★阿修羅♪ > 国際25 > 888.html
 ★阿修羅♪
▲コメTop ▼コメBtm 次へ 前へ
金融機関サイバー攻撃の犯人、断トツは北朝鮮 カネ目当てに犯罪を企てる「モラル」なき国家 
http://www.asyura2.com/19/kokusai25/msg/888.html
投稿者 うまき 日時 2019 年 4 月 02 日 10:05:05: ufjzQf6660gRM gqSC3IKr
 

(回答先: 激動東アジア:朝鮮半島で起こり得る5つのシナリオ 米朝会談中断で何が進行しつつあるのか、米国と中国の思惑とは  投稿者 うまき 日時 2019 年 4 月 02 日 10:02:57)

金融機関サイバー攻撃の犯人、断トツは北朝鮮
カネ目当てに犯罪を企てる「モラル」なき国家
2019.4.2(火) 黒井 文太郎
大統領選目前、ロシアのサイバー攻撃に備えるウクライナ
ウクライナの首都キエフの国家保安庁本部で行われた、EUとの合同サイバーセキュリティー訓練の様子(2019年3月6日撮影)。(c)Sergei SUPINSKY / AFP 〔AFPBB News〕

(黒井 文太郎:ジャーナリスト)

 カーネギー国際平和財団が3月25日、英防衛大手BAEシステムズ社と共同で、急増するサイバー金融犯罪の動向を調査・分析した最新レポート「サイバー脅威の展望〜金融システムへの挑戦」を発表した。

 同レポート自体は主にサイバー犯罪の手口の傾向などをまとめたものだが、そこには私的な犯罪グループだけでなく、国家によるサイバー犯罪の危険性も指摘されていた。

 国家機関は、サイバー能力を高めるための資金や人材が充分にあり、高度なサイバー攻撃の能力を獲得する。その高度な能力は、国家機関が望めば金融犯罪に流用できるというのだ。

金融機関を狙い始めた国家によるサイバー攻撃
 サイバー部隊そのものは、今やどの国でも国防の柱の1つといっていい存在であり、世界中の国々が情報機関を含む政府機関、もしくは軍の機関として編成している。すでに平時から日常的に、それらのサイバー部隊はサイバー空間で、互いにハッキングの攻防戦を行っている。

 米国の有力シンクタンク「外交問題評議会」の調査報告によると、少なくとも22か国が、サイバー部隊で外国へのハッキングを行っているという。

 ただし、そうしたサイバー部隊の活動は、主に国の安全保障に関する分野が対象だ。国を他国から守るための部隊なのだから、当然である。それぞれの活動は、相手国からすれば違法行為になることも多いが、本国では自国を守る正当な活動と見なされる。

 しかし、高度なハッキング能力があるサイバー部隊は、やろうと思えば、他国の金融システムからカネを盗むことも可能だろう。しかし、そのようなあからさまな営利目的犯罪は、通常は国家機関は手を出さない。そうした行為は単なる犯罪で、安全保障上のサイバー戦とは異質なものだからだ。仮にそうした犯罪行為が露呈した場合、世界中から国の信用を失うだろう。

 だが、近年は国家のサイバー部隊が金融犯罪に手を染めるケースも出てきている。直接的なカネ目当てではなくても、サイバー部隊が金融機関を攻撃することも多い。

 具体的にはどういった事例があるのか? 同じくカーネギー国際平和財団がアップデートしながら公表している資料「金融機関を狙ったサイバー事件のタイムライン」から、近年の事件を見てみよう。

2010年から活発化し、2018年から急増
 同資料によれば、2007年以降、金融システムが狙われた大型のサイバー攻撃は全94件。そのうち20件が、国家機関もしくは国家機関が背後で糸を引くサイバー攻撃と推定されている(サイバー攻撃は犯人を物理的に完全に特定することが難しい。とくに国家が協力しないと、証拠固めに限界がある)。

 なかでも、金融機関へのサイバー攻撃が毎年のように起きるようになったのは、2010年以降で、その時点から現在までの件数は計19件である。内訳は2010年に1件、2011年に3件、2012年に0件、2013年に1件、2014年に2件、2015年に2件、2016年に1件、2017年に2件、2018年に6件、2019年に1件だ。つまり、2018年から急増したことになる。

