シマンテックセキュリティ概観– 2021年2月

国家攻撃がエスカレートしています。新年の幕開けとともに、国家と結びついたサイバー攻撃のニュースが飛び込んできました。国連の機密報告書によると、北朝鮮のハッカーが、2019年から2020年11月の間に3億1640万ドル相当の仮想資産を盗んだとして告発されました。CNNが入手したこの報告書では、北朝鮮政府が核・弾道ミサイル開発の資金調達や苦しい経済状況なんとか支えるために、「金融機関と仮想通貨取引所を標的にした作戦」を行っていると糾弾しています。

北朝鮮のハッカーと暗号通貨取引との関係は、すでに信憑性のある形で立証されています。2019年に発表された報告書によると、厳しい制裁措置の状況下にある北朝鮮は過去5年間に暗号通貨取引所に侵入することで、約20億ドル（約2,000億円）を集めたとされています。Broadcom/Symantec社の調査でも指摘されているように、最近のビットコイン価格の上昇は、特定の暗号通貨が盗んだものの一部であった場合、違法な懸賞金は盗まれた時よりもはるかに価値を増したことを意味します。

今も続くSolarWindsのサイバーセキュリティ問題に、また新たな国家が登場しました。  昨年12月、米国の商務省、財務省、国土安全保障省、エネルギー省、そして民間企業を標的とした大規模なサプライチェーンハッキング事件の背後には、ロシアが存在すると言われています。しかし、 ロイター通信によると、中国のハッカーもこのゲームに参加し、別の方法で攻撃を行ったとのことです。ロシア政府を後ろ盾にしたハッカーは、ネットワーク監視ツール「Orion」のソフトウェアアップデートに悪意のあるコードを仕込み、18,000人もの顧客に影響を与えました。一方、関与を疑われている中国の攻撃者は、SolarWindsプラットフォームの別のソフトウェアの欠陥を悪用して他の政府機関に侵入しており、数千人の政府職員のデータを侵害した可能性があります。

SolarWinds攻撃の影響が続く中、米国の裁判所では、システムが危険にさらされているとの懸念から、機密性の高い事件の法的文書を電子的に提出することをやめました。連邦裁判所は、「外国政府の情報機関が関心を持つ可能性のある情報を含む」文書は、今後、物理的なフォーマットで印刷して交付しなければならない旨を明記した命令を下しました。

Check PointとSafeBreach Labsの調査によると、重要機関が攻撃された上記の例のほかにも、イラン政府を後ろ盾にしたハッキンググループがレーダースクリーンに登場し、世界中のイラン国民をスパイしていると非難されています。Domestic Kittenと呼ばれるグループは、約1,200人の標的リストに対して「Furball」というモバイルマルウェア使用して、過去4年間にわたり広範囲な監視を行ってきたと報じられています。このマルウェアはその後、フィッシング、イランのWebサイト、電信チャネル、悪意のあるSMSメッセージなどを利用して拡散され、通話ログの入手、通信の記録、ファイルの窃盗などを可能にしました。同じ調査チームが、イランに関係のある別のグループ、dubbed Infy,が、同様のスパイ活動に関与していたことを明らかにしましたが、その対象はDomestic Kittenよりもはるかに少ないものでした。

このような活動の高まりに対応してバイデン政権はサイバーセキュリティ対策の改善に取り組んでいます。先日、国務省で行われた国家安全保障に関するスピーチで、バイデン大統領は「政府内でのサイバー問題のステータスを引き上げた」「サイバースペースにおける能力、即応力、回復力を向上させるための緊急構想を立ち上げている」と述べました。その計画の一環として、国家安全保障局（NSA）の職員アン・ノイバーガー氏が新たにサイバーセキュリティおよび新興技術担当副国家安全顧問に任命されました。ノイバーガー氏は以前、NSAのサイバーセキュリティ防衛作戦を率いた経験があり、2018年の中間選挙でロシアの介入を防ぐ任務を負ったグループを背後で支えました。

* * * 

産業用IoTをめぐるサイバーセキュリティの悪夢。2月の始めに起きた事件は、インターネットに接続される機器や重要な公共インフラが増えるにつれて将来サイバーセキュリティ災害が起きる可能性が高まるという予測を裏付けるものでした。フロリダ州オールドスマー市にある浄水場に正体不明のハッカーが侵入し、制御システムを乗っ取って水に加える水酸化ナトリウムの量を危険なレベルにまで高めたのでした。幸いにも、注意深い浄水場のオペレーターが侵入をリアルタイムで見ていたため、侵入を阻止し、一般市民が危険にさらされる前にシステムを修復することができました。

侵入のタイミングとしては、近隣のタンパでスーパーボウルが開催された週末の金曜日に発生したことも憂慮すべき点でした。同浄水場では現在、システムへのリモートアクセス機能を停止し、FBIおよびシークレットサービスと協力して調査を進めています。

* * * 

サイバー犯罪者が金鉱脈を掘り当てました。ランサムウェアによる攻撃はすべて成果を上げているようです。サイバー犯罪者の活動が全体的に減少しているにもかかわらず、ランサムウェアギャングへの支払いは2020年に急増しました。ブロックチェーン分析を行うChainalysis社の調査によると、暗号通貨を使ったランサムウェアへの支払いは、2020年に311%も急増し、その総額は3億5000万ドルに達したとのことです。利益は攻撃者の中核グループに集中しているようで、ランサムウェア攻撃でかき集められた金額の80%は、200以下の暗号通貨ウォレットにたどり着いていることが調査で明らかになっています。

一方で、Chainalysis社は、デジタル通貨取引とサイバー犯罪との間にはある程度の距離があることを明らかにしました。暗号通貨を使ったサイバー犯罪の取引額は約100億ドルとほぼ半分に減少しましたが、暗号通貨全体の取引量が増加しているため、サイバー犯罪のシェアはさらに小さくなり、2019年には2%以上だったのが、2020年には0.34%にとどまりました。