米で頻発するサイバー攻撃は大規模攻撃の腕試しだ

10月26日(水)18時30分 ニューズウィーク日本版

<誰が犯人かはわからないが、その執拗さから、専門家は国家を疑う。実験を繰り返して破壊力を増す核爆弾タイプのサイバー攻撃である可能性も>(写真は昨年1月、米国土安全保障省のジェイ・ジョンソン長官とバラク・オバマ米大統領)

 アメリカでは先週末に大規模なサイバー攻撃があり、ツイッターやレディット、ニューヨーク・タイムズなどのサイトに接続できなくなった。世界各地で似たような現象が起こっている。専門家は「核爆弾型サイバー攻撃」の前触れだった可能性があると警告している。

 テロ対策などを担う米国土安全保障省(DHS)は、DNSホスティング会社「ダイン」に対するサイバー攻撃があったとして捜査を始めた。ダインはインターネット上で「DNSサーバー」を提供しており、多くの主要サイトやオンラインサービスが同社のサービスを利用している。誰が攻撃したのかは分かっておらず、外国政府を後ろ盾にした攻撃部隊から、内部告発サイト「ウィキリークス」の創設者ジュリアン・アサンジに忠誠を誓うハッカー集団に至るまで、様々な憶測を呼んでいる。

 今回の攻撃は、サイバー攻撃の常とう手段である「DDoS攻撃」だ。多数のコンピューターから大量のデータを送りつけることで、システムに負荷をかけてダウンさせる。セキュリティ対策に詳しい複数の専門家は、犯行の目的について、今後より大規模な攻撃を仕掛ける準備として、基盤のシステムの脆弱さを確かめるための「腕試し」だったとみている。

実験を重ねた上で本攻撃

「アメリカが原子爆弾を開発したときと同じように、一連のサイバー攻撃は実験を繰り返しながらエスカレートしている」と、ウイルス対策ソフトの生みの親、ジョン・マカフィーは本誌に語った「ハッカー集団は攻撃結果を分析して、次は一層深刻な被害を与える攻撃を仕掛けてくるだろう」

【参考記事】NSAの天才ハッカー集団がハッキング被害、官製ハッキングツールが流出

「今回の攻撃は、近い将来大惨事となる攻撃が起こる前触れだ。事前に小さな攻撃を仕掛けるのは、インターネットの基盤の脆弱さを見極めるため。ハッカーに見破られた脆弱性が、後にもっと大規模なサイバー攻撃に悪用されることを想定して対策を打つ必要がある」

最近のDDoS攻撃では、IoT機器に忍び込む「ミライ(MIRAI)」と呼ばれるマルウエア(悪意のある不正ソフトウエア)が確認された。ミライは、ウェブカメラや監視モニター、スマート機器など、世界中で数千億個が出回る「IoT(モノのインターネット)」製品を、持ち主に気付かれずに乗っ取ることができる。


Creative Commons/Composite

【参考記事】サイバー犯罪に取り組むインターポールを訪ねて

 中国の電子機器メーカー「Hangzhou Xiongmai Technology」は、攻撃の踏み台にされたと伝えられた製品のリコールを発表した。だがミライに感染しやすい製品を製造しているメーカーは、同社以外にも多数あるとみられる。



 コンピューターセキュリティの専門家で暗号を研究するアメリカのブルース・シュナイアーは、DDoS攻撃が続く理由について、「何者かがインターネットをダウンさせる方法を習得しつつある」と指摘した。ただし彼にも、誰が犯行に及んだかを特定することはできない。

 アメリカを拠点とする「ニュー・ワールド・ハッキング」と名乗るグループが、今回の攻撃への関与を認めた。同グループは2015年に英BBCのホームページの閲覧ができなくなった際にも犯行声明を出した過去がある。メンバーの1人は犯行の動機について、ウィキリークスの創設者であるアサンジを支援するためだと述べた。アサンジは先週、米民主党大統領候補ヒラリー・クリントン陣営のメールのハッキングをめぐり、亡命先のエクアドルでネット回線を切断された。

【参考記事】ハッカーvs米政府、サイバー戦争に突入か

「我々はスーパーコンピューターのボットネット(遠隔操作できる攻撃用ソフト)やIoTのボットネットを使った」と、同グループは本誌の取材に答えた。「我々は試験を行っているだけで、連邦捜査局(FBI)の捜査対象にはなりたくない。正当な理由に基づいて行っている」

あてにならない犯行声明

 サイバーセキュリティの専門家は彼らの主張を一蹴する。米セキュリティー会社の「フラッシュポイント」は同グループを「詐欺集団」とこき下ろした。

 マカフィーも犯行声明に疑問を呈したうえで、外国政府の資金援助を受けたより高度なハッカー集団が関与している可能性を指摘した。

「ダークウェブ(犯罪の温床になっているサイバー空間)の情報によると、121局と呼ばれる精鋭サイバー攻撃部隊が関わっている」とマカフィーは言った。「米政府とFBIは北朝鮮のサイバー攻撃能力は高くないと主張するが、それは誤りだ。北朝鮮のハッカーたちは並々ならぬ高度な技術を持ち、組織力も高い。それに確かな動機もある。間違いなく彼らはアメリカを憎んでいるはずだ」

 121局の実態は謎に包まれているが、韓国国防省によると、北朝鮮は2015年から部隊を6000人に増員した。過去に北朝鮮が関与したとされる大規模なサイバー攻撃では、2014年の金正恩(キム・ジョンウン)第1書記の暗殺を描いたコメディー映画『ザ・インタビュー(The Interview)』の公開直前に、米ソニー・ピクチャーズエンタテインメントのサーバーがハッカー集団による攻撃を受けた。当時はハリウッド俳優などの個人情報が流出する被害が出た。



『ザ・インタビュー』が北朝鮮の体制を皮肉り、金正恩を無知で滑稽な独裁者として描いたことからも、北朝鮮がソニーを攻撃した動機は明らかだ。それに比べると、広くアメリカを標的にした今回のサイバー攻撃は動機がはっきりせず、関与が疑われるハッカーのリストも膨大だ。

「インターネットの基盤サービスを提供する会社を攻撃してネット防衛能力を試すなど、通常はあり得ないし、活動家や犯罪者、研究者による単独犯とも考えられない」とシュナイアーは先日、ブログで持論を述べた。

「一連の攻撃の規模と機密性、とりわけその執念深さから、黒幕は外国政府だろう。まるである国の軍部と密接に関わるサイバー攻撃部隊が、今後サイバー戦争が起きた事態に備えて武器の射距離を調整しているようだ」



アンソニー・カスバートソン

ニューズウィーク日本版

「攻撃」をもっと詳しく

「攻撃」のニュース

トピックス

BIGLOBE
トップへ