛の観点から嫌がっているのが現状だ。
ボサートは政府がワナクライ攻撃に対応が遅いとの指摘を否定する。「時間をかけて機密機微情報の保安を確認していた」という。
北朝鮮とのつながりの証拠として、平壌のハッカー集団が使うサイバーツール、使われているサイバー技術と運用施設が北朝鮮のものであることがある。
サイバーセキュリティ専門家の多くがマーカス・ハッチンスMarcus Hutchinsがマルウェアの被害を軽減したことを称賛している。ハッチンスはワナクライを5月初めに見つけ、その進展を送ら得セル方法を発見した。
ハッチンスはマルウェア上の欠陥を発見したのだった。デジタル上のキルスイッチで、これをONにしたのだ。「リスクを取り、うまく行きましたが、岡出で大変な恩恵が生まれました」とボサートはいい、「次回はここまで幸運とは限りません」
ボサートはこれ以上詳しく述べずに「北朝鮮政府が指示したものの状況に苦しむことはありませんでした」とだけ述べている。
ワナクライで北朝鮮政府の関与を占めす証拠が見つかり政府によるサイバー攻撃だと分かった。
ボサートによれば現政権の対北朝鮮政策ではサイバー攻撃を止めさせることも入っているという。
ランサムウェアでは北朝鮮が示す身代金額がどこまで増加しているのか不明だ。ただし、単純に資金を集めるだけのランサムウェアとは共通点が少ないという。
「どうも大金を集める意図はなかったようです。もしそうなら支払い済みのコンピュータを解放していたはずです。支払っても解放されないと分かると支払いが止まりました」
そこで現金目的よりも混乱を与えることに北朝鮮は目的を変えた。
ボサートは北朝鮮の関与がワナクライ・ランサムウェアで明らかになったのは第一歩にすぎず米国は「行動を止めさせる動きに出る」と同国に伝えているという。
ボサートは同時に米政府がカスペルスキラボのセキュリティソフトウェアの使用を禁止したと述べ、同ソフトがロシア政府に使用状況を伝えている恐れがあるためとした。
米政府は何か月もかけてワナクライで判明した事実があっても犯行国を名指しで難するのを避けていた。
「結果には行動があれこれ重なっているので実行犯を見つけるのが難しいのです。世界中にアナリストはいますが同様に情報機関でも詳しく経験豊かなアナリスト部隊があり運用中のインフラ施設のみならず使用されている技術や行動パターンを観察しており、これまでの攻撃事例でそういった技術の成果をご披露してきました。そこで捜査はコード分析だけではないんですよ」(ボサート)
謎のハッカー集団はシャドーブローカーズと呼ばれNSAが発見したマイクロソフトのOSの弱点を利用したとみられる。
ボサートは米政府が見つけた欠陥の9割は公表しており民間による修正を助けているという。公表されない欠陥内容は国家安全保障と関連している。
ボサートは米政府にはサイバー情報取集手段のよりよい防護ツールが必要だとしながら、そうしたツールでリークがあれば不幸としか言いようがないと述べた。
This entry was posted in National Security and tagged Cyber Security, North Korea. Bookmark the permalink.
Bill Gertz is the senior editor of the Washington Free Beacon.
コメント
コメントを投稿
コメントをどうぞ。