私のゆるゆる生活

mnnoblog.exblog.jp
ブログトップ

世界同時サイバー攻撃 狙いはインフラ、IoTの盲点突く

d0187477_06174652.jpg
  (日経新聞の画像と記事より)

世界中を襲った過去最大規模のサイバー攻撃では鉄道、医療、通信など重要インフラが集中的に狙われた。

あらゆるモノがネットにつながる「IoT」の脆弱なセキュリティー対策に狙いを定め、脅迫して得るカネにビットコインを指定するなど、犯罪者は新しいIT(情報技術)技術の盲点を突いて大金を奪おうとたくらむ。
別のグループによる第2、3波の攻撃も予想される。

菅義偉官房長官は15日午後の記者会見で大規模サイバー攻撃について「被害を受けた情報が複数寄せられた」と明らかにした。

民間のJPCERTコーディネーションセンターによると13日午前までに国内で感染した事例はIPアドレスベースで600カ所、端末ベースで2000機。15日は多くの企業が活動を再開し、被害は一段と広がっているとみられる。

国外ではインフラや大規模な生産工場への攻撃が目立つ。
日産自動車の英国工場で生産システムに障害が出たほか仏ルノーの欧州の複数の工場で稼働が停止した。
ドイツでは鉄道の運行掲示板や発券機が故障した。

英国の病院で手術の中止が相次ぎ、スペイン通信大手テレフォニカも被害を受けた。
川崎市では上下水道局でパソコン1台がランサム(身代金)ウエアに感染した。
日立製作所のグループ会社では量販店との間でやり取りしている家電の受発注システムが停止し、15日夜時点で復旧作業中だ。

重要インフラを担う企業や自治体で障害が続出したのは偶然ではない。
情報セキュリティー会社、サイバーディフェンス研究所の名和利男上級分析官は早急にデータを復旧しないと大きな不利益を被る企業を選んで攻撃を仕掛けたとみている。
システムの停止が許されず「カネを奪う環境が整いやすい」という。

インフラにIoTの技術が浸透したことが犯罪の余地を広げた。
かつてネットにつながっていなかった鉄道の発券機や工場の生産システムで今回、障害が発生している。

生産現場などの制御機器はシステムに合わせて作り込むため更新しにくい。
ウィンドウズ「XP」など古い基本ソフト(OS)を放置しがちなケースを犯罪者は突いた。

国立情報学研究所の高倉弘喜教授は「ソフトウエアの互換性や認証の制約などで最新の欠陥修正ソフトを適用できない利用が増えた。
IoT化への警鐘といえるかもしれない」と指摘する。

今回使われたウイルス、ランサムウエアは感染するとパソコンやサーバー内のデータが暗号化され、使えなくなる。
元に戻す見返りに金銭を要求するメッセージが画面に現れ、過去には実際に支払ったとの報告も続出している。

1990年代から存在する手口だが昨年から世界で被害が増えた。
背景に仮想通貨「ビットコイン」の普及がある。
ビットコインはアプリケーション上でクレジットカードなどで購入し、指定されたアドレスに簡単に入金できる。
取引に金融機関を介さず個人が特定されにくいため高確率で大金を奪えると犯罪者は読んだ。
金銭要求メッセージのリンクをたどると、支払い方法が詳細に記されているケースもある。

攻撃は被害の多い欧州で金曜(12日)午後に発生した。
対応が難しい週末に入る直前を狙った可能性がある。
「本日中に解決しなければならないという被害者の焦燥感を利用しようとした」(サイバーディフェンス研究所の名和氏)という。

従来型サイバー攻撃はオンライン銀行や信販会社の監視が厳しくなり、手口が限られてきた。
今回の攻撃ソフトの元になった米国家安全保障局(NSA)のソフトはハッカー集団「シャドー・ブローカーズ」がネット上で公開し、誰でも利用できる。

別の犯罪グループによる新たな攻撃が多発することが懸念される。

----------------------------------------------------------------------------------

2017/5/17,日経新聞

世界各地で起きた大規模サイバー攻撃に北朝鮮が関与した可能性が浮上した。

社会の混乱や外貨の獲得を狙ったとみられている。
北朝鮮偵察総局傘下の「121部隊」が関わった可能性もある。
国家ぐるみのサイバー犯罪が事実であれば、国際社会にとって大きな脅威となる。

米グーグルの研究者は、今回の攻撃に使われたソフト「ワナクライ」の初期版に、北朝鮮が関与した技術的痕跡があると指摘した。
北朝鮮のハッカー集団「ラザルス」が2015年に使った攻撃ソフトと同じ記述がプログラムに見つかった。
ロシアの情報セキュリティー企業、カスペルスキー研究所は「ラザルスはウイルス工場を運営している」と指摘した。

今回の攻撃ソフトのもとになったのは、米国家安全保障局(NSA)が見つけたマイクロソフトの基本ソフト(OS)「ウィンドウズ」の欠陥だ。
ハッカー集団「シャドー・ブローカーズ」がネットで暴露し、ラザルスはこの欠陥を突くソフトを開発したとみられる。

韓国メディアは「121部隊」が攻撃の背後にいると指摘する。
韓国大手紙の中央日報によると、北朝鮮のサイバー攻撃は同部隊が主に担当する。
上部組織の偵察総局は戦時は情報収集と工作活動に従事するが、平時の業務は「テロ」だ。
2月にマレーシアで起きた金正男(キム・ジョンナム)氏の殺害事件にも関与したとされる。

北朝鮮はサイバー戦を核・ミサイル開発と並ぶ戦略手段に位置づけているという。
サイバー攻撃要員は7000人程度と推定され、主に中国の瀋陽や丹東のホテルに長期滞在して活動しているもようだ。

14年に発覚したソニー米映画子会社へのサイバー攻撃も同部隊が実行したとされる。
同社は当時、金正恩(キム・ジョンウン)委員長の暗殺計画を題材にしたコメディー映画「ザ・インタビュー」を制作し、公開準備を進めていた。
北朝鮮は関与を認めなかったが、米政府は政府ぐるみの犯行と断定し、偵察総局や関係者らを対象とする追加制裁に踏み切った。

同部隊は銀行へのサイバー攻撃で資金を奪取する「銀行強盗」にも乗り出しているようだ。
バングラデシュ中銀のハッキング事件にも関わったとされ、北朝鮮は世界の大手金融機関でつくる国際銀行間通信協会(スイフト)から締め出された。

スイフトから締め出され、ネットワークを通じた銀行のハッキングが困難になった。北朝鮮は、データ復旧の代わりに金銭を要求する「ランサム(身代金)ウエア」を新たな資金獲得手段に位置づけているという。

韓国の国家情報院は北朝鮮による犯行説について「確認されてはいないが、北朝鮮の可能性を含めて関連事案を把握中だ」と語った。


by mnnoblog | 2017-05-16 06:25 | 防衛

のほほんと---


by mnnoblog