【読了時間:約 9分

 ソニー・ピクチャーズに対するサイバー攻撃に北朝鮮が関与か

北朝鮮の国家元首である金正恩第1書記を風刺する映画「ザ・インタビュー」を製作した映画会社、ソニー・ピクチャーズに対して、2014年末にサイバー攻撃が行なわれました。攻撃の詳細は未だ明らかになっていませんが、FBIはこれが北朝鮮によって行なわれたものだと名指しで非難しています。

この件に限らず、実は私たちの知り得ない所でサイバー攻撃の応酬が起きています。それを可視化したサイトが”Norse IPViking”です。

 

 サイバー攻撃は驚くべき頻度で行なわれている

cyber

(クリックするとGIFアニメーションが開きます http://credo.asia/wp-content/uploads/2015/01/ipviking3.gif)

Norse社が提供するこのIPViking Liveは世界50カ国を超える国・地域の200以上のデータセンターからの情報に基づいて、リアルタイムで発生しているサイバー攻撃を表示しています。上に掲載したGIFアニメーションの様子からも分かるように凄まじい頻度でサイバー攻撃が行なわれています。

このサイトでは毎日150TB(テラバイト、1TBは約1000GB)以上のデータを処理しているとのこと。なお、IPViking Liveで確認できるサイバー攻撃は、目立ったごく一部に過ぎず、世界ではもっと多くのサイバー攻撃が発生しているようです。

ただ、このサイト上ではデータ処理のために全てではありませんが、ある程度の記録が残らないようになってしまっているので、視覚的に感覚として理解することは出来ても、実際にどれだけのサイバー攻撃がどの国からどの国に対して、どのような手段で行なわれているのかを数字で把握するには限界があります。

本稿ではこれについて、数時間分ではありますが、観測を行って記録を取ってみました。期間は2015年1月10日の13時25分から15時20分です。5分を一回分として20回観測を行いました。

本稿では観測結果をグラフ化して、どの国のどういった組織が攻撃を行っているのか、どの国のどんな地域が攻撃を受けているのか、攻撃国と被害国の組み合わせにはどのようなものがあるのか、そしてどんな種類のサイバー攻撃が行なわれているのかを見ていきます。

 

 サイバー攻撃を行う国、受ける国

初めに攻撃国について見てみましょう。以下に示すグラフは20回の計測における平均値について、上位五ヶ国を示しています。

cyber2

今回の期間では中国とアメリカが他国と大きな差をつけました。その他の3国、日本、フランス、そして確証はとれていませんが、Mil/Govはアメリカ海軍の洋上基地局を指しているようです。

次にサイバー攻撃を受ける国について見ていきます。

cyber3

こちらのグラフを見ると分かるように、圧倒的にアメリカが攻撃対象とされています。サイバー攻撃の殆どがアメリカを対象に行なわれているようです。

 

 サイバー攻撃の種類とは

ではどのような種類のサイバー攻撃が多く観測されたのかについても見ていきましょう。こちらも上位5種類についてです。

cyber1

ここで示しているのは、どうやって攻撃を与える対象にアクセスしたのか、ということです。順に見ていきます。

*telnet…ネットワークに繋がれたコンピュータを遠隔操作する標準形式のことを指します。セキュリティがよほど脆弱なサーバでない限りこの方法で侵入することは困難ですが、ハッキングの事前準備としてTelnetが用いられることがあります。

サーバの入り口はポートと呼ばれ、その場所はポート番号という数字で表されます。Telnetは、本来は23番という入り口を開放しているサーバに対してアクセスするためのものですが、実際には任意のポートに対してアクセスすることが可能なので、これを使って下調べとして攻撃対象サーバの、どのポート番号が開放されているのかを調べることが出来ます。

*ssh…telnetはwindowsで最初から使うことが出来る簡単な手段なのですが、暗号化が出来ないことが懸念事項とされています。ssh(Secure Shell)はtelnetと違ってアクセス情報を暗号化することが出来るプログラムです。ですがセキュリティ保護設定を十分に行なわないでいると、パスワードを破られて侵入されてしまう可能性があります。

