韓国サイバーテロの犯人と目される北朝鮮「日本も攻撃対象」…被害想定の大きさは?
PCデビューは30年前に発売されたシャープのX1という、筋金入りのデジタル中毒であるITライターの柳谷智宣氏。日々、最新デジタルガジェットやウェブサービスを手当たり次第に使い込んでいる。そんな柳谷氏が、気になる今注目のITトレンドの裏側とこれからを解説する。
3月20日午後、韓国の主なテレビ局で社内ネットワークがダウン。Windows PCが次々と起動しなくなった。続いて、他のマスコミや金融機関などのPCにも波及し、被害が拡大した。金融機関はすでに復旧しているが、テレビ局などは22日現在でもまだ復旧できていないところがある。
今回は、ウィルスではなくマルウェア(悪意のあるプログラム)が原因。マルウェアは自己増殖したのではなく、あるサーバーから配信された。このマルウェアに感染すると、まず韓国製のアンチウィルスソフトが無効になる。続いて、ハードディスクの起動時に必要な領域を破壊。当然、PCは起動しなくなる。あまりないことだが、Windows向けのマルウェアに、Linuxで動作する機能も含まれているのもレベルが高い。
ハードディスクにランダムな書き込みを行うなど、徹底的に情報を破壊する仕掛けになっている。20日の14時に同時起動するように設定されており、韓国国内で3万2000台が影響を受けるなど被害は深刻だ。とはいえ、今回のマルウェアは、ネットワーク機能は備えていないので、情報を外部に漏洩したり、感染を広げたりするようなことはない。
マルウェアをばらまくサーバーテロなのに、被害が韓国に限定されているのが珍しい。これは、韓国内でのみ使われているソフトウェアのアップデートパッチを配信する資産管理サーバーが、マルウェアの発信源になったためだ。攻撃者は一つのターゲットにだけ時間をかけてクラッキング(システムへの不正侵入・破壊・改ざんなど)し、配布されるはずのファイルをすりかえたのだ。このソフトウェアが何かという情報は、まだ公開されていない。現在は、アンチウィルスソフト、もしくはWindowsそのものという説が有力。どちらにしても、ユーザーとしては全面的に信頼を寄せている部分であり、それが標的になったというのは致命的である。
●北朝鮮による犯行との見方も
世界中のセキュリティ企業がマルウェアの出所を解析中だが、すでに中国国内のIPアドレスが突き止められている。以前、北朝鮮が韓国にサイバーアタックを仕掛けたときも、中国のIPアドレスが利用されていた。そのため、今回も北朝鮮のサイバーテロという見方が強まっている。
ただ、中国にしても北朝鮮にしても、今の時期にこれだけ有効な攻撃手段を使う理由がない。中国なら切り札として持っているはずだし、北朝鮮なら思い切り大規模攻撃を示唆してから実行するはず。国家を挙げての攻撃というよりは、政治的な主張を目的とするハクティビストの犯行だろう。なお、韓国では、Windowsの海賊版が広く利用されているため、ネット上では“マイクロソフトの逆鱗に触れた”といった話題で盛り上がっているが、そんなことはなさそうだ。
北朝鮮は攻撃対象として「日本も決して例外ではない」と威嚇している(3月17日付朝鮮労働党機関紙「労働新聞」による)。日本も同じ攻撃を食らう可能性はあるのだろうか?
結論としては、大いにあり得る。韓国ほどではないが、日本のセキュリティレベルも欧米と比べると相当低い。一企業がクラッキングされて、PCが全滅するといったことは想定できる。ただし、ウィルス対策ソフトを開発している大手セキュリティ企業がクラッキングされない限りは、複数のインフラ企業が同時に被害に遭うようなことは考えにくい。今回のニュースで、自社のセキュリティを見直す企業も出るので、同じ手口ではそれほど大きな被害にはならないだろう。
とはいえ、クラッカーたちは常に進化している。ほとんどは、通信量を増やすDoS攻撃といった稚拙な手法を取るが、今回のようにシステム内部の深く潜り込み、シンプルな手順ながら大規模な被害を引き起こす輩が出てくる。いざという時に致命的なダメージを受けないためにも、より一層のセキュリティ対策を心がける必要がある。
(文=柳谷智宣/ITライター)