北朝鮮サイバー攻撃 ソニーが犯した3つの過ち
動かぬ証拠突きつけた米国の狙い
ソニーの米子会社ソニー・ピクチャーズエンタテインメント(SPE)に対するサイバー攻撃が北朝鮮の犯行と断定されたことを受け、オバマ米大統領は19日、「われわれの選んだ空間、時間、方法で見合った対応を取る」との考えを表明した。
ソニーが北朝鮮の金正恩第1書記暗殺を題材にしたコメディー映画『ザ・インタビュー』の公開を見送ったことについて、オバマ大統領は「間違いだ。どこかの独裁者が米国に検閲を強いるような社会を受け入れることはできない」と表現の自由を守る姿勢を強調した。
米連邦捜査局(FBI)は19日、他の米政府機関と協力して捜査した結果、北朝鮮政府が犯行に責任を負っていると結論づける十分な情報を得たと正式に発表した。
FBIの発表によると、今回の犯行に使われたデータを消去するマルウェアを技術的に分析した結果、北朝鮮が以前に使ったのをFBIが確認している他のマルウェアとのつながりが明らかになった。
コード、暗号化アルゴリズム、データ消去やネットワークへの侵入手段に類似性があった。
以前、北朝鮮と直接つながっていることを米政府が突き止めた他の悪意あるサイバー活動と今回の犯行で使われたインフラがかなりの範囲で重なっている。
今回の犯行で使われたデータ消去マルウェアのハード(変更できない)コードが組まれたIPアドレスは北朝鮮のインフラと関連するものだった。
今回の犯行で使われたツールは昨年3月に韓国の銀行やメディアが北朝鮮によって受けたサイバー攻撃と類似している。
FBIは次のようにサイバー攻撃を徹底的に取り締まる方針を示した。
「北朝鮮の行動は米国のビジネス活動を損ない、米国市民が自らの意見を表明する権利を抑圧することを意図したものだ。こうした脅しは国家の行動として許容できる範囲を超えている。FBIは米国市民の経済や社会的な繁栄を損なう、いかなる試みも深刻に受け止める」
追跡技術を獲得した米国
米司法省は5月に、上海に拠点を置く中国人民解放軍総参謀部第3部第2局(61398部隊)に所属する将校5人を産業スパイなど31の罪で起訴したと発表。
米サイバーセキュリティ企業は6月、上海にある総参謀部第3部第12局(61486部隊)が2007年から米国の政府、防衛企業、調査、技術セクターと欧州の衛星・宇宙空間産業を狙ってサイバースパイを行っていたと指摘した。
スパイ活動の規模は、先に起訴された61398部隊の将校5人を上回っていた。
7月に入ると、米司法省が、ボーイング社をハッキングし中国の企業に売ろうとしていたカナダ在住の中国人ビジネスマンを起訴した。このビジネスマンは拘束されており、米国側は身柄引き渡しを求めている。
中国人ビジネスマンは09年から他のハッカーと共謀してボーイング社の軍用大型長距離輸送機C-17などの情報を盗み出していた。最新鋭ステルス戦闘機F-22やF-35の情報も保有していた。
米国はこれまで困難とされていたサイバー空間の追跡技術を身につけている。サイバー攻撃のうち犯罪として処罰できるものを公表していくことで中国やロシアなどを牽制し、サイバー空間での国際ルールを主導する狙いがある。
サイバー空間での国家スパイ活動も米国はお見通しだという明白なメッセージを送ることで、「越えてはならない一線」を越えたら容赦しないぞと中国やロシア、イランを脅している。
北朝鮮のサイバー能力
北朝鮮のサイバー能力に詳しい米国の韓国経済研究所(KEI)のAlexandre Mansourov氏の最新レポートによると、北朝鮮が関与したサイバー攻撃は次の通りだ。
04年4~6月 韓国の海洋警察庁、議会、原子力研究院など政府機関の235サーバーを含むパーソナルコンピューター(PC)314台がハッキングされる。
07年3月 韓国・国立環境研究院のパスワードが盗まれる。
09年7月 米国のホワイトハウス、財務省、韓国の青瓦台(大統領府)など米韓26のウェブサイトが、踏み台と呼ばれる多数のコンピュータを通じたDDoS攻撃を受ける。
