産経ニュース

史上最悪のサイバー攻撃にさらされる平昌五輪 ロシアの報復と北朝鮮の思惑

WIRED WIRED

記事詳細

更新


史上最悪のサイバー攻撃にさらされる平昌五輪 ロシアの報復と北朝鮮の思惑

問題のスパイウェアは韓国語で書かれた電子メールによるフィッシング攻撃で発見された。つまり、韓国が標的ということだ。送信者は韓国の国家テロ対策センターを偽装しており、平昌で行われたテロ対策の訓練に合わせて送られていた。

マカフィーによると宛先は1カ所で「icehockey@pyeongchang2018.com」になっていたが、BCC欄には300以上の五輪関連団体が設定されていた。メタデータを解析したところ、地元の観光協会やスキーリゾート、交通機関のほか、五輪開催を司る省庁も含まれていた。

メールには韓国語で書かれたワード文書が添付され、悪意のあるスクリプトを実行するよう細工がしてある。開封後に「コンテンツを有効にする」をクリックすると、ハッカーがコンピューターにアクセスできるようになる。

発信元はチェコのサーヴァー

ハッカーはこの最初の足がかりを利用して、さらに重要なデータを盗むためのスパイウェアをインストールする。ステガノグラフィーと呼ばれる隠ぺい技術などを使い、普通の画像ファイルのように見えるものの中に悪意のあるスクリプトを紛れ込ませたものもあったという。

メールの発信元はチェコのリモートサーヴァーで、韓国の省庁を偽った認証情報で登録されていた。パブリックアクセスが可能なログをたどり、このサーヴァーはスパイウェアに感染した韓国内のコンピューターと通信していたと明らかになった。マカフィーの主任研究員ラジ・サマニは「攻撃は成功したといえます。実際に被害者がいることもわかっています」と話す。

いくつもの発見があったにもかかわらず、この比較的高度なマルウェアを使った攻撃の出元と最終的な目標が何だったのかは不明だ。サマニは「韓国語が使われ、送信先が韓国の機関だったことを考えれば、北朝鮮が韓国を監視する目的で行ったのではないか」との見方を示している。

北朝鮮によるスパイ行為だとすれば、最近の朝鮮半島の友好ムードとは矛盾するように思えるかもしれない。女子アイスホッケーの南北合同チームが実現したところだったからだ。

しかし、融和的な雰囲気の下でも北朝鮮がサイバー攻撃を中止することはないだろう。サマニは映画『ゴッドファーザー』のセリフを引き、「『友は近くに置いておけ、敵はもっと近くに置いておけ』という言葉がありますが、そういうことでしょう」と言う。

続きを読む

このニュースの写真

  • 史上最悪のサイバー攻撃にさらされる平昌五輪 ロシアの報復と北朝鮮の思惑