東京オリンピックまであと半年少々、ここにきて、コロナウィルスでどうなるんでしょうか?
おめでたいマスコミは、いつものように便乗して大騒ぎしていますが、そんなにオリンピックって平和な祭典なのでしょうか?
今回の、「IT小僧の時事放談」は、
「オリンピックは、サイバー攻撃との戦いでもある」
と題して、微笑み外交の裏で行われているサイバー攻撃について考えてみました。
スポンサーリンク
目次
仮想通貨を狙って
2017/12/22の日本経済新聞に「仮想通貨ハッキングに北朝鮮の影」と題して記事が掲載されていました。
韓国の仮想通貨取引所ユービットの運営会社ヤピアンは19日、ハッキング被害に遭い破産手続きに入ると顧客に通知した。同社によると同日午前4時35分ごろ、ネットワークに常時接続された「ホットウォレット」が何者かにハッキングされ、全資産の約17%を失った。
同日午後2時に取引と入出金を停止。破産手続きに入った。顧客資産はハッキングされた時点の残高の約75%を支払い、未払い分は破綻手続き完了後に支給するとしている。
韓国警察は捜査に着手。韓国インターネット振興院(KISA)も調査に乗り出した。現時点で「北朝鮮との関わりは確認されていない」としているが、北朝鮮の関与説が根強い。韓国では今春に仮想取引所へのハッキングが相次ぎ、同社も被害に遭った。韓国の情報機関、国家情報院は一連のハッキングを北朝鮮の犯行と結論づけている。
1月に発生したコインチェック事件の警告をしていたような記事です。
コインチェックだけが問題ではなく、「ビットコイン 事件」で検索するとに同じような事件が世界中で発生していることがわかります。
各国政府が規制をはじめたのは、自国の通貨の保全もありますが、社会的影響が大きくなってきたためです。
そして、規制が事実上なかった日本で「買えば儲かる風」なCMや記事、ブログ、TVで客を集め、「高くなった状態で買わせるような作戦」を行って
おカネが集まったところで「ハッキングでかっさらっていった」わけです。
金庫の下まで苦労してトンネルを掘って金塊を盗むより
宝石店を襲撃するより
「キーボードを叩くだけでごっそり盗み出す」ほうが、手間、リスクもなく、時間もかかりません。
さらにこんな事件まで
「10億ビットコインを0円で販売…仮想通貨取引所ザイフ(Zaif) 」
10億ビットコイン(時価約2154兆円)って、ビットコインってそんなに発行されてないでしょ
笑うぐらいのニュースが出ています。
仮想通貨取引所ザイフ(Zaif)は、CMを手広く始めたばかりなので「報道しない自由のマスコミ」が取り上げることはないでしょうけど
「セキュリティは大丈夫」などと言っていても「自分で自爆しています」
「もともとの仮想通貨の理想」を忘れてカネ儲けに走った仮想通貨なんてこんなもんです。
自爆したZaifは、別にしてプロのハッカーに狙われたら、どんなものを突破されてしまします。
仮想通貨を狙ったハッキングは、閉鎖されるまで続けられるでしょう。
狙っているやつは、誰だ!
では、誰が狙っているのか?
現在の北朝鮮は、経済制裁が一層厳しくなり、外貨の獲得に必死です。
北朝鮮が過去に手を染めた犯罪行為(偽造、麻薬の生産、木材の密輸など)に加えて よりリスクの少ない
ハッキングによって金銭を奪っているようです。
北朝鮮の壮絶なハッキング…日本にはいま「サイバー防衛隊」が必要だ
http://gendai.ismedia.jp/articles/-/53450
週刊誌の記事なので「本当かどうか疑問」もありますが、まんざら嘘でもないようです。
セキュリティ会社のMcAfeeのブログでは
国際的なサイバー犯罪グループLazarusによる攻撃的なBitcoin-stealing攻撃を発見
「MS Word文書を使ったフィッシングメール」の記事が掲載されています。
Lazarus(ラザロ)
Lazarus. 1 ラザロ:金持ちとこじきのたとえ話の中に出てくる病気のこじき. cf.〔 聖書〕 Luke 16:19-31. 2 ラザロ:ベタニヤ(Bethany)のマリヤとマルタ姉妹の兄弟;イエスが彼を死からよみがえらせた. cf.
