2015年02月19日
洗練されたハッカー集団、正体は米当局か ロシア企業が指摘
ロシアの情報セキュリティー大手、カスペルスキー研究所は、20年近くにわたり世界30カ国以上の政府や企業にサイバー攻撃を仕掛けてきた「イクエーション(方程式)グループ」と呼ぶハッカー集団の存在を公表した。「世界で最も洗練されたサイバー攻撃集団だ」としている。ロイター通信によると、同グループの正体は米国家安全保障局(NSA)という。
同グループは1996年ごろから活動を開始した。攻撃を受けたのは数万組織にのぼり、政府機関のほか通信、航空宇宙、エネルギー、軍事、メディア、金融機関、イスラム活動家など。イランやロシア、パキスタン、アフガニスタン、インド、中国、シリアなどで被害が多く、英独仏などでも確認された。日本での被害は確認されていない。
多くの種類のウイルスを独自に開発。ハードディスクの制御部に感染してデータを盗み出すタイプは、発見はほぼ不可能で暗号化や初期化も有効な対策ではない。ほとんどのハードディスク機種に対応しており、世界の大半のコンピューターに侵入できるとされる。
このほかイランの核施設を攻撃したウイルス「スタックスネット」にも同グループの技術が使われているという。カスペルスキーは同グループの正体を明らかにしていないが、スタックスネットは「NSAとイスラエルの情報機関が共同開発した」(専門家)とされる。
ロイター通信は、元NSA職員が「カスペルスキーの分析は正しい」と関与を認めたと伝えた。事実であれば、情報機関による長期間のサイバー攻撃活動が明らかになるのは珍しい。
一方、米政府はロシアや中国、北朝鮮、イランなどがサイバー攻撃を仕掛けていると批判する。ソニー米子会社へのサイバー攻撃は北朝鮮の関与を断定したほか、米医療保険大手アンセムで発覚した最大8千万件の個人情報流出は中国の関与を念頭に捜査を進めている。
NSAについては米中央情報局(CIA)元職員のエドワード・スノーデン氏が2013年に情報収集活動の実態を暴き、ロシアに政治亡命した。一連の暴露の動きを国家間の情報戦とみる向きもある。(2015/2/19 日本経済新聞 電子版)
多くの種類のウイルスを独自に開発。ハードディスクの制御部に感染してデータを盗み出すタイプは、発見はほぼ不可能で暗号化や初期化も有効な対策ではない。ほとんどのハードディスク機種に対応しており、世界の大半のコンピューターに侵入できるとされる。
このほかイランの核施設を攻撃したウイルス「スタックスネット」にも同グループの技術が使われているという。カスペルスキーは同グループの正体を明らかにしていないが、スタックスネットは「NSAとイスラエルの情報機関が共同開発した」(専門家)とされる。
ロイター通信は、元NSA職員が「カスペルスキーの分析は正しい」と関与を認めたと伝えた。事実であれば、情報機関による長期間のサイバー攻撃活動が明らかになるのは珍しい。
一方、米政府はロシアや中国、北朝鮮、イランなどがサイバー攻撃を仕掛けていると批判する。ソニー米子会社へのサイバー攻撃は北朝鮮の関与を断定したほか、米医療保険大手アンセムで発覚した最大8千万件の個人情報流出は中国の関与を念頭に捜査を進めている。
NSAについては米中央情報局(CIA)元職員のエドワード・スノーデン氏が2013年に情報収集活動の実態を暴き、ロシアに政治亡命した。一連の暴露の動きを国家間の情報戦とみる向きもある。(2015/2/19 日本経済新聞 電子版)