世界同時多発サイバー攻撃 犯罪?テロ?国家が仕掛けたサイバー戦なのか
先日、パソコンに感染させ、復旧と引き換えに支払いを要求するコンピュータウィルス「身代金(ランサム)ウエア」による大規模なサイバー攻撃が発生しました。少なくとも150カ国以上で被害が出るなど、世界各地で感染被害が起こっています。 世界のサイバー空間でいったい何が起こったのか。北朝鮮関与の可能性を指摘した一部報道もありますが、私たちはどのような対抗策をとることができるのでしょうか。サイバー安全保障を研究している元陸上自衛隊通信学校長、元陸将補の田中達浩氏が、「WannaCry Ransomware Pandemic ── サイバー犯罪なのかサイバーテロなのか、それとも国家が仕掛けたサイバー戦なのか ── 」と題し、解説します。 ----------
何が起こったのか。
今回の「WannaCry Ransomware」のサイバー攻撃の特徴は、現在までに公開されている分析等の結果を見ると、 ── 米国国家安全保障局(NSA: National Security Agency)の作った「古いバージョンのWindows(XP等)の脆弱性」を利用するプログラムを使用した可能性がある。 ── シャドウブローカーが何らかの方法でこれを入手(盗む)し、販売したものを使用。 ── メールの添付ファイルの開封やメール内のリンクへアクセスすることによってマルウェアをダウンロードすることとなりデータのロック(暗号化)が発生→身代金の要求へ。 ── 一般的なランサムウェアと異なり感染型であり感染端末が拡大。 ── 少額請求の個人等端末と高額請求が可能な企業、医療機関の両方に被害が出ている。 そして、それらの被害が世界規模のパンデミックの状況に発展し、おそらく歴史的なサイバー攻撃の一つとして記録されるような騒ぎになっているということです。
誰が起こしたのか。何が目的なのか …… 重要になる攻撃者の特定
一部の報道で「北朝鮮」の関与を疑うようなものがあります。「ラザルス」という北朝鮮のハッカー集団が過去に使用した攻撃のプログラムとの類似性を根拠にしています。(今年2月、バングラディシュ中央銀行から8100万ドルを盗んだと見られている。) 真実はこれから明らかにされると期待しますが、現時点の情報から考えられる攻撃者と目的の関係について簡単に整理しておきたいと思います。 今回のサイバー攻撃が純然たる金銭目的の場合が当然考えられます。この場合でも、「サイバー犯罪集団」(単一グループ又は複数グループの協力)による金銭目的の攻撃と「テロリスト」や「北朝鮮をはじめとする国家主体」の資金獲得目的の攻撃の可能性があると考えられます。 もう一つの攻撃の目的として考えられるのが、パンデミック化による心理効果獲得です。通常のランサムウェアのように個人あるいは企業を狙って攻撃し金銭を得る一過性のやり方ではなく、今回は感染型の攻撃プログラムを使用している点に特徴があると思います。明らかにパンデミック化を狙った攻撃である場合、北朝鮮やテロリストがそのサイバー攻撃能力を誇示し将来のサイバー攻撃に対する恐怖を与える心理効果への布石となり、「サイバー戦」の領域に入る攻撃であると思います。 したがって今回のサイバー攻撃は、サイバー犯罪なのか、サイバーテロなのか、それともサイバー戦なのかは更なる調査が進んでから明らかになると思います。 そして重要なことは、「Attribution(属性調査)」による攻撃者の特定が進まなければ、「誰が、何の目的で、如何なる手法で、何を」攻撃したのかが明確にならないということになります。 しかも、攻撃の事前準備として攻撃対象に関するデータを大量に保有していると疑われる場合は、攻撃が大規模キャンペーン化している可能性も考えなければならず、いつから準備したのかを知るのも重要な情報となります。
