본문 바로가기
이전 페이지로 가기 공유하기 주요 서비스 메뉴 열기

<Mr.ミリタリー>世界はサイバー戦争中…北のハッキングに抗議もできない韓国(1)

ⓒ 中央日報/中央日報日本語版

サイバー攻撃

最近は米国とロシアの間に殺気が感じられる。米国のソフトウェア企業ソーラーウィンズと石油パイプライン企業に対するロシアの相次ぐサイバー攻撃のためだ。ロシアハッカーの組織的かつ隠密なサイバー攻撃で、米国の政府機関や民間企業など約1万8000カ所が被害を受けた。米国のサイバーセキュリティーの責任を負う国土安全保障省と国務省・財務省など政府機関だけで9カ所にのぼる。民間企業もマイクロソフトやインテルなど、その数は多い。米政府は被害範囲を把握するだけで数カ月かかり、セキュリティーシステムの正常化は2022年半ばに可能だと判断している。

米国はついにロシアに報復を宣言した。米ホワイトハウスのサキ報道官は3月、「ロシアからのサイバー攻撃に対応してさまざまなアクションをとる」と明らかにした。バイデン米大統領は4月、ロシアを制裁する行政命令に署名した。こうした中、ロシアに基盤を置く新生ハッキング団体「ダークサイド」が米パイプライン企業をハッキングした。その結果、米大手コロニアル・パイプラインが停止した。怒ったバイデン大統領は6月16日、ジュネーブでプーチン大統領に会った。バイデン大統領は会談直後の記者会見で「私は彼に『もしランサムウェアがあなたの油田のパイプラインをまひさせればどういう気分か』と尋ねた」と述べた。

ロシアのソーラーウィンズハッキングは長期間にわたり精巧に行われた。米連邦捜査局(FBI)などの調査によると、ロシアのソーラーウィンズハッキングは2019年9月4日から行われた。ロシアのハッカーは同年11月までハッキングコードをソーラーウィンズ内部網でテストしながら弱点を把握した。続いて昨年2月、「オリオン」にバックドアを設置した後、本格的なハッキングに入った。ソーラーウィンズが供給するオリオンは、米国の政府と多くの企業のネットワーク状況をモニタリングするソリューション。ハッカーはオリオンさえ掌握すればオリオンと関連するすべての機関と企業の情報を盗み出すことができた。

ハッカーは昨年6月、ハッキングを終えてその痕跡も除去した。ソーラーウィンズがハッキングされた事実を確認したのは昨年12月だった。米最大サイバーセキュリティー企業ファイア・アイは「国家主導のサイバー攻撃」と述べた。マイクロソフトは今年1月、ロシアの新生ハッカー組織「ノベリウム」がハッキングを主導したと指定した。米国と英国の情報機関はその背後をロシア海外情報局(SVR)と特定した。ロシアは直ちに否定した。ところが「ノベリウム」のサイバー攻撃はまた続いた。米国際開発庁(USAID)のメールを奪取し、24カ国・150機関のアカウント3000件を確保してサイバー攻撃をした。

中国のサイバー攻撃は無差別的だ。4月にはニューヨーク地下鉄システムが中国ハッカーの攻撃を受けた。中国政府と関連したハッカーがニューヨーク・メトロポリタン交通局のコンピューターシステムに侵入したという。ハッカーは交通運営システムに浸透し、ぞっとするような地下鉄事故を誘導する可能性もあった。中国外務省は「根拠なく推測すべきでない」と否認した。中国は昨年から新型コロナに関連する技術と情報ハッキングに集中している。中国ハッカーが新型コロナ治療薬として有力視されたレムデシビルを開発した製薬会社ギリアド・サイエンシズを標的にしたということだ。中国の知能型持続攻撃(APT)団体は昨年10月から今年3月まで米国の政府と防衛企業をハッキングしたことが分かった。中国は過去にもロッキードマーティンなど米国防・航空・宇宙関連企業をハッキングしている。中国ステルス機の殲21と殲31はロッキードマーティンのF35戦闘機設計図をハッキングしてコピーしたという疑惑が提起された。

韓国には北朝鮮のサイバー攻撃がさらに深刻だ。国家情報院によると、最近、北朝鮮と推定されるハッカー組織が韓国航空宇宙産業(KAI)・大宇海洋造船・韓国原子力研究院をハッキングした。北朝鮮偵察総局傘下のハッカー組織によるサイバー攻撃でKAIの国産戦闘機KF-21の設計図などが流出したと推定されている。原子力研究院からは潜水艦用小型原子炉資料が流出した可能性がある。北朝鮮はその間、韓国から個人情報、暗号通貨、軍事機密など多くの情報を盗み出した。今後どんなことが発生するか分からない。


<Mr.ミリタリー>世界はサイバー戦争中…北のハッキングに抗議もできない韓国(2)

関連記事

この記事を読んで…

포토뷰어

最新記事

    もっと見る 0 / 0

    공유하기

    팝업닫기