スキップしてメイン コンテンツに移動

ワナクライは北朝鮮による国家サイバー犯罪だ



やっぱりというべきなのか、これでまた北朝鮮が犯罪国家であることがわかります。麻薬、密輸、偽札に加え、サイバー犯罪まで国家主導で行うような国家は存在を許されません。

The NSA has linked the WannaCry computer worm to North Korea ワナクライコンピュータウォームの背後に北朝鮮の関与をNSAが指摘

By Ellen Nakashima June 14

NSA国家安全保障局がワナクライ・コンピュータウォームと北朝鮮政府の関連付けをした。先月のワナクライ攻撃で150か国300千人が被害にあっている。
  1. 戦術手口や標的から北朝鮮のスパイ組織偵察総局(RGB)の関与を結論付けた。
  2. 評価分析でワナクライから「サイバー実行犯」にRGBの「支援」が疑われるとしている。ワナクライはNSAが作成したハッキングツールを入手して作成されたウォームで自ら闇のブローカー集団を自称する犯人がネットにしのびこませた。
  3. ランサムウェアと組み合わされ被害者のコンピュータ上のデータを勝手に暗号化しアクセス再開に身代金を要求する。
  4. ワナクライを使う北朝鮮の目的が資金調達なのは明白だが、分析専門家によればうまく行っていないという。ハッカー集団はビットコインで140千ドルを集めたが、今のところ現金化の動きはない。作業上のエラーで取引が追跡されやすくなっているためで各国の法執行機関も対策を講じている。
  5. そのためオンライン通貨に手を付けられないのだとサイバー保安企業の設立者ジェイク・ウィリアムズは説明している。「印をつけた紙幣を銀行強盗で得たようなもの」
  6. 評価分析は断定しないが、大量の証拠から平壌の関与が浮上している。コンピュータのインターネット・プロトコルアドレス多数は中国国内のものだがRGBが使用するアドレスと一致するし、その他西側機関が集めた情報とも一致する。ワナクライの背後にいるハッカー集団は「ラザルスグループ」と呼ばれる。
  7. ワナクライの原型は今春に西側以外の国の銀行で見つかったと情報機関は指摘している。このデータポイントが北朝鮮による評価の基礎となったという。
  8. このつながりからオバマ、トランプ両政権が北朝鮮の動きを封じ込めようとしているものの広範囲なサイバー攻撃にやむ気配がない理由がわかる。
  9. 「今回判明したのは...混乱を巻き起こすのに秀才は必要ないということです」と説明するのはマイケル・サルメイヤー(ハーヴァード大ケネディ校でサイバー保安体制研究を主宰)だ。「あの国は実行意思と能力を誇示しているのです」
  10. NSAはコメントを避けている。
  11. 北朝鮮は世界で最も閉鎖的な国であり、コンピュータの一般利用は極めて限定的だ。それでもサイバー戦力を養成し韓国を妨害しつつ歳入を確保し政権を維持している。
  12. 保安調査専門部門はアジア各地の銀行を襲ったサイバー襲撃事件の真犯人は北朝鮮と見ている。バングラデシュ銀行では同行のグローバル支払いメッセージシステムが悪用され81百万ドルが奪われた。
  13. 国家がサイバーツールで銀行強盗をするという事実は「サイバー戦の面倒な新局面」とNSA副局長(当時)リチャード・レジェットが今年3月に述べている。レジェットは北朝鮮の国名こそ口にしなかったが、言わんとしていたことは明瞭だ。
  14. 北朝鮮は2014年にはソニーピクチャーズエンターテインメントをハッキングし、金正恩を戯画化した同社作品の公開中止を求めた。ハッカー集団は同社内のコンピュータを使用できなくし、社内メールを公開し同社を狼狽させた。オバマ政権は言論表現の自由への侵害と受け止め、平壌の攻撃と公然と非難し経済制裁の新措置を発表した。
  15. ワナクライの原型となったNSA製のサイバーツールは同局がエターナルブルーと呼称し、マイクロソフト製のウィンドウズOSの欠陥を悪用し相手のコンピュータへアクセスするものだ。
  16. マイクロソフトはNSAから通知を受け、ソフトウェア修正パッチを3月に発表しているが、米国も含む世界各地でアップデートせず標的になった事例が発生した。サイバー防衛体制の整備を目指す非営利団体サイバースレットアライアンスを主宰するマイケル・ダニエルは米国内でも「相当数の」標的が生まれたと述べている。
  17. マイクロソフトは論評を避けている。
  18. 上記ウィリアムズは今回のコードを細かく分析し、ランサムウェアはテスト段階で誤って外部に漏れたとみている。これでコードに欠陥があることの説明がつく。現状では身代金を誰が支払ったのか攻撃側には見えないとウィリアムズは説明している。
  19. とはいえ、ウィリアムズは「(ハッキングツールを)武器に変え政府の後ろ盾を得て身代金を手に入れた事案です。もし北朝鮮が自由に実施できるのなら他国も同じことをするでしょう。サイバー脅威の図式が大きく変わってしまいます」と述べている。
  20. ダニエルはオバマ政権でサイバー保安調整官を務めており、「北朝鮮を全面的に」物理的にもサイバー分野でも「封じ込める」必要があると指摘。
  21. 米連邦検察当局は北朝鮮をバングラデシュ銀行強奪の犯人と立証し起訴にもっていけそうだ。司法省は起訴で海外ハッカーを摘発しており、中国、イランも対象になっている。
  22. アダム・B・シフ下院議員(民、カリフォーニア)は下院情報委員会のトップ議員で2016年大統領選挙へのロシア関与を調査している。同議員はソニー事件の後で取ったオバマ政権の対応は不十分だったと見ている。「ロシアは事態を見ながら米国は対応してこない、サイバー攻撃しても逃げ切れると考えたのだろう」と述べている。■



ラベル:

コメント

コメントを投稿

コメントをどうぞ。

このブログの人気の投稿

フィリピンのFA-50がF-22を「撃墜」した最近の米比演習での真実はこうだ......

