政府や企業にサイバー攻撃を仕掛けるハッカー集団は、犯行の目的によって大きく三つに分けられます。一つが身代金要求型コンピューターウイルスのランサムウエアを使って、企業や団体を脅迫する「金銭目的の犯罪集団」。もう一つは政治的、社会的な主張を動機とする「ハクティビスト」。そして機密情報のスパイなどを目的とした「国家支援型のハッカー集団」です。ハッカー犯罪集団の多様化に伴って、サイバー攻撃の脅威は大きくなっています。(共同通信=角亮太)
▽ロシアが拠点、世界最大の「ロックビット」
国家支援型のハッカー集団は、拠点としている国の軍や情報機関が深く関与しています。中国人民解放軍の影響下にあるとされるハッカー集団「Tick(ティック)」は2016、17年に宇宙航空研究開発機構(JAXA)など日本の約200機関の情報を狙って攻撃しました。警視庁は21年、攻撃に使われた国内のサーバーを偽名で契約したとして30代の中国籍の男を書類送検しています。
金銭目的の犯罪集団のうち世界最大の組織は、ロシアを拠点とする「ロックビット」です。21年10月に徳島県のつるぎ町立半田病院を攻撃し、電子カルテの閲覧をできなくし、新規の患者受け入れを停止させました。衣料品販売大手のしまむらや明治のシンガポール子会社も標的になりました。
ハクティビストは金銭目的のハッカーと区別するため、ハッカーと活動家を意味する「アクティビスト」を組み合わせた造語です。インターネット上の匿名性や自由を主張する「アノニマス」が代表的な集団で、ウクライナを侵攻したロシア政府のサイトを攻撃しました。
▽ハッカー集団「それでもサムライですか?」
2022年に日本で話題になった親ロシア派のハッカー組織「キルネット」もハクティビストです。反ロシアを理由に日本にサイバー攻撃を仕掛け、行政情報のポータルサイト「e―Gov」など、日本政府や公共交通機関のサイトが一時的に閲覧できなくなりました。
キルネットの攻撃手法はサイトに大量の情報を送り付けて、通信をまひさせるDDoS(ディードス)と呼ばれるものでした。白い覆面をかぶった人物が登場し、日本語で「日本国政府全体に宣戦布告」とのメッセージを入れた動画を、匿名性の高い通信アプリ「テレグラム」に投稿しました。
キルネットの幹部にテレグラムを使って取材したところ、日本のウクライナ支援や北方領土問題への不満をサイバー攻撃の理由に挙げました。「ハッキングしたい日本政府のサイトを教えてくれれば、あなたの名前に書き換えてあげるよ」「なぜ原爆を落とした米国に従っているのですか。それでもサムライですか」とのコメントを送ってきました。
▽1300億円盗み出し核ミサイルを開発
北朝鮮の「ラザルス」は国家支援型でありながら、スパイ活動とともに外貨獲得を目的としています。17年に大きな被害をもたらした、身代金要求型コンピューターウイルス「ワナクライ」の開発に関与したとされています。北朝鮮の情報機関である偵察総局の傘下にあるとみられ、日本や米国の政府機関が強く警戒しています。
ラザルスのサイバー攻撃には「オペレーション・ドリームジョブ(夢の仕事作戦)」と呼ばれる特徴的な手口があります。西側の安全保障関連企業の採用担当者を装って、交流サイト(SNS)から関連企業の技術者に接触します。転職を持ちかけながら信用を得て、ウイルスに感染させて機密情報を盗むというものです。
また北朝鮮の外貨獲得のため、暗号資産(仮想通貨)を狙ったサイバー攻撃も活発に行っています。警察庁や金融庁は22年10月、仮想通貨の取引に関わる個人や交換業者に注意を呼びかけました。ラザルスは交換業者への攻撃によって、世界で約10億ドル(約1300億円)以上を盗み出し、北朝鮮の核・ミサイル開発の資金源にしているとされています。
解説!イチからわかる「サイバー攻撃」(1)
https://nordot.app/991188913910398976?c=39546741839462401
解説!イチからわかる「サイバー攻撃」(3)
https://nordot.app/991540785792499712?c=39546741839462401