*http-alt…これは私たちが通常インターネットに接続する際にサーバへの接続方法として用いられるものです。しかし、このhttp-alt接続はハッキングにおいてはプロキシサーバを経由するものとしてよく用いられます。

プロキシサーバとは、”代理のサーバ”という意味です。本来の用途はweb接続の中継地点として処理を軽くするため、また直接自分のパソコンからではなくプロキシサーバからweb接続することでセキュリティを向上させるために用いるものですが、ハッキングの際はハッカーの身元を隠すために使われます。

*ms-wbt-server…これはリモートデスクトップ機能に特化した接続方式です。telnetやsshでも自分のパソコンを遠隔操作することは勿論可能ですが、それらが汎用的な接続方法を指しているのに対してms-wbt-serverはwindowsにおける自分のパソコンの遠隔操作機能に用いられることを目的としたポートです。

このポートも十分なセキュリティ設定を行うことが求められますが、前述した通信方式に比べるとハッキングの対象にはなりにくいようです。

*sip…アプリケーション内で2つ以上の相手に対して、音声や映像、テキストメッセージの交換などを行うために必要な情報のやり取りを行う通信方式のことです。IP電話、テレビ電話、ビデオチャット、テレビ会議、インスタントメッセンジャーなど様々なリアルタイム性が要求されるアプリケーションにおいて用いられています。

パスワードを突破されて乗っ取られると、盗聴被害やリアルタイムメッセージのやり取りの漏えいなどの被害に遭うことになってしまいます。

 

 サイバー戦争のターゲットは

最後に見るのは、数多くのサイバー攻撃にさらされているのはどこなのか、についてです。

攻撃を行う地域は勿論前述したようにアメリカと中国が多くを占めているのですが、攻撃を受ける地域はそれ以上にアメリカへの偏りが著しいものとなっていました。本稿ではデータの見易さという観点からも、攻撃を受けるアメリカの地域についてフォーカスしていきます。

攻撃を受けるアメリカの地域は次のような割合となっています。

cyber4

それぞれの地域には何があるのか調べてみました。

*セントルイス(Saint Louis)…ミズーリ州に存在する地域です。ここには連邦銀行があり、アメリカの経済の根幹に関わっています。またセントルイスが有するワシントン大学は非常に水準の高い大学であり、更にマイクロソフトやマスターカードなどに代表される大企業の拠点が集まる地域でもあります。

*カークスヴィル(Kirksville)…同じくミズーリ州の地域です。セントルイスに比べると規模は落ちますが、第三位の経済規模を持つエリアです。7つの主要なラジオ局の本拠地があるなどメディア色の強い地域のようです。

*シアトル(Seattle)…ワシントン州の地域です。スターバックスが生まれた地域、またはプロ野球選手のイチロー選手が所属するシアトルマリナーズなどで有名ですが、近年はIT関連産業の成長が著しい地域でもあります。インターネット販売における最大手Amazonが本拠地を構える他、マイクロソフトや米国ニンテンドーなども拠点を持っており、非常に影響力の強い地域です。

 

 サイバー戦争は他人事ではない

以上みてきたサイバー戦争の中に日本はそれほど関わってはいませんでした。しかしだからといって安心出来るというわけでは勿論ありません。

NHKが1月9日に発表したところによれば、政府は、先の臨時国会で、いわゆるサイバー攻撃への対策を講じることを求める「サイバーセキュリティ基本法」が成立したことを受けて、9日、菅官房長官を本部長とする「サイバーセキュリティ戦略本部」と、事務局となる「内閣サイバーセキュリティセンター」を設置した、とのことです。

以下、菅官房長官の文言を引用いたします。

”サイバーセキュリティの確保は国際的にも極めて重要な課題だ。2020年の東京オリンピック・パラリンピックの招致が決まり、去年は海外から1300万人を超える人が訪れている。国民の生命、財産、安心・安全をしっかりと守ってほしい”

ITが発達するにつれてそれを用いた攻撃も同様に発達しているということを今一度意識し、自分自身が標的となった時のことを想定しておくことが今後一層重要になると思われます。

[参考文献]

Credoをフォローする