20:50 2017年07月29日
東京+ 25°C
モスクワ+ 30°C
    「WannaCry」ウイルス攻撃の裏には誰がいる? 北朝鮮関与説に対する3つの反論

    「WannaCry」ウイルス攻撃の裏には誰がいる? 北朝鮮関与説に対する3つの反論

    © Fotolia/ Artur Marciniec
    オピニオン
    短縮 URL
    ドミトリー ヴェルホトゥロフ
    11187152

    今年5月12日から始まったサイバー攻撃、ランサムウェア「WannaCry」の拡散は、北朝鮮のハッカー集団の仕業だとの説がささやかれている。まずカスペルスキー・ラボ社の専門家らの推測について報道したのは新聞Daily Mail,で、その少し後、同社の反ウイルス問題専門家であるアレクサンドル・ゴステフ氏が、それについて書いた。

    北関与説の論拠となっているのは、ウイルスの中に、以前にバングラデシュ中央銀行や映画会社Sony Pictures Entertaimentを攻撃したグループLazarusのウイルスのコードに似たものが見つかった、という点だ。Lazarusは、朝鮮民主主義人民共和国で作られたハッカー集団とされている。一方メディアでは、この説はすべて、ほとんど確定した事実のごとく伝えられ、ゴステフ氏は「今後、インターネット上でもう北朝鮮を見なくなるのではないかと心配だ」とさえ述べている。

    しかし最終的な結論を出すには、控えめに言ってもまだ早いし、現時点で、それを根拠づけることもできない。スプートニク記者のインタビューに対し、イタリア外務・国際協力省G7サイバー問題作業グループのメンバー、ピエルルイジ・パガニーニ氏は次のように指摘している-

    「ハッカー攻撃の裏に誰がいたか特定するのは、サイバー安全保障の専門家の誰にとっても、最も難しい問題だ。初め専門家は、リバースエンジニアリング(reverse engineering)を行い、有害なプログラムを調べ、今回の攻撃と、これまで他のハッカー集団によりなされたものとの間の類似点があるかどうかを見る。ランサムウェア『WannaCry』拡散に北朝鮮が関与しているかどうかについて、今分かっているのは次のような経緯だ。最後の数時間に、一人の専門家が『WannaCry』とハッカー集団Lazarusが導入していた『トロイの木馬』との間の類似点を発見した。専門家が確信できる唯一のことは、今回有害なプログラムを書くために用いられているコードが、 グループLazarusが最近の攻撃の際に用いていたコードに似ているということだけだ。しかし常に忘れてはならないことがある。それは、偽の仮面をかぶってオペレーションがなされた可能性もあったという事だ。そうすれば、他のハッカーグループに罪を着せたり、犯人を分からなくすることができる。」

    ましてウイルス製造への北朝鮮関与説については、次の3つの反論があるから、なおさら結論を出すのは時期尚早である。

    ① もし、ウイルスが北朝鮮のサイバー兵器として用いられるのであれば、仮想敵国に何らかの損失を与えるはずだ。その対象国は、まず米国、韓国そして日本となる。2016年12月の北朝鮮による攻撃では、韓国のサイバー司令部のネットワークがハッキングされ、ウイルスに感染させられた挙句、一連の極秘書類が盗まれた。しかし今回の攻撃で、最も多くの被害を受けたのはロシアであり、欧州諸国だった。

    ② 兵器として用いられるウイルスは、まず第一に軍事ネットワークあるいは少なくとも、防衛産業と関係のある企業のコンピューターに損失をもたらすはずだが、今回狙われたのは、医療関連機関(ロシアでは保健省、英国では約40もの病院)、携帯電話会社(ロシアではメガフォン、スペインではTelefonica)そしてドイツでは鉄道会社Deutsche Bahn.だった。こうした被害リストを見る限り、ウイルスの拡散が、何かを標的にしたものとは思えず、軍事的意義のあるコンピューターネットワークへの攻撃に焦点をあてたものとも思えない。なぜなら軍事的観点から言えば、今回のサイバー攻撃は、意味が無かったからだ。

    ③ 今回「WannaCry」は金を強要した。新聞The Times,の報道によれば、ユーザーは、犯罪集団に4万2千ドルを支払った。もし北朝鮮が、新しい核爆弾や弾道ミサイル製造資金集めを公式に発表したならば、世界中の同国の友人達は、もっとずっと多くのお金を振り込んだに違いない。

    このように、今回のサイバー攻撃事件に北朝鮮が関与していたとする意見は、根拠のないものだと言わざるを得ない。

    タグ
    ハッカー, インターネット, 北朝鮮
    コメント・ガイドディスカッション
    Facebook経由でコメントスプートニク経由でコメント
    • コメント