 それぞれのケースの概要は以下のとおりだ。

(1)2010年2月 モルガン・スタンレー投資銀行のネットワークが6カ月にわたってハッキングされ、情報を盗まれていた。これはグーグル社など多数のIT企業が狙われた通称「オーロラ作戦」の一部とみられる。オーロラ作戦の犯人は「エルダーウッド・クルー」「北京グループ」など中国のハッカー集団。これらの黒幕は人民解放軍総参謀部第3部(信号情報収集・分析機関)とみられる。

(2)2011年1月 複数のレバノンの銀行が「ガウス」ウイルスに感染し、情報が盗まれる。これらの銀行はヒズボラの南米麻薬資金のマネーロンダリングに関与していた。ガウスはアメリカとイスラエルの共同開発とみられる。

(3)同年3月 韓国政府のウェブサイトと在韓米軍のネットワーク、韓国の複数の銀行がDDoS攻撃を受ける。北朝鮮の朝鮮人民軍偵察総局の犯行とみられる。

(4)2011年12月〜2013年半ばまで、バンク・オブ・アメリカやニューヨーク証券取引所などアメリカの46の金融機関が大規模なDDoS攻撃を受ける。イラン革命防衛隊の犯行とみられる。

(5)2013年3月 韓国の複数の銀行がDDoS攻撃を受ける。北朝鮮の偵察総局の犯行とみられる。

(6)2014年7月 親ロシアのサイバー集団「サイバー・ベルクート」がウクライナのプリバト銀行のデータを盗み、顧客に預金引き上げを警告した。ベルクートは親ロシア政権時代のウクライナ国家警察特殊部隊の名称だが、おそらく正規のサイバー部隊ではなく、非公式な外部グループとみられる。同年3月にはNATOにDDoS攻撃も行っている。

(7)同年10月 ポーランドのワルシャワ証券取引所がハッキングされ、機能が一時停止した。当初、「IS(イスラム国)」名で犯行声明が出されたが、実際にはロシア軍参謀本部情報総局(GRU)のサイバー部隊(通称「ファンシーベア」「APT 28」など)の成りすましとみられる。

(8)2015年2月、米国の医療保険大手「アンセム社」が1年間にわたってハッキングされ、顧客情報多数が盗まれたことが発覚。中国人民解放軍総参謀部第3部の犯行とみられる。

(9)同年5月、ベトナムのティエン・ポン銀行がハッキングによる不正な送金要求を防ぐ。北朝鮮偵察総局の犯行とみられる。

(10)2016年2月、ハッキングによる不正送金要求で、バングラデシュ中央銀行から8100万ドル(92億円)が盗まれる。北朝鮮偵察総局の犯行とみられる。

(11)2017年4月および12月 韓国のビットコイン取引所「Youbit」がハッキングされ、33億円相当を盗まれる。北朝鮮偵察総局の犯行とみられる。

(12)同年10月 台湾の遠東国際商業銀行がハッキングによる不正送金要求で6000万ドル(67億3000万円)を盗まれるが、50万ドルを除く全額を回収。北朝鮮偵察総局の犯行とみられる。

(13)2018年2月 インドのシティ・ユニオン銀行がハッキングで100万ドル(1億1000万円)を盗まれる。北朝鮮偵察総局の犯行とみられる。

(14)同年3月 米国の複数の金融機関が、米国の他の機関多数と同様にハッキングされ、情報が盗まれていたことが発覚。犯行はイランのテヘランにある「マブナ研究所」。2013年以降、米国の大学144校と他21カ国の大学176校なども標的とされ、知的財産多数が盗まれていた。同研究所はイラン革命防衛隊サイバー部隊のフロント組織とみられ、盗んだ知的財産を売却して多額の利益を得ていたものとみられる。

(15)同年5月 チリ銀行がハッキングによる不正送金要求により、1000万ドル(11億円)を盗まれる。北朝鮮偵察総局の犯行とみられる。

(16)同年8月 インドのコスモス銀行がハッキングにより1350万ドル(15億円)を盗まれる。北朝鮮偵察総局の犯行と思われる。

(17)同年8月 ペルーの銀行を標的とするフィッシング攻撃があった。被害は不明。北朝鮮偵察総局の犯行とみられる。

(18)同年12月 国家機関との関係が指摘される金融機関専門のハッカー集団「コバルト・グループ」が新たなハッキング・ツールを採用したことが確認される。

(19)2019年1月 チリの銀行ATMネットワーク「レッドバンク」がハッキングされる。犯人は就職面接を利用してウイルスを仕込んでいた。北朝鮮偵察総局の犯行とみられる。

