サイバー潮流

2018年は国家レベルのサイバー攻撃が活発化の予想 ハッカー特定に「諜報も重要」

 米情報セキュリティー企業「マカフィー」の安田淳一・シニアセキュリティーコンサルタントは、報道について「現段階の確定は難しいが、(北朝鮮の関与について)信憑性が高いとは言いづらい」と指摘する。理由として「国家情報院が、サイバー攻撃に使われたマルウエアを入手して、分析をしたかどうか不透明」(安田氏)なことがあげられる。

 また、安田氏は、「ハッカーがネムを流出させたことで効率的に金銭を入手した可能性は低く、国家が関与していると思えないほど計画性の低い犯行」と分析する。安田氏によると、ネムはビットコインのように市場での取引量が多くなく、一度に大量に換金するには向いていない。また、取引の履歴が追いにくい匿名性が高い通貨ではなく、闇取引でも使いにくいという。

 さらに、近年、攻撃は巧妙化しており、特定はより困難になっている。安田氏は「マルウェアのコードに残された痕跡は証拠の一つになるが、ハッカー集団もそれを分かって、あえて自国とは別の国家の関与をほのめかす痕跡を残す場合もある」と打ち明ける。

 セキュリティー専門家の今泉晶吉氏も「サイバー攻撃の国家の関与を100パーセント断定するには、マルウェアの分析などだけではなく、国家がハッカー集団にどのような指示を出したのかという情報も必要になる。技術的な解析のほか、諜報活動による調査も重要だ」と指摘する。

 追跡から巧みに逃れるハッカーと、国家の関与を追及する調査の「いたちごっこ」は今後も続く。より高度な調査を行うために、官民や国家間の協力がより必要になりそうだ。