10年7月 韓国の青瓦台、外務省、韓国外換銀行、インターネット検索サービスNAVERがDDoS攻撃を受ける。
11年1月 自由北朝鮮ラジオのウェブサイトがDDoS攻撃を受ける。
11年3月 青瓦台、議会など30の韓国政府機関、金融機関がDDoS攻撃を受ける。中国にサーバーがある違法ゲームを提供するゾンビ(乗っ取られた)PCが関係していた。
11年4月 韓国の農業協同組合がDDoS攻撃を受ける。30万台のゾンビPCが使われる。
12年6月 韓国・中央日報がDDoS攻撃を受ける。
13年6月 韓国の統一省、民間シンクタンク・世宗研究所などに電子メールを使ったサイバー・スパイ。
14年5~9月 韓国のスマートホン2万台に北朝鮮のマルウェアがインストールされる。
北朝鮮のサイバー能力を正確に判断するのは難しいが、今回の犯行でかなり高い能力を身につけていることが図らずも明らかになった。朝鮮人民軍がサイバー戦争の能力向上に取り組んでいる。
韓国のTV局、金融機関のコンピューター3万数千台がサイバー攻撃で使用不能となった13年3月の事件についてもFBIは北朝鮮の犯行と断定した。
韓国では、アメリカの全地球測位システム(GPS)に対する北朝鮮の電波妨害が何度も行われている。
サイバー能力は相手に手の内を見せないことが肝心だが、金正恩第1書記は、映画『ザ・インタビュー』の中で自分が茶化されるのがどうにも我慢ならなかったようだ。
核・ミサイル開発で連携が指摘されるイランのサイバー部隊との「闇のネットワーク」を否定する方が不自然だろう。
ソニーの大失敗
ソニーの失敗は大きく言って3つある。まず、北朝鮮のサイバー能力を完全に見くびっていたこと。次に、SPEのサイバーセキュリティが予想以上に甘かったことだ。
まさか技術大国・日本のソニーとあろうものが北朝鮮ごときに大量のデータを盗み出されたのにまったく気づかないとは考えられない。SPEはコンテンツと人脈が全財産なのにガードがそんなに甘いはずがない……。
そんな思い込みが最初は強かった。一部のサイバーセキュリティ専門家は「内部犯行だ」とインサイダー脅威を指摘していたほどだ。
社内ネットワークの防御、侵入とデータ持ち出しの探知、暗号化技術など、すべての点で北朝鮮がソニーを上回っていたとは。そちらのダメージの方が大きい。
三つ目として、表現の自由を最も重んじる米国でソニーがさっさと白旗を上げてしまったことが物議をかもしている。
テロ行為を示唆するメールが送りつけられた映画館側が上映見送りを決めたため、米国の映画館における『ザ・インタビュー』の公開をあきらめざるを得なかった事情はある。
しかし、テロ国家やハッカー集団がハッキングによるデータの公開を脅しに使って表現の自由を封じ込めることができるとしたら、米国の価値が足元から崩れてしまう。
米下院のロイス外交委員長(共和党)は18日、米CNNテレビに対し、「ソニーよ、過ちを犯すな」と訴えた。ギングリッチ元下院議長(同)も「米国は最初のサイバー戦争に敗れた。とても、とても危険な前例だ」とツィートしている。
英国では、小説『悪魔の詩』がイスラム教の預言者ムハンマドを冒涜しているとしてイラン最高指導者ホメイニ師(故人)から「死刑宣告」を受け、隠遁生活を強いられた英作家サルマン・ラシュディ氏の例が取り上げられた。
ラシュディ氏は88年、ムハンマドを思わせる人物を中心に小説『悪魔の詩』を発表。イラン最高指導者ホメイニ師(故人)がラシュディ氏に「死刑宣告」を言い渡し、91年には、『悪魔の詩』を邦訳した筑波大の五十嵐一助教授が殺害されている。
ラシュディ氏はテロを避けるため英警察当局の保護下に置かれたが、表現の自由は貫かれた。ソニーは別の形で『ザ・インタビュー』を公開する方法を検討しているという。
しかし、金正恩第1書記をからかう映画を制作した覚悟も上映中止を決めた判断も、セキュリティと同様あまりに軽すぎたと言わざるを得ない。
(おわり)