サイバー潮流

2018年は国家レベルのサイバー攻撃が活発化の予想 ハッカー特定に「諜報も重要」

 今年に入り、国家が関与するサイバー攻撃が相次いで判明した。2月だけでも、米ホワイトハウスが世界各地で損害を引き起こした昨年6月のサイバー攻撃についてロシア軍の関与を断定する声明を発表。北朝鮮のハッカー集団が日本の団体に攻撃を仕掛けたという分析も公表された。今後も国家レベルの攻撃が多発するとみられており、国の関与を特定する分析は必要不可欠だ。ただ、特定をめぐって根拠に乏しい情報が流れると、国同士の摩擦や紛争を引き起す恐れがあり、より慎重で正確な分析が求められる。

(外信部 板東和正)

マルウェアで「指紋照合」

 「2018年には、国家レベルのサイバー攻撃がさらに活発化すると考えられる」

 米情報セキュリティー会社「ファイア・アイ」のマーティン・ホルステ氏(クラウド担当最高技術責任者)は昨年12月、同社が発表したリポートでそう述べた。

 同社は、国家から支援を受けたハッカー集団の犯行を次々と特定している。アジアや中東などのハッカー集団を幅広く監視し、これまで中国、ロシア、ベトナム、イランなどが関与するサイバー攻撃を発表した。2月20日も、北朝鮮のハッカー集団が昨年、国連の制裁や人権問題を扱う機関に連なる日本の団体にサイバー攻撃を仕掛けていたとの分析結果を発表したばかりだ。

 ただ、国家レベルのサイバー攻撃への警戒が強まる一方で、特定するための詳細な方法などについてはあまり知られてはいない。

 サイバー攻撃の調査に詳しい田中達浩・元陸上自衛隊通信学校長によると、一般的に国の関与を特定するには、主に(1)攻撃の発信源(2)ハッカー集団が攻撃に使うマルウェア(不正なプログラム)の検体(3)ハッカー集団の動向などを調査することが必要になるという。