サイバー攻撃~~北朝鮮の脅威

投稿者:nakajima 投稿日時:水, 2019-03-13 15:05

 本当ならば、国家ぐるみのサイバー強盗団である。「国家」のサイバー攻撃に対して、企業や個人は、どう自衛すればよいのか。
 国連安全保障理事会は3月上旬に公表した「北朝鮮の制裁」についての報告書の中で、北朝鮮は制裁で失われた輸出収入を補うためにサイバー攻撃によって外貨を獲得している、と指摘している。報告書によると、「サイバー攻撃に特化した部隊」が存在し、北朝鮮政権のために「外貨獲得の任務」を課されている。その中で狙われたのが「追跡が難し」く、国家の規制も比較的緩い仮想通貨である。
 特に、17年1月から18年9月にかけて日本や韓国などアジアの仮想通貨取引業者が合計5回にわたり攻撃を成功させた、と具体的に記述している。日本では、18年1月に通貨取引業者の「コインチェック」が攻撃を受けて巨額の通貨流出被害が発覚したが、これも北朝鮮のハッカー集団の犯罪だった。
被害額の合計は5億7100万ドルと推計、日本円にして600億円を超える。北朝鮮は国連制裁によって年間18億ドルだった輸出収入のおよそ9割、16億ドルを失ったと言われているが、その4割近くをサイバー攻撃によって穴埋めしたとみられる。「制裁」の抜け穴ともいえる。
また、16年に韓国の電子商取引サイト「インターパーク」がサイバー攻撃を受け、1000万人以上の利用者の個人情報が盗まれ、270万ドルの「身代金」が要求された。これについては、韓国当局が北朝鮮情報機関のハッキングと認定したが、国連安全保障理事会の報告書でも「北朝鮮が制裁を逃れて外貨獲得を狙って試みた」事件だったと認定している。
専門のハッカー攻撃組織による事件。それも国境の向こう側で強力な国家の後ろ盾、あるいは国家ぐるみの戦略として外国の機関から「通貨」を強奪する事件である。
国家が防衛策を張り巡らしても防げるかどうか。日本では自衛隊にサイバー防衛隊を育成しつつあるが、これは国家機関を守ることが主な任務である。人数的にも国家機関を守るだけでもおぼつかないのに、民間の機関をどこまで守ってくれるかは疑問である。
企業や個人は自分たちで自衛策を講じるか、民間のセキュリティーサービス会社に依頼するほかない。インターネットにつながる「IOT家電」は今後、急速に増加するのは間違いないが、これらが国家ぐるみの強力な攻撃を受けることにならないか。情報を吸い取られるだけでも不気味だが、制御システムを乗っ取って、機器が発熱、発火するように誤作動させられでもしたら恐ろしい。ネット家電、IOT家電の防御は、メーカーが防御システムを組み込んで出荷してくれるようなルールが必要なのではないか。
 安心、安全で、かつ便利で快適な社会になるまでは、まだ、あちこちに障害物がある。改めて、IOT社会への道は遠く、険しいと感じる。