モーリー・ロバートソンさんがBSスカパー!『水曜日のニュース・ロバートソン』の中で、北朝鮮のハッカー集団がマックOS用ウィルスによる仮想通貨交換業者のコンピューターへのサイバー攻撃のニュースを紹介していました。
(モーリー)今回はイギリスのテック系ニュースサイトから持ってきました。コンピューターウィークリーというメディアがあるんですけど。そこの8月24日のツイートです。この話題はつい先日、日本の新聞でも報じられて話題になりました。どうぞ! カスペルスキー、これは有名なウィルス対策ソフト・セキュリティーの会社ですけども。コンピューターウィークリーのこういうツイートです。英語で読みましょう。
.@kaspersky GReAT researchers: North Koreans add Mac OS to #cryptocurrency-stealing #malware attacks. https://t.co/089ZTlsn3i
— ComputerWeekly (@ComputerWeekly) 2018年8月24日
(モーリー)で、こういうテック系のツイートにありがちなんだけど、やたらと「@」だの「.」だの「#」だの暗号、記号が多いんだよね。で、なんとなく意味がわかるんですけども、こんなのつけなくていいよ!って思うんだけど。あとでハッシュタグつければいいんですよ。「#水ロバ」ってつけてください。フフフ(笑)。
(プチ鹿島)ねえ(笑)。
(モーリー)じゃあ、日本語訳です。「カスペルスキーのレポート 北朝鮮のハッカー集団が仮想通貨取引所のマックOSをウィルス攻撃しました」という。で、「cryptocurrency」っていうのは「仮想通貨・暗号通貨」という意味です。ビットコインの正式名称は「Cryptocurrency Bitcoin」と言うそうです。で、このカスペルスキーっていうのはロシアに本社を置く老舗のコンピューターセキュリティー会社で、ロシアにあるから、「もしかしてロシアの軍の情報機関GRUとあなた、つるんでいますか?」って聞かれると「つるんでません」って言うんですよね。それを信じるのな?っていう。「イエスって言わないに決まってるじゃん。なんで聞くんだよ!」っていう、まあそういうことです(笑)。
それで、ロシアは実は仮想通貨大国なんですよね。なのでロシアは仮想通貨に今後依存度が高まるので。カスペルスキーはそれを調査する、そういう使命を帯びている。で、こういう仮想通貨のセキュリティーがハッキングされちゃうと、ロシアにとって大ダメージになるということなんですけども。いま杉浦さん、北朝鮮のお話をされましたけども。
(杉浦隆幸)ええ。
(モーリー)そのハッキング大国とされる北朝鮮がですね、これまで比較的ウィルスの攻撃を受けづらいとされていたマックOS。これを攻撃したんじゃないか?って疑われている。で、経済制裁が続いている北朝鮮がね、たぶん外貨獲得とかいろんな目的はあるんでしょうけど、あの北……ラザルスかな? みたいなのがマックOSをですよ。そんなこと、できるんですか?
(杉浦隆幸)実はマックOSの方がウィンドウズよりも攻撃は簡単なんですね。実は弱いんですよ。
(モーリー)ああ、そうなの?
(杉浦隆幸)そうなんです。
(モーリー)じゃあなんでマックは攻撃されないんですか? マイノリティーすぎるから?