もともと聖書の中の言葉です。
北朝鮮のサイバー攻撃の組織とも言われています。
BBCでも昨年取り上げられています。
「ランサムウェア」攻撃に北朝鮮関与の疑いも
この記事では、
「MS Word文書を使ったフィッシングメール」の記事が掲載されています。
MS Wordか。。。一太郎ならハッキングの対象から外れそうだな
北朝鮮のハッカー集団が、サイバー攻撃を世界中で繰り広げる「合理的な理由」
https://wired.jp/2017/08/01/north-korea-cyberattacks/
こういう組織があって、世界中の富をキーボードを使って狙っていることを忘れてはいけません。
決して映画やドラマの世界ではないのです。
[amazonjs asin="B078TNC8RV" locale="JP" title="サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス)"]
2年前の平昌オリンピック
政治の道具にされているオリンピックは、平昌だけではなく、毎度のことなので驚きもしないのですが、今回のオリンピックは、「休戦状態=戦争終結していない」相手国を国賓並の扱いで招いて人気を取ろうとしている「政治家の目論見がよくわかる」大会です。
国内情勢、特に経済状態が逼迫している韓国で行われるオリンピックは、このうえない政治ショーとも言えるでしょう。
その裏では、大きな代償を払わなければならないかもしれません。
シンクタンクの米大西洋評議会でサイバー情勢を担当する上級研究員ケネス・ギアーズは、
「サイバースペースは間違いなく国家間の安全保障の場です。そこでは片手でオリーブの枝を差し出しながら、もう片方の手には銃を握っているような意思表示もできます」
Wired
そして サイバー攻撃が激しいのは、何も「南北問題」だけではありません。
ロシアのドーピング問題です。
[amazonjs asin="4765317579" locale="JP" title="走る、泳ぐ、ダマす アスリートがハマるドーピングの知られざる科学"]
追い出されたロシア
国家的なドーピング問題で今回のオリンピックに参加できなかったロシア
ターゲットは、世界反ドーピング機関(WADA)とも言われています。ロシア連邦軍参謀本部情報総局(GRU)の傘下にあるとされるハッカー集団だ。「ファンシー・ベア」または「APT28」の名で知られるこのグループは、2016年の米大統領選で民主党全国委員会とヒラリー・クリントン候補の陣営に攻撃を仕掛けていた。
ファンシー・ベアは16年9月には世界反ドーピング機関(WADA)を標的にした。目的を「西側諸国にまん延するドーピングの証拠を明らかにする」としていたが、実際は違うだろう。ロシア選手団は16年と18年、組織ぐるみでドーピングを行なっていたとして、オリンピックから締め出された。この処罰への報復だ。
WIREDより抜粋
https://wired.jp/2018/02/09/pyeongchang-olympics-cyberattacks/
目的は、「西側諸国でもやってんだろ」というアピールとも言われています。
このような組織の本当の目的は、、諜報活動だと思われますが、やろうと思えば、民間団体のWADAのような組織など簡単に攻略することでしょう。
東京オリンピックに向けて
次のオリンピックは、東京
「世界中から注目される」ということは、「世界中から狙われる」ということです。
日本語という大きな壁があるため、ターゲットにされ難い面もあったことでしょうが、攻撃が増えることになるでしょう。
コインチェックのハッキングが、どこから行われたか、まだ噂程度しか情報が出てきていませんが、サイバー攻撃の専門部隊に狙われたらひとたまりもなくやられるでしょう。
日本のお役所が実は、凄腕のサイバー対策部隊を持っていて日夜対応しているかも知れませんが、民間企業は、そんな予算も人員もいないので
「狙われたら最後」です。
まともな金融機関なら かなり高度なシステム防御をしていますが、仮想通貨取引所などの中には、金融のプロでないのエンジニア達が、「ホームページ」を造るがごとくの軽い意識でシステムを作って運営しているところもあるでしょう。
としたら「悲惨な結果」になるのは、間違いありません。
まとめ
3年ほど前、https問題を取り上げた時に「反対意見がありました」
「Googleの手先」とか
「まだ必要ない」とか
「おカネがかかる」
「面倒だ」
それが、2020年2月 Chromeのバージョンアップで 事実上、SSL以外のページが排除されようとしています。
SSLなしのサービスを運営しているところは、強制排除となるでしょう。
確かにGoogleの手先かも知れませんが、httpのページで読み取れたものが機密情報に繋がる手がかりがあるかもしれません。
ブログで表示されているページの「ソースを見る」で見て下さい。
実に様々なところに接続しています。
その中のリンク先でパスワードのヒントになるようなキーワードがまぎれていないでしょうか?
セキュリティには、お金がかかります。
でも、やらなければ「やられます」
目の前の1万円をケチったために数百億円を失うかも知れません。
ネットで商売をするということは、そういうことです。
スポンサーリンク