クリエーティブ・ビジネス塾30「ランサムウエア」(2017.7.24)塾長・大沢達男
1、ランサムウエア
2017年5月12日(金)に世界は過去最大規模のサイバー攻撃を受けました。攻撃を受けたのは米マイクロソフト(MS)の基本ソフト(OS)で、「ランサムウエア(身代金ソフト)」と呼ばれるものに感染したものです。
コンピューターの中の書類、動画、データベースなどのファイルに暗号でガキをかけ使えないようにし、解除と引き換えに身代金を要求します(日経5/15)。
攻撃を受けたのは、英国の国民保健サービス(NHS)、日産自動車、スペインの通信大手テレフォニカ、フランスのルノー、米国の物流大手フェデックス、ロシアの内務省です。
世界で生産システムの障害が生じ、工場の稼働が停止しました。日本でもIPアドレスベースで600カ所、端末ベースで2000機が攻撃を受け、川崎市上下水道局でパソコン1台が、日立製作所のグループ会社で量販店との家電の受発注システムが停止しました(日経5/16)。被害は全世界で150カ国20万件と見られています(日経社説5/16)。
犯人は週末を狙いました。金曜日の午後に攻撃し、週末で問題への対応が難しくなる前に解決したい、つまり金を払ってしまいたい、被害者の心理をつこうとしました(名和利男サイバーディフェンス研究所上級分析官 日経5/15)。
2、ビットコイン
身代金要求の手口は1990年代から存在する手口です。カギをかけれたファイルは、金を払えば、元の戻ります。仮想通貨「ビットコイン」で300ドル(約3万4000円)払えばいいのです。ビットコイン(Bitcoin)は、サトシ・サカモトの論文に基づき2009年に運用が開始されました。トランザクション(取引)は仲介者なしでユーザー間で行われます。取引はブロックチェーンと呼ばれる公開分散元帳に記録されます。つまり取引は金融機関を介しません。個人が特定されません。高確率で金が奪えます。
3、北朝鮮の軍事力
だれがサイバー攻撃をしたのか。事件から5日後に、驚くべき報道がされるようになりました(日経5/17)。
犯人は北朝鮮!。北朝鮮偵察総局傘下の「121部隊」、国家ぐるみのサイバー犯罪の疑惑です。
なぜか。
ランサムウエアのソフト「ワナクライ」のプログラムに、北朝鮮のハッカー集団「ラザルス」が2015年に使った攻撃ソフトと同じ記述が、見つかったからです。動かぬ証拠です。
「121部隊」はサイバー攻撃担当。上部組織の「偵察総局」は、戦時は情報収集と工作活動、平時は「テロ」が業務です。サイバー攻撃要員7000人。北朝鮮全土から成績に秀でた生徒を科学英才学校に集め、コンピューター技術大学、国防大に学ばせ毎年500人のサイバー兵士を育成しています(日経5/25)。サイバー兵士は、中国の瀋陽や丹東のホテルで活動しています(他の国で、活動するなんて、なんのことかよくわかりません)。
まず北朝鮮偵察総局は、2月にマレーシアで、金正男(キム・ジョンナム)殺害事件を起こしました。
つぎに北朝鮮偵察総局121部隊は、2014年にソニー米映画子会社へ、サイバー攻撃をしかけています。
金正恩(キム・ジョンウン)委員長暗殺計画を題材にしたコメディ映画「ザ・インタビュー」公開を阻止するためにです。米政府は政府ぐるみの犯行と断定し、偵察総局と関係者を制裁しました。
さらに北朝鮮偵察総局は、銀行へのサイバー攻撃で「銀行強盗」に乗り出しています。バングラディッシュ中銀のハッキング事件に関わり、8100万ドル(90億円)の強奪容疑で、国際銀行間通信協会(スイフト)から締め出されています。そしてハッキングが困難になった北朝鮮は、新たな資金源として「ランサムウエア」を位置づけているのです(日経5/17)。
滑稽だったのは、5月16日付けの日本経済新聞の社説です。「サイバー攻撃からの防御に基本の徹底を」と「やはり北への圧力が先決だ」(内容は北朝鮮のミサイル発射への攻撃)、二つのヘッドラインで社説が展開されているのですが、二つの主張は何の関係もなし、サイバー攻撃には北朝鮮の北も出てきません。
現代の戦力は、陸海空のリアル戦力、ミサイルなど宇宙戦力、そしてサイバー戦力で計られます。北朝鮮は宇宙とサイバーでがんばっていますが、地上戦力では不安があります。予算がありません。装備が古くなっています。つまりどんなに強気でも、戦うことはできないでしょう。