(杉浦隆幸)そう。マイノリティーだからあまりビジネス的には上手くいかないっていうのと、ビジネスで使っている人というよりはWEBとかデザインとかで使われているっていうこともあって。
(モーリー)フォトショップに収入のほとんどを使ってしまったようなやつに余っている金なんかないだろう、みたいな?(笑)。
(杉浦隆幸)そうなんですね。ただ、仮想通貨交換所に関してはWEB系が多いので、それでマックOSを使っていることが多いんですね。
(モーリー)マックOSが。それで、今回の攻撃がどのように行われたのか?っていうのを簡単に説明する図解があります。攻撃者……まあラザルスなのかわからないですけども。で、この作戦っていうのはアップルを標的にしているので「AppleJeus(アップルジュース)」って言われているんですよ。ところが「ジュース」のつづりが普通の「Juice」じゃなくて「Jeus」なんですよね。そういうハッカー用語っていうかスラングみたいにちょっとおもしろく変えてあって、ひとひねりするのがハッカー的な文化なんですけども。「AppleJeus」による攻撃手口です。
まずは偽メールを送信します。「アップデートがありますよ」みたいなことを仮想通貨交換業者に、何気ない普通の業者さんからのメールを装った偽メールを送ります。で、「ああ、そうなのか」ってそのメールにある長い文字列のリンクをクリックしますよね。「アップデートしよう」って。そうすると、そのリンクをクリックしたことで「はい、ご苦労さん」っていうことでウィルスがインストールされます。で、そのウィルスが1回インストールされると、中にある様々なオペレーションがその端末から人が離れた時にもいろいろと、場合によっては遠隔で動かせちゃうので。指示を送るとウィルスが情報収集やプログラムのダウンロードを……先ほど、杉浦さんがおっしゃった中国のハッカー集団がやるのと同じような手口です。
で、これによって重要情報。この場合は仮想通貨そのものを窃盗しているんじゃないか?っていう、そういうような疑いがあるんですけども。こんなことをされちゃうと、たとえばコインチェックからのNEM流出事件も北朝鮮じゃないか?って言われていましたよね。
(杉浦隆幸)そうですね。あれはどこがやったのかっていうのは完璧にわかりませんのでなんとも言えませんけども。ただ、よく使われる手口ですね。特にこういう仮想通貨を取り扱っているところは簡単にお金(仮想通貨)が盗めるので。まあ、いろんなところから狙われているんですよね。
簡単に盗める仮想通貨
(モーリー)もっと素人っぽい質問なんですけど、本当は作っていない、いわゆるブロックチェーンとかコンピューターの処理能力を使っていない、「仮想」ではなくて「架空」通貨を作って。「はーい! こんなの、100億円作りました!」って。本当はなにもないんだけど。で、それを適当に偽札として流通させるのと、存在する仮想通貨を盗むのとではどう違うんですか?
(杉浦隆幸)実は5分ぐらいあれば仮想通貨ってモーリーさんでも発行はできます。
(モーリー)発行できる!?(笑)。
(杉浦隆幸)ただ、それを交換する人がいないので価値がないんですよ。だからいま流通している仮想通貨を狙わないと、いくら100億円分発行しましたって言っても価値はゼロなんですね。
(モーリー)なるほど。そうすると、マックOSの安全神話はもう古いっていうことなんですけども。いわゆる国家が背後についたラザルスのような集団が本気を出すと、たとえばバングラデシュの銀行でしたっけ? ものすごく何十億も盗まれたことがあるでしょう? 銀行のシステムの中に入っちゃって。こういう本気集団が今後、技をどんどんと磨いて。それで報道をされると「ああ、バレたか」っていうことでまた次の一歩先をやるわけですよね。これに対して国レベル、あるいは個人レベルではどう防御すればいいんですかね?
(杉浦隆幸)そうですね。国レベルでは対策はなかなかできないですね。狙われるところが対策をしなきゃいけませんので。
(モーリー)たとえばソニー・ピクチャーズとかもラザルスにやられましたよね。金正恩を馬鹿にした映画を作ったことに対する報復だと言われているんですけども。
(杉浦隆幸)ええ。まあ実際はラザルスが北朝鮮とどの程度関係あるのか?っていうのはなんとも言えないんですよ。
(モーリー)じゃあもしかしたらバイトしている集団かもしれない?
(杉浦隆幸)そうですね。特に北朝鮮の構造っていうのは軍がたしか1600人ぐらい。周辺の民間が5000人ぐらいのサイバー攻撃の部隊を持っているんですよ。その中がどうやっているのかは中身がわからないので。その中の人かもしれないですし、そこから海外のハッカーグループに委託しているのかもしれない。
(モーリー)逆に言うと、これが全て年月とともに明るみになることはあるんでしょうか? あの時のあの攻撃は実はこの人が指示して……っていうのがわかる日が来るんでしょうか?
(杉浦隆幸)まあ中にいた人が話しちゃうと外に出ることはあります。
(モーリー)でも、それがガセだったりする可能性もあるわけですね?
(杉浦隆幸)そうですね。
(モーリー)わかった! だいたい昔のKGBとかと変わんないわ。ということでございました!
<書き起こしおわり>