ハッキング・サイバー攻撃ランク、1位は中国？北朝鮮？ロシア？

冒頭に追記
2022/06/30追記：
●ロシアがウクライナへ激しくサイバー攻撃！でも意外にしょぼい
2022/11/02追記：
●「身代金は支払らない」と説明の日本の病院、実際は支払いか？　【NEW】


●ロシアがウクライナへ激しくサイバー攻撃！でも意外にしょぼい

2022/06/30追記：ロシア、１年前からサイバー攻撃　ウクライナ侵攻前に不正侵入：東京新聞 TOKYO Web(2022年6月29日)という記事が出ていました。ロシア政府の支援を受けたハッカー集団は、ウクライナ侵攻の約１年前にはすでにサイバー攻撃を仕掛けていたといいます。

　米マイクロソフトのリポートなどによると、水面下の攻撃を遅くとも２０２１年３月には開始していたとのこと。２１年８月ごろ、ロシア政府の支援を受けたハッカー集団「アクチニウム」はウクライナ政府や軍、警察、非政府組織（ＮＧＯ）を攻撃しており、少なくともその5ヶ月前から攻撃していたことがわかりました。

　ウクライナへのサイバー攻撃は今も続いており、それどころかむしろ攻撃が激しくなっているとする記事も出ています。ただし、その記事では失敗が多いことも指摘。別記事でも、ロシアのサイバー攻撃「効果低い」　実際の戦闘と連動できず―欧州の専門家：時事ドットコム(2022年06月09日)というものが出ていました。

＜ロシアが軍事侵攻したウクライナに仕掛けたサイバー攻撃について、予想よりはるかに効果が低いという見解が相次いで示された。フランス北部リールで８日に開かれたサイバーセキュリティーに関する国際会議で、欧州諸国のサイバー防衛担当幹部らが発言した＞
＜リトアニアの担当幹部は、ロシアが「実際の戦争とサイバー戦を連動させる準備ができていなかった」と分析。ロシアの攻撃が「周到に計画されたものとは思えない」と語った。フランスの担当幹部も、ロシアのサイバー戦能力について「われわれが思うほど強くない」と断言した＞

　これは同じページで書いているロシアのサイバー攻撃が優秀…という話とは違う方向性。ただ、単に「過去の評価が間違っていた」以外の理由も考えられそうです。「実際の戦争とサイバー戦を連動させる準備ができていなかった」という言い方からすると、戦争に役立つかどうかは別問題という可能性もありそうでした。


●「身代金は支払らない」と説明の日本の病院、実際は支払いか？

2022/11/02追記：前回の追記はロシアの戦争におけるサイバー攻撃の話であまりうまくいっていない…という話でした。一方で、お金儲けのためのロシアのサイバー攻撃は成功例が伝えられています。2021年の徳島県つるぎ町立半田病院がサイバー攻撃にあった事例では、実際に身代金が支払われていたようなのです。

＜2021年10月3日、徳島県つるぎ町立半田病院が、ロシアのサイバー犯罪集団である「LockBit2.0」（以下、LockBit）によるランサムウェアによるサイバー攻撃を受けた。病院内の電子カルテを含む様々なシステムが動かなくなり、緊急患者の受け入れも断念することになった。
　そして2カ月以上にわたって、半田病院は病院機能が麻痺し、通常通りに診療ができない事態に。日本では、政府が身代金の支払いをしないよう指導しているため、公立病院である半田病院も身代金を払わないと決定した。そうなるとデータの暗号を解除することは不可能なため、その代わりに病院側は、2億円ほどの費用をかけて、カルテなどのデータを業者などの協力で独自に復元したと報じられている＞
https://news.yahoo.co.jp/byline/yamadatoshihiro/20221101-00321712

　以上のように病院側は身代金を支払っていないと説明。しかし、報告書を見たセキュリティ関係者らは困惑しました。というのも、暗号解除のための鍵を受け取らずに「データを復元」するのは技術的に不可能なのに「復元した」と説明されているため。この説明は信じることができません。どこかに嘘があると考えられます。