  Wikimedia Commons フィリピン空軍のかわいい軽戦闘機FA-50が米空軍の獰猛なF-22を演習で仕留めたとの報道が出ていますが、真相は....The Nationa lnterest記事からのご紹介です。 フ ィリピン空軍(PAF)は、7月に行われた空戦演習で、FA-50軽攻撃機の1機が、アメリカの制空権チャンピオンF-22ラプターを想定外のキルに成功したと発表した。この発表は、FA-50のガンカメラが捉えた画像とともに発表されたもので、パイロットが赤外線誘導(ヒートシーキング)ミサイルでステルス機をロックオンした際、フィリピンの戦闘機の照準にラプターが映っていた。  「この事件は、軍事史に重大な展開をもたらした。フィリピンの主力戦闘機は、ルソン島上空でコープ・サンダー演習の一環として行われた模擬空戦で、第5世代戦闘機に勝利した」とPAFの声明には書かれている。  しかし、この快挙は確かにフィリピン空軍にとって祝福に値するが、画像をよく見ると、3800万ドルの練習機から攻撃機になった航空機が、なぜ3億5000万ドル以上のラプターに勝つことができたのか、多くの価値あるヒントが得られる。  そして、ここでネタバレがある: この種の演習ではよくあることだが、F-22は片翼を後ろ手に縛って飛んでいるように見える。  フィリピンとアメリカの戦闘機の模擬交戦は、7月2日から21日にかけてフィリピンで行われた一連の二国間戦闘機訓練と専門家交流であるコープ・サンダー23-2で行われた。米空軍は、F-16とF-22を中心とする15機の航空機と500人以上の航空兵を派遣し、地上攻撃型のFA-50、A-29、AS-211を運用する同数のフィリピン空軍要員とともに訓練に参加した。  しかし、約3週間にわたって何十機もの航空機が何十回もの出撃をしたにもかかわらず、この訓練で世界の注目を集めたのは、空軍のパイロットが無線で「フォックス2!右旋回でラプターを1機撃墜!」と伝え得てきたときだった。 戦闘訓練はフェアな戦いではない コープサンダー23-2のような戦闘演習は、それを報道するメディアによってしばしば誤解される(誤解は報道機関の偏った姿勢に起因することもある)。たとえば、航空機同士の交戦は、あたかも2機のジェット機が単に空中で無差別級ケージマッチを行ったかのように、脈絡な
1 件のコメント
Read more »

主張:台湾の軍事力、防衛体制、情報収集能力にはこれだけの欠陥がある。近代化が遅れている台湾軍が共同運営能力を獲得するまで危険な状態が続く。

iStock illustration 台 湾の防衛力強化は、米国にとり急務だ。台湾軍の訓練教官として台湾に配備した人員を、現状の 30 人から 4 倍の 100 人から 200 人にする計画が伝えられている。 議会は 12 月に 2023 年国防権限法を可決し、台湾の兵器調達のために、 5 年間で 100 億ドルの融資と助成を予算化した。 さらに、下院中国特別委員会の委員長であるマイク・ギャラガー議員(ウィスコンシン州選出)は最近、中国の侵略を抑止するため「台湾を徹底的に武装させる」と宣言している。マクマスター前国家安全保障顧問は、台湾への武器供与の加速を推進している。ワシントンでは、台湾の自衛を支援することが急務であることが明らかである。 台湾軍の近代化は大幅に遅れている こうした約束にもかかわらず、台湾は近代的な戦闘力への転換を図るため必要な軍事改革に難色を示したままである。外部からの支援が効果的であるためには、プロ意識、敗北主義、中国のナショナリズムという 3 つの無形でどこにでもある問題に取り組まなければならない。 サミュエル・ P ・ハンチントンは著書『兵士と国家』で、軍のプロフェッショナリズムの定義として、専門性、責任、企業性という 3 つを挙げている。責任感は、 " 暴力の管理はするが、暴力行為そのものはしない " という「特異な技能」と関連する。 台湾の軍事的プロフェッショナリズムを専門知識と技能で低評価になる。例えば、国防部は武器調達の前にシステム分析と運用要件を要求しているが、そのプロセスは決定後の場当たり的なチェックマークにすぎない。その結果、参謀本部は実務の本質を理解し、技術を習得することができない。 国防部には、政策と訓練カリキュラムの更新が切実に必要だ。蔡英文総統の国防大臣数名が、時代遅れの銃剣突撃訓練の復活を提唱した。この技術は 200 年前のフランスで生まれたもので、スタンドオフ精密弾の時代には、効果はごくわずかでしかないだろう。一方、台湾が新たに入手した武器の多くは武器庫や倉庫に保管されたままで、兵士の訓練用具がほとんどない。 かろうじて徴兵期間を 4 カ月から 1 年に延長することは、適切と思われるが、同省は、兵士に直立歩行訓練を義務付けるというわけのわからない計画を立てている。直立歩行は 18 世紀にプロ
3 件のコメント
Read more »