モラルという概念が存在しない北朝鮮
 以上をみると、いわゆるカネ目当てのサイバー犯罪に力を入れているのは、圧倒的に北朝鮮の情報機関「偵察総局」であることが分かる。判明しているかぎり、彼らは2015年5月にそうした犯罪を試みて失敗しているが、2016年2月に初成功すると、その後もカネ目当ての犯罪行為を続け、2018年にはもはやなりふり構わず犯罪に邁進するようになったといえる。ちょうど核・ミサイル問題で厳しい経済制裁を受けたため、国策としてのサイバー犯罪であったのだろう。

 もともと北朝鮮は、かつては偽ドル紙幣「スーパーノート」の偽造や、覚醒剤製造・販売など、軍や情報機関が外貨獲得のためにまさに犯罪そのものの地下ビジネスをやってきた国家である。モラルという概念がそもそも存在しない。そうした国の情報機関が、ハッキングという武器を手に入れたら、世界の金融システムを狙うのは、当然といえる。

 その他の国としては、イランの革命防衛隊と中国の人民解放軍総参謀部第3部がある。とくにイラン革命防衛隊は、直接的に金融システムを攻撃してカネを盗むというより、知的財産を盗み出し、それを売ってカネに換えるという手法が目を引く。

 中国の総参謀部第3部は、米国の大手投資銀行や医療保険会社のネットワークに長期にわたって侵入し、多くの情報を盗んでいることが分かっている。だが、それで直接的にカネを盗むということはないようだ。あくまで情報収集や不正マルウェアの仕込みが目的なのだろう。いずれにせよ、イランと中国のやり方は、北朝鮮ほどではないにせよ犯罪度が高い。

 他方、ロシアのGRUは、ISに成りすましてサイバー攻撃を行うなど、かなり手の込んだ偽装をしているが、こちらは直接的に金融システムからカネを奪うというような作戦ではないようだ。どちらかというと政治的・軍事的な攻撃意図が伺える。

 あと、おそらくアメリカとイスラエルの共同作戦ではないかと思われるサイバー攻撃もあったが、こちらはむしろ標的のレバノンの銀行がテロ組織の麻薬資金のマネーロンダリングに関わっており、捜査の一環としてのサイバー攻撃といえる。

狙われる国と組織はどこか
 まとめると、国家のサイバー部隊がカネ目当ての犯罪組織そのものといえるのが北朝鮮。カネが第1の目的ではないが、一般の民間組織に不正に侵入する、かなり犯罪度の高いサイバー攻撃を行っているのがイランと中国、ということになる。

 その点、ロシアとアメリカ、イスラエルはあくまで情報戦としてのサイバー戦を優先させているといえるだろう。

 もっとも、そもそも金融機関への攻撃に限らず、国家のサイバー部隊による活動は近年、きわめて活発化している。なかでも中国「総参謀部第3部」の活動が著しい。

 大手国際メディア企業「トムソン・ロイター」によると、国家機関によるサイバー攻撃全体で標的とされた国は、被攻撃数が多い順に、米国、イギリス、ドイツ、インド、韓国、中国、ロシア、日本、イラン、イスラエルとなっている。この順位からも、米・英・独・印・韓などに敵対する者として中国、ロシア、北朝鮮などがサイバー攻撃を行っている構図が浮かび上がる。被攻撃数で第8位の日本も当然、彼らに狙われているわけだ。

 ちなみに、国家機関によるサイバー攻撃の標的となっている非国家組織は、攻撃が多い順に、国連、ヤフー、アジア太平洋経済会議(APEC)、バンク・オブ・アメリカとなっている。APECが狙われているところなど、やはり中国の活動が活発なことを裏付けているといえるだろう。
http://jbpress.ismedia.jp/articles/-/55943  

  拍手はせず、拍手一覧を見る

コメント
1. 2019年4月02日 19:10:38 : pxgwgovz2Q : eWNiYmY5R1dFRWs=[82] 報告
目的の ためなら捨てる モラルなど

▲上へ      ★阿修羅♪ > 国際25掲示板 次へ  前へ

  拍手はせず、拍手一覧を見る

フォローアップ:


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法

▲上へ      ★阿修羅♪ > 国際25掲示板 次へ  前へ

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
 
▲上へ       
★阿修羅♪  
国際25掲示板  
次へ