記事

世界震撼「ランサムウェア」の背後で蠢く「米朝サイバー部隊」の実態:山田敏弘

1/2

 2016年、筆者は国際刑事警察機構(ICPO=インターポール)のサイバー犯罪対策本部である「IGCI」を訪問した。

 シンガポールの一等地にあるIGCIで取材を進めながら、筆者は捜査官らに決まって「いま世界的に最も警戒されているサイバー脅威にはどんなものがあるのか」と問うた。

 すると、ほとんどが第1に挙げたのが、「ランサムウェア」だった。

 ランサムウェアとは、マルウェア(不正なプログラム)を使って、「ランサム」――身代金という意味――を要求するサイバー攻撃である。ランサムウェアに感染すると、パソコンやファイルが勝手に暗号化されたりアクセスできなくなり、元に戻すのに「身代金」の支払いを要求される、というものだ。

 想像してみてほしい。会社や自宅のパソコン、もしくは自分のスマホが、ある日突然使えなくなり、身代金を支払わなければ元の状態に戻すことができなくなることを。しかも身代金を支払っても、大事な写真や仕事のファイルなどが復活するかどうかの保証はない、ということを――。

世界150カ国以上で感染

 5月12日、そんなランサムウェアが世界中で猛威を振るい、大きなニュースになったことは記憶に新しい。過去最大級とも言われるランサムウェアの感染は、世界150カ国以上、30万台を超えるコンピューターに及んだ。その被害は、単にパソコンが使えなくなるだけではなかった。英国の病院では手術や診察が中止になったり、インドネシアでは国内最大のガン専門病院で患者のカルテにアクセスできなくなるなど、人命に影響しかねない被害も出た。

 このランサムウェアの拡散が、世界に大きなインパクトを与えたことは間違いない。現在、各国政府や世界のセキュリティ企業が、この攻撃を解明すべく検証を続けており、明らかになりつつあることも少なからずある。その1つは、この攻撃の裏に北朝鮮と米国という国家の存在がちらつくことだ。事件から数週間が経った今、改めてこの騒動と、その背後にいるとみられる北朝鮮と米国のサイバー部隊の実態について探ってみたい。

サイバー武器のオークション

 冒頭でインターポールの捜査官たちが語っていたように、特に2016年以降、ランサムウェアによる攻撃は驚くほど急増している。2016年だけでも、世界で6億3800万件が確認されており、前年比で167倍にもなる。また被害額は、2016年1~3月だけで2億ドルを超えており、2015年が2400万ドルだったことを考えると、その増加率の凄まじさが分かる。こうした事実から、2016年は「ランサムウェアの年」と呼ばれたほどだ。今後、被害規模は年間10億ドルほどになるだろうとみられている。

 この事実を踏まえると、今回の攻撃は過去最大級と規模は大きいが、攻撃自体は珍しいものではなく、予想できるものだったことが分かる。ただ今回の攻撃が他と違うのは、背景に国家の存在があることだ。

 それを説明するには、時計の針を2016年8月まで戻す必要がある。

 8月13日、「シャドウ・ブローカーズ」と名乗る謎の組織が、インターネット上に「サイバー武器にいくら支払う?」というメッセージをアップした。米国のサイバー作戦を担う米NSA(国家安全保障局)が実際に使用している「サイバー武器」を手に入れ、これをオークションにかけると告知したのだ。シャドウ・ブローカーズはロシアとの関与が指摘されている組織であり、この出来事は当時、サイバーセキュリティ業界で大変なニュースになった。

 NSAは他国へのスパイ工作や破壊行為、妨害行為などサイバー攻撃を日常的に行い、その攻撃に使う数多くの武器――銃や爆弾などとは違い、コンピューター上で作られる不正なプログラム――を開発している。一般には知られていないそれらの武器で、NSAはサイバー空間で縦横無尽に暗躍しているのである。

 もちろん、そんな武器を表立って欲しいという人が現れるわけもなく、シャドウ・ブローカーズはその後も、保有するNSAのサイバー武器情報を小出しにしながら、購入者を探した。しかし思うようにことが運ばず、結局、2017年4月にサイバー武器をいくつもオンライン上で暴露した。公表されたものの中には、「EternalBlue(エターナルブルー)」と「DoublePulsar(ダブルパルサー)」というコードネームが付けられたサイバー武器が含まれていた。

NSAが悪用した「ゼロデイ」

 エターナルブルーは、ファイル共有やプリンター接続に使われるシステムを悪用してパソコンを攻撃するツールであり、NSAはこのエターナルブルーで、まだ世の中には知られていないマイクロソフト製のOS「ウィンドウズ」にある脆弱性(セキュリティの穴または欠陥)を悪用していた。この未知の脆弱性は「ゼロデイ」と呼ばれ、NSAはその「欠陥」の存在を秘密にして武器化していたために、マイクロソフトは修正プログラムやセキュリティアップデートを配布していない状態にあった。

 一方、ダブルパルサーというサイバー武器は、1度パソコンに感染すると、後にランサムウェアなどを送り込めるよう、侵入可能な「裏口」をパソコンに作るサイバーツールだ。こうした攻撃ツールをターゲットに感染させることができれば、コンピューターそのものだけでなく、コンピューターによって管理される様々なネットワークや、工場やインフラ施設などの制御装置を不正操作したり、最悪の場合は破壊や爆破を起こすことも可能になる。事実2009年には、イランの核燃料施設がNSAによって、サイバー武器を駆使して破壊されたケースも起きている。

 そうした危険なNSAのサイバー武器が、シャドウ・ブローカーズの手によってネット上で公開されたのだから、世界中にいる“ならず者”たちがそれを悪用しないわけがない。

あわせて読みたい

「ランサムウェア」の記事一覧へ

トピックス

ランキング

  1. 1

    定年後は蕎麦打ち職人になるな

    内藤忍

  2. 2

    今度こそ北朝鮮の崩壊は秒読みか

    自由人

  3. 3

    海老蔵と麻耶 歌舞伎界の非常識

    NEWSポストセブン

  4. 4

    真逆に報じられた仏大統領発言

    西村博之/ひろゆき

  5. 5

    豊田議員あと一歩で逃げ切り逃す

    文化通信特報版

  6. 6

    金正恩氏が米国への本音を吐露か

    高英起

  7. 7

    石破氏「解散の意義わからない」

    石破茂

  8. 8

    北外相 太平洋での水爆実験示唆

    ロイター

  9. 9

    金正恩氏 史上最高の措置を検討

    ロイター

  10. 10

    老後の同窓会は成功者しか来ない

    NEWSポストセブン

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。