身近に迫る危機!世界を揺るがすサイバー攻撃3選まとめ

今朝、PC遠隔操作事件で進展がありました。
NHKの報道によると、

“パソコンの遠隔操作事件で19日から連絡が取れなくなっていたインターネット関連会社の元社員、片山祐輔被告から19日夜、弁護団に連絡があり、関係者によりますと、片山被告は「私が真犯人だ」と認め、先週、報道各社などに届いたメールを自分が送ったと話したということ” [1]

が明らかになりました。

日本でもサイバー攻撃・サイバーテロ問題は、他人事ではありません。
世界中では、様々な事件が発生しています。

海外事例にみる世界を揺るがすサイバー攻撃3選まとめ

片山被告がどれほどの政治的あるいは社会的理由に基づき
今回の事件を起こした可能性があるのか、疑問ではありますが、
世界中で、サイバーテロは実際に起きています。

今回は、近年発生した海外の事例をいくつかご紹介します。

2010年7月:イランの核関連施設

Arak Heavy Water4.JPG
Arak Heavy Water4” by Nanking2012投稿者自身による作品. Licensed under CC 表示-継承 3.0 via ウィキメディア・コモンズ.

 □攻撃:マルウェア「Stuxnet」
 □首謀者:米国とイスラエルの両政府が開発し、実際に使用か?
 □目的:イランの核施設における遠心分離機を破壊すること
 □内容:遠心分離機の回転速度に関わる制御システムに特定のコマンドを出力

施設外部のネットワークと隔離されたネットワークにおいても、
サイバー攻撃の対象になると、世間に知らしめた事件です。

公共ネットワークと繋がるPCやそれと繋げるUSBに対して、
注意がおろそかであったがために、『Windows』の脆弱性を利用され、
感染するに至り、更には、世界へ流出しました。[2]

最近は対応がしっかりしてほぼありませんが、私が経営する印刷会社では、
5〜6年前まで、小中学校から支給された原稿データ入りのUSBに
時々、マルウェアが入っていました。PCに挿入した途端にアラートです。

それ以降、念のため、一度ネットワークに接続しない状態で
外部から支給されるUSBを確認するようにしています。
USBに対するセキュリティ対策は重要です。

2013年3月:韓国のテレビ局・金融機関「ATM1万6000台が停止」

Hana Bank Skorea 2010-crop.jpg
Hana Bank Skorea 2010-crop” by Hana_Bank_Skorea_2010.jpg: Bill Marmie
derivative work: Nesnad (talk) – Hana_Bank_Skorea_2010.jpg. Licensed under CC 表示 2.0 via ウィキメディア・コモンズ.

 □攻撃:76種類の悪性コードによるAPT攻撃(持続的標的型攻撃)
 □首謀者:北朝鮮偵察総局か?
 □目的:システム破壊による混乱が目的か?
 □内容:マスターブートレコード(MBR)を書き換え、強制終了。
     OSを見つけることができずPCは再起動できなくなった。

「320サイバーテロ」と呼ばれる大規模なサイバー攻撃です。
韓国の金融機関・放送局・大手新聞社のシステムが攻撃者に掌握され、
強制終了からの再起動不能状態になり、大混乱を招きました。

農協を含む金融機関3組織、公共放送局であるKBSなどを含む放送局3社で、
実際の被害が発生し、復旧まで掛かった時間に9日間にも及び、
金融機関における想定被害額は日本円にして数十億円以上になりました。[3]

今回の分析で、特に気になったことは、
社内システムのセキュリティの重要性についてです。
公開サーバーと同等の対策が必要であるということです。

2013年4月:北朝鮮関連サイトへ

 □攻撃:ツイッターで呼びかけ一斉攻撃
 □首謀者:Anonymous(アノニマス)
 □目的:北朝鮮政府は平和と自由への脅威になりつつあると主張し
     核開発の中止、金正恩第1書記の辞任、自由な直接民主制の導入
     全ての市民への検閲無しのインターネットアクセスの容認を要求
 □内容:「我が民族同士」登録利用者データ1万5000人分を盗んだか?

国際的ハッカー集団「Anonymous(アノニマス)」が、
北朝鮮の対外宣伝用のWEBサイトに対してサイバー攻撃を行い、
登録利用者のデータを盗み出したとする犯行声明を発表しましたが、
北朝鮮は、攻撃内容を否定しました。[4]

利害関係だけではなく、このような政治的・社会的主張に基づく、
サイバー攻撃も世界中で行われています。

最後に

2020年の東京オリンピックに向けて、
これから様々な側面で、日本は安全を考えていく必要があります。

攻撃方法の可能性の1つとして、
サイバー攻撃も念頭に入れておく必要があるでしょう。

企業と行政は、セキュリティ強化をお願いします。

[1]引用:遠隔操作事件 片山被告「私が真犯人」と認める NHKニュース

[2]参考:核施設を狙ったサイバー攻撃『Stuxnet』の全貌 « WIRED.jp

[3]参考:3月20日の韓国での大規模サイバーテロは、こうして発生した (1) 犯行は北朝鮮によるものと推測 | マイナビニュース

[4]参考:アノニマスが北朝鮮に「宣戦布告」 対外宣伝用サイトからデータ盗み出す?