【米国国土安全保障省の部外秘報告書】北朝鮮の破壊的マルウェアが戻ってきた

当サイトでも、今年の平昌オリンピックの後、「ロシアは、運営のコンピュータをハッキングし、北朝鮮を非難し、罪をなすり付けようとした」という記事を出しました。北朝鮮、中国、ロシアなどは国ぐるみでハッカーを養成し、他国を攻撃するという新たな形の戦争を仕掛けています。この記事では、北朝鮮がさらに、攻撃の破壊力を高めたマルウェアを開発したという米国国土安全保障省の部外秘の報告書について書かれていました。我が国も、国防の上でもこういうことに自国で対応できるよう、さらにハッカー等の早急な技術者の養成が必須ではないでしょうか。
こちらの記事は、フォーリン・ポリシーから紹介します。

Post 2018/04/12  21:12 update 04/13 8:10

【FP　BY ELIAS GROLL, JANA WINTER　2018/04/11 APRIL 11, 2018, 4:50 PM】

2014年のソニーへの攻撃以来見られなかったマルウェア（破壊工作ソフト）は、将来、破壊的な攻撃の可能性を高めて戻ってきた。
フォーリン・ポリシー（訳注：米国の外交専門誌）が得た国土安全保障省の文書によると、米国のインテリジェンス・アナリストは、2014年の北朝鮮によるソニーへのコンピュータシステム攻撃による破壊から、さらなる破壊力の強い変種のマルウェアを発見した。

昨年末に発表された部外秘の報告書によると、APT攻撃*は、2017年12月17日、ソニーへの攻撃で使用された破壊的なマルウェアと多くの類似点のある破壊的な変種のマルウェアを展開したとある。これは、2014年以来、北朝鮮と関係のある破壊的なマルウェアを発見した最初の事例である」と、「Official Use Only（公用に限る）」と記されている報告書は述べている。

APT攻撃*・・・、サイバー攻撃の一種で、特定のターゲットに対して持続的に攻撃・潜伏を行い、様々な手法を駆使して執拗なスパイ行為や妨害行為などを行うタイプの攻撃の総称。

この報告書には、北朝鮮のハッカーによって開発された「SMASHINGCOCONUT（スマッシングココナッツ」と呼ばれるマルウェアが導入されたのかどうかは明らかにされていないが、技術的な類似点が平壌で開発された可能性が高いと主張している。

報告書によると、このマルウェアは北朝鮮にリンクされている可能性があると述べているが、具体的な攻撃であるとするのは難しいとしている。

ワシントン・ポスト紙によると、2月、米国のインテリジェンスは、韓国の冬季オリンピックにしかけられたと思われる北朝鮮のサイバー攻撃は、実際には、ロシアが北朝鮮になりすまして行った軍事行動（false flag　operation）であったと結論付けた。

北朝鮮がSMASHINGCOCONUT攻撃の背後である場合、マルウェアは、近年厳しい制裁に直面していることから、平壌のハッカーたちは、ハードカレンシー（国際決済通貨）の調達を目的として、近年金融機関や貿易相手を攻撃することに焦点を当てることにシフトしていると、国家ぐるみのハッカーを長年観察しているセキュリティ会社シマンテックのアナリスト、エリック・チエン氏は述べる。

2014年に金正恩最高指導者暗殺事件を描写した映画に対し、北朝鮮のハッカーたちが、明らかな報復でソニーを攻撃したとき、ワイパーというツールを使って大量のデータを会社のコンピュータシステムから削除した。それ以来、彼らは主にそのツールを使ってきた。

「このことで明らかになった興味深いことは、彼らがワイパーを再び使用するということだ」とチエン氏は言う。

実際、北朝鮮のハッカーたちが、もう一度ワイパーを武器にし使ったとすれば、ソニー攻撃のような「データを削除する」という将来の攻撃に備える指標になるかもしれない。「政治的な動機があればやるだろう」とチャーン氏は語る。

先月、DHS はマルウェア「シャープノット（Sharpknot）と呼ばれる報告書で、ワイパーに警戒を呼び掛けた。同部門はフォーリン・ポリシーが入手した報告についてはコメントしなかった。

匿名性を条件に話したDHSの関係者は、「昨年から」 次のような技術的な警告を出したという。
北朝鮮のハッカーが使用するマルウェアの種類を理解するためにネットワークディフェンダーを支援し、ネットワーク管理者に「インフラストラクチャーへのアクセスを継続することはできないように、システムからそれらを削除する」こと。

（海外ニュース翻訳情報局　MK)