海外における個人情報流出事件とその対応 第202回 政府サイトへのDDoS攻撃で露見した脆弱性 (2)迫られるサイバー戦争能力の強化 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.25(火)

海外における個人情報流出事件とその対応 第202回 政府サイトへのDDoS攻撃で露見した脆弱性 (2)迫られるサイバー戦争能力の強化

●神経をとがらせる米国

国際 海外情報
●神経をとがらせる米国

 米国の当局も北朝鮮の関与を疑っている。10日のNISによるIPアドレスの発表に反して、「攻撃元をたどると、北朝鮮のIPアドレスが見つかった」と匿名で報道機関に話をしている米国の関係者もいる。

 攻撃対象が韓国や関係が悪化している米国であったことから、単に神経質になっているだけと考えられないことはないかもしれない。しかし、米国、韓国が神経を尖らせるのには理由がある。

 北朝鮮は2006年10月に核実験実施を発表し、核抑止力の保有を主張。今年5月25日には2回目の地下核実験を行っている。同時にミサイルも、2006年7月にテポドン2号を含む弾道ミサイルを発射。続いて、今年4月、そして5月の核実験に続いて短距離ミサイルを相次ぎ発射。7月にも日本海に向けて発射するなど、ミサイル開発にも力を入れている。

 今年5月末に北朝鮮が核実験を強行したのを受け、国連安保理事会の制裁委員会が6月半ばから具体的な措置を討議してきた。その結果、16日、李済善原子力総局長をはじめとする政府高官5人と、兵器関連企業など5団体を指名して渡航禁止や資産凍結の対象とされた。禁輸対象リストにも2品目が追加された。米国などが提出した制裁案では15人の名前が挙がっていたが、中国やロシアが制裁強化に難色を示したことから、5人に落ち着いた。

 他にも韓国の通信社聯合ニュースとJoongAng Dailyが、諜報機関関係者が北朝鮮もしくは北朝鮮の支持者が一番の容疑者だと韓国の議員に語っていると、報じている。ただし、National Intelligence Serviceのスポークスパーソンは報道については確認していない。

 一方、韓国の諜報機関National Intelligence Serviceも攻撃は特定の組織か国家レベルで実行されたとの声明を発表している。北朝鮮を名指しにすることは避けているものの、国家レベルの攻撃であったと疑っていることになる。

 この攻撃の背後に北朝鮮がいるなら、「今後は(能力は着実に)良くなるだろう」と米国サイバーセキュリティセンターの前所長であるRod BeckstomがAssociated Pressに話している。攻撃元については北朝鮮かどうかが取りざたされているが、その水準についても評価が分かれている。「攻撃は精巧さに欠けていて、少し頭の良いティーンエイジのハッカーなら行うことができた」程度だという専門家がいる。対して、Nicor Cyber Securityの最高テクノロジー責任者のチャールズ・ドッドのように「より高い水準の特徴を残している」と評価する専門家もいる。

 7月以前にも多数の韓国の報道機関が、北朝鮮が韓国と米国軍事ネットワークをターゲットにしたサイバー戦争に向けて、着々と体制を整えていると報じている。5月には聯合ニュースが、北朝鮮の100人のハッカーが攻撃の準備をしていると伝えた。「この部隊はコンピュータネットワークにハッキングして、重要なデータを取得することで、韓国と米国の軍の情報システムを掌握しようとする」と、名前は挙げないが関係者の言葉として引用している。必要な場合にはネットワークを妨害するため、コンピュータウイルスを広める可能性も指摘している。

 北朝鮮のサイバー兵士の大半は平城の陸軍士官学校でトレーニングを受けている。ハッカー部隊の存在については、韓国では5年前から報道している。そして北朝鮮の諜報活動の水準は、既に先進国に追いついていると考えている。ただし、このような状況については、以前から指摘されてきたことで、今さら、北朝鮮による攻撃と大騒ぎをすることではないのかもしれない。

 サイバースペースの大半の攻撃者は真の顔を隠そうとする。そう考えると最初から北朝鮮が疑われるような今回の攻撃は、北朝鮮を疑わせようとして行われたとも考えられる。『Washington Post』の7月9日付の事件についての記事では、(セキュリティ)専門家の少なくとも1人は、攻撃を稚拙でプログラミングのエラーが多いと評していると伝えている。また、7月14日には、『IDG News Service』が、ベトナムのコンピュータセキュリティアナリストの調査で、攻撃元は北朝鮮ではなく、英国だったとしている。

●米国のサイバー戦争能力強化の必要性

 サイバー戦争の対策として、米国国防総省は新しいサイバー治安部隊を組織している。しかし、今回のDDoS攻撃で、国家および財務上のセキュリティへの攻撃に対する防御能力について疑問の声が上がっている。

 事件後、インディアナ大学のCenter for Applied Cybersecurity ResearchのFred H. Cate所長が、「これらの攻撃は主要なコンピュータシステムがいかに脆弱なままであるかを示した」とコメントしている。「米国政府のWebサイトを保護しようとする全面的な努力にかかわらず…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×