サイバー攻撃 北朝鮮とランサムウェアの関係は?日本では日立などが被害に?

IMG_7575

ランサムウェアのWannaCryというウイルスによるサイバー攻撃の被害が世界各地で広まっており、日本を含む世界の国や大企業などがサイバー攻撃対策に追われています。

北朝鮮は過去にサイバー攻撃を他国へ行った事例が数多く見られますが、今回のランサムウェアと関連はあるのでしょうか?

今回は、ランサムウェアのWannaCryによるサイバー攻撃が北朝鮮によるものなのか、過去明らかになっている犯行事例から見ていきたいと思います。

【スポンサードリンク】

サイバー攻撃の犯人は北朝鮮?ランサムウェアとの関係は?

ランサムウェアによる攻撃によって、被害がロンドンやフランス、ロシアやスペインなど世界20か国で広まっているようですが、個人ではなく法人が主に被害の対象になっているようです。

WannaCryによるサイバー攻撃とは、感染者のシステムを使えなくし、それを元に戻す見返りに3万4千円ぶんの仮想通貨ビットコインを要求するという内容のようです。
IMG_7576出典:
http://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

身代金としては支払う金額は比較的少なめですが、たくさんの人に低い金額で身代金を要求する事によって、結果的に多くの金額を集める狙いがあると見られています。

ビットコインは人民元の換金のために中国で好んで使われているので、犯人は中国人の犯罪グループだったりするのかもしれませんが、最近北朝鮮がビットコインを強奪してあら稼ぎしたというニュースがいくつかあり、北朝鮮の犯行の可能性も高いといえます。

米国のラジオ放送「自由アジア放送」(RFA)は13日、北朝鮮が毎月8万7400ドル(現在のレートで約950万円。以下同じ)、すなわち1億ウォン以上を「ビットコイン」で確保してきたと報じた。電子仮想通貨「ビットコイン」は取引の匿名性が保証されていて、資金の追跡が難しく、テロ・犯罪組織によって悪用される可能性が指摘されてきた。

 ネットセキュリティー会社のHauriは、2013年4月に開城工業団地が稼働を停止した直後、北朝鮮がハッカーを動員して韓国のビットコインを強奪していく事件が起こってから、北朝鮮によるビットコイン関連のハッキング活動を15年まで追跡した。Hauriのチェ・サンミョン室長は、RFAに対し「(13年)当時、北朝鮮はわずか2週間で3万5000ドル(約380万円)相当のビットコインを韓国から奪った。その後、毎月億単位で奪っていき、(こうした活動は)韓国を対象とするにとどまらないだろう」と語った。昨年5月にインターネット・ショッピング・モール「インターパーク」に不正アクセスしたハッカーも、会員1030万人の個人情報を流出させると脅して30億ウォン(約2億9000万円)相当のビットコインを要求した。当時、韓国警察庁のサイバー安全局は、捜査の末に北朝鮮の偵察総局が犯人と断定した。

 またRFAは、戦略国際問題研究所(CSIS)シニアバイスプレジデントのジェームス・ルイス氏が「小国の銀行もサイバー攻撃の主なターゲット」と語ったと伝えた。
金真明(キム・ジンミョン)記者
朝鮮日報/朝鮮日報日本語版

また、北朝鮮は上記のビットコイン強奪に留まらず、バングラデシュ中央銀行から不正な送金指示で強奪するなどの事件も犯しています。

北朝鮮が世界30か国以上の銀行を狙ってサイバー攻撃を仕掛け、多額の現金を盗んだ可能性が高いことがわかり、北朝鮮の核・ミサイル開発の新たな資金源になりかねないという懸念が出始めています。
これは、アメリカやロシアの情報セキュリティー会社の調査でわかったものです。
アメリカ大手、シマンテックはNHKの取材に対し、おととしから、ことしにかけて、北朝鮮のハッカー集団がバングラデシュやベトナムなど世界30か国以上の銀行や金融機関などを狙って、サイバー攻撃を仕掛け、多額の現金を盗んだ可能性が高いことを明らかにしました。
それによりますと、バングラデシュ中央銀行のケースでは、マルウエア=有害なソフトウエアが仕込まれたメールが職員に送られ、感染した銀行内のコンピューターシステムを通じて、偽の送金依頼が行われた結果、8100万ドル(日本円で90億円以上)がフィリピンに送金され、犯行グループがその一部を手にしたと見られています。

今回のサイバー攻撃も北朝鮮のせいと決めつけるのは性急かもしれませんが、ミサイル開発や核開発などの武力挑発、誘拐拉致や暗殺などの国家犯罪を行うような国ですので、犯人と疑われても仕方がないでしょう。

【スポンサードリンク】

日本では日立製作所が15日朝から大規模なシステム障害が起き、JR東もWannaCryによる攻撃かは不明ですが、ウイルス感染の被害が出ているとの事です。

大阪市のHPも開けなくなるという自体が発生しましたが、サイバー攻撃とは関連がないとの事です。

マイクロソフトは無償システムアップデートなどで総力を上げてWannaCryの対応を行なっているようですが、今のところまだ感染拡大は広がっているようです。

インフラのシステムに影響が出たら大問題ですので、早急にサイバー攻撃対策をしていく必要がありますが、今後ウイルス感染を抑えることは出来るのかどうかについても注目していきたいと思います。

【追記】
セキュリティソフト大手のシマンテックが、北朝鮮ハッカー集団の「ラザルス」が今回の事件に関与しているという見方を示したとの事で、国連の北朝鮮制裁委員会にもハッキングしたという情報もありましたが、やっばりろくでもない国家ですね。早く斬首作戦を決行して欲しいものです。また詳細を追っていきたいと思います。

最後までご覧いただきありがとうございました!

【スポンサードリンク】

他にもニュースに関する記事は、
和泉節子 姑の母の日ギフト ノンストップ内での発言が物議に!息子の嫁は大丈夫?
がありますのでご覧ください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です