2020年11月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
フォト
無料ブログはココログ

« John P.Carlin "Dawn of the Code War"(23) | トップページ | John P.Carlin "Dawn of the Code War"(25) »

John P.Carlin "Dawn of the Code War"(24)

第4章 Qassam Cyber Fighters
4.2.イランのCyberattack
 2007年までにイランがサイバー関連の行動にでた最初は、国内をターゲットにしていた。イスラム革命以来国内に残る反体制派、人権活動家、民主主義運動をターゲットにCyberattackをした。2009年からは、Iranian Cyber Armyと呼ばれるグループが、反体制派のサイトを破り、独立メディアへも攻撃を加えた。民主化を求めるGreen Movementもイランの諜報活動の対象であった。
 ウエブサイトの認証機関のトップランクに、オランダのDigiNotarがあり、その信用は大きかった。これは信用ある認証機関がウエブサイトを審査して、そこのパスワードが盗まれる心配がないことを保証すると、ユーザーは安心してそのサイトを使用できる、というものである。ところが2011年夏、イランのハッカーがDigiNotarのネットワークに侵入し、その信用データをハッキングして公表した。DigiNotarの信用は一気に崩壊し、1週間以内に破産した。イランがDigiNotarを攻撃したのは、自国内の反体制派のコミュニケーションを盗み、活動を止めることが目的であったと推測される。イランのハッカーが盗んだ情報にもとづき、反体制派の個人が特定され殺害された。
 やがてイラン国内の反体制運動が鎮静化すると、イランは国外の敵に対して攻撃をはじめた。サウジアラビアのSaudi Aramcoという国営の石油会社は、Exxon Mobilの4倍の事業規模をもつ世界的大企業である。2012年8月、この会社の社内システムがイランのハッカー・グループによって攻撃を受けた。侵入したシステムにマルウエアShamoonが移植され、簡単なphishingのe-male経由で感染拡大したコンピューターのすべてのファイルが完全消去され、IPアドレスは盗まれた。35,000台のWork StationとSaudi Aramco全社内の3分の2のパソコンが破壊され、社内の情報の動きは1970年代に引き戻された。被害の全容がわかるだけでも半月を要した。
 このマルウエアShamoonは、このあとカタールのRas Gas社を攻撃し、回復には半年を要した。
 このような大規模なCyberattackを受けると、Saudi AramcoやRas Gasのような基盤の強い大企業ならかろうじて復帰できても、損失額が大きくて復帰もできないために潰れる会社も多発すると考えられる。それが広範囲に広がりかつ続くと、国家の経済が傾くこともあり得る。
 それがアメリカで起こったとき、準備はできているのだろうか、が重い問いであった。残念なことにアメリカ政府にはその認識が薄かった。Shamoon Attackの少し前のアメリカ議会で、Cybersecurity対策の法案が議題とされ、52 : 46で否決されていた。こういう直接目に触れない脅威は、なかなか理解してもらえない。しかし、とうとうアメリカにも攻撃が来たのだ。

人気ブログランキングへお気に召せばクリックください

« John P.Carlin "Dawn of the Code War"(23) | トップページ | John P.Carlin "Dawn of the Code War"(25) »

書籍・雑誌」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« John P.Carlin "Dawn of the Code War"(23) | トップページ | John P.Carlin "Dawn of the Code War"(25) »