産経ニュース

北朝鮮にハッキングできたとしても、「ミサイル」までは止められないかもしれない

WIRED WIRED

記事詳細

更新


北朝鮮にハッキングできたとしても、「ミサイル」までは止められないかもしれない

切り離されたネットワーク

米当局者と専門家は長年にわたり、北朝鮮が時代遅れにもインターネットから切り離されているという事実が、国家主導のハッキング時代においては逆に強みとなるだろうと警告してきた。2010年に出版された『核を超える脅威 世界サイバー戦争』の著者でサイバーテロ対策の第一人者でもあるリチャード・クラークはかつて、サイバー戦争への備えという観点から世界各国を順位づけしたことがある。1位は北朝鮮で、米国は最下位だった。根拠はインターネットへの依存度である。

北朝鮮のインターネット接続は現在でも極めて限られている。アメリカ国家安全保障局(NSA)の元職員で、現在はセキュリティー企業Recorded Futureでリサーチャーを務めるプリシラ・モリウチは、ロシアを通じた新たな接続環境はあるものの、北朝鮮で利用可能なIPアドレスはわずか1,500ほどしかないと説明する。うち半分近くが、プロパガンダや情報提供を目的としたサイトだという。

一方で、北朝鮮の攻撃的なハッキング活動は、その大半が中国を中心に国外で行われている。そのすべてが、痕跡をほとんど残さないものだ。北朝鮮の兵器システムが置かれる極秘の場所への手がかりはさらに少ない。モリウチは、「限られた数のIPアドレスから推測するに、政府や軍のネットワークの大半はインターネットには接続されておらず、アクセスするのは不可能ではないにしても非常に難しいだろう」と話す。

侵入の最初の足がかりがあるとすれば、「クァンミョン(光明)」と呼ばれる北朝鮮のイントラネットかもしれない。壁で囲まれた内部ネットワークの大部分は、「赤い星」として知られるLinuxベースの独自OSで動いている。ロンドンに拠点を置くセキュリティー会社Hacker Houseのマシュー・ヒッキーは、このOSはそこまでたどり着ける腕利きのハッカーにとっては非常に脆弱性が高いものだと指摘する。

ヒッキーがパソコン用とサーヴァー用どちらについても、「赤い星」OSの旧ヴァージョン2種類を分析したところ、多くの問題を発見したという。うち、OSコマンドインジェクションのセキュリティーホールでは、不正なリンクがクリックされるとパソコンを完全に乗っ取ることができるというセキュリティーホールがあった。

また、UNIX系OSとWindowsの相互運用に使われるオープンソースツール「Samba」で過去に明らかになった脆弱性で、複数のサーヴァーにマルウェアの感染を拡大させてしまうものも、そのままになっていたという。

続きを読む

このニュースの写真

  • 北朝鮮にハッキングできたとしても、「ミサイル」までは止められないかもしれない