「BAD RABBIT(悪いうさぎ)だ。復旧するには、金を支払え」北朝鮮のサイバー攻撃、攻撃拠点は海外、外貨稼ぎも

 「BAD RABBIT(悪いうさぎ)だ。君のファイルは暗号化された。復旧するには、金を支払え」

 パソコンの画面が停止し、画面上に英文が表示される。仮想通貨ビットコインの価格と制限時間が表示され、時間内に支払わなければ「値をつり上げる」と脅す。パソコンの使用者はパニックに陥り、焦りが高まる。

 今月24日。ロシアや欧州、日本などで同様のサイバー攻撃が同時に発生した。攻撃は、コンピューターのデータを使えなくし、復旧の対価に金銭を要求する身代金要求型ウイルス(ランサムウエア)。今年5~6月にも世界各地で発生し、北朝鮮が関与した疑いがロイター通信などで報じられた攻撃と同じだ。確たる証拠はないが、過去の手口から、24日の攻撃も北朝鮮の関与を疑う声が専門家から相次いでいる。

 「払わないと、重要な顧客情報を失ってしまう」

 複数の欧米セキュリティー会社には、世界の企業関係者などから相次いで連絡があったという。ウクライナのオデッサ国際空港では航空便に遅延が生じる被害などが発生した。

 北朝鮮のサイバー部隊は、こういった被害をもたらすほか、金正恩朝鮮労働党委員長の暗殺作戦の流出に代表される情報窃取など多種多様な攻撃を仕掛けているとされる。ただ、北朝鮮は、通信インフラが発達していないため攻撃は主に海外の拠点で行う。サイバーセキュリティーに詳しい慶応大学の土屋大洋教授によると、北朝鮮のサイバー部隊は大きく分けて、国内で作戦計画を立てる「頭脳班」と海外の拠点で攻撃を仕掛ける「実施班」に分かれる。実施班の拠点は中国、マレーシア、インドネシアなどに設置。普段はIT企業の社員などに成りすまして外貨を稼ぐ。頭脳班から指令がきたら突如、サイバー部隊としての任務を開始するという。(板東和正)

アクセスランキング

もっと見る

ピックアップ