　これを伝えた記事は、＜病院のランサムウェア事件、ロシア系犯人を直撃取材　払っていないはずの「身代金」を支払ったのは誰なのか＞(山田敏弘　国際情勢アナリスト／国際ジャーナリスト　22/11/1(火) 0:28)というタイトルでした。どうも病院側が依頼してたIT業者の「B社」が勝手に身代金を支払ってしまったようなのです。

　作者の山田敏弘さんがやり取りしていたサイバー犯罪集団幹部によると、そもそも「LockBit」は、「ランサムウェア攻撃のターゲットから病院は外している」そうで、半田病院の問題は山田敏弘さんから知らされて初めて知ったといいます。知らなかったのは無作為攻撃のためかな？と思ったら、分業制のためという説明でした。

＜「LockBit」は組織化された犯罪集団である。この幹部によると、「Affiliate（アフィリエイト）」と呼ばれる協力者が百人ほどいるという。アフィリエイトは、「LockBit」からランサムウェアを提供され、それで攻撃を行い、獲得した身代金からパーセンテージで報酬を得るのだ。
　半田病院については、「LockBit」のアフィリエイトが勝手に攻撃を行っていた。それについて、幹部は知らされていなかった。その上で、幹部は「二度と病院は攻撃しない」とも主張した。今後、どこかの病院がアフィリエイトによって攻撃されたら、無料で復号鍵を渡す意思も示している＞

　半田病院にも無料で鍵を渡したようですが、時系列的にはその前に復元しており、辻褄が合いません。このため、山田敏弘さんが再びやり取りしたところ、幹部も過去に支払いがあったことを把握。前述したような、病院側が依頼してたIT業者の「B社」が勝手に身代金を支払ってしまった…という説明だと辻褄が合う形になっています。

＜実は、セキュリティ関係者や一部メディアでは、春頃からこの話が一人歩きをしていた。どうも「B社が無料で復号鍵を『LockBit』から入手していたらしい」と。だからこそ、解除が不可能なランサムウェアに感染したネットワークからデータを復元できたのだ、と。さらにその報酬として7000万円を受け取っていたという話もささやかれていた＞
＜「過去のやり取りをさかのぼって見ていたら、アフィリエイトが2021年11月半ばに『$30k（3万ドルの意味）』（引用者注：約450万円）で半田に暗号解除の鍵を渡した記録が出てきた」
　要するに、何者かが、病院が混乱の真っ只中にあった11月の段階で鍵を購入していたことが判明したのだ。筆者の感触では、「LockBit」がここで嘘を言う動機はないだろう＞
＜そしてその後すぐに、この話が大手メディアでも報じられることになった。まず共同通信が10月26日に、「ロシア拠点のハッカー犯罪集団が『データの「身代金」として3万ドル（約450万円）を受け取った』と主張していることが26日、分かった」と報じた。そして復元を依頼された業者に半田病院が「計7千万円を支払い」とも書いている＞

　ランサムウェア対応策などにも詳しい八雲法律事務所の山岡裕明弁護士は、「IT業者が当初から身代金を支払うことで復旧する予定であることを秘して、町に対しては自らの技術力で復旧するように装って契約をしていた場合には、当該契約は詐欺を理由に取り消しの対象となる余地がある」と指摘。問題がありそうでした。


●ハッキング・サイバー攻撃ランク、1位は中国？北朝鮮？ロシア？

2020/05/07：ハッキングが恐ろしい国って中国や北朝鮮のイメージがあるでしょうが、ロシアのハッカー集団はハッキングでボロ儲け！というド派手な事件が多いです。で、そういったエピソードを紹介しようと思って検索したら、ハッカーの攻撃速度ランキング1位はロシア、2位に北朝鮮 | Forbes JAPAN（フォーブス ジャパン）(2019/02/22 10:00)という記事が目に付きました。

　記事タイトルでは「攻撃速度」となっていますが、本文では「脅威度ランキング」との表記も。セキュリティ企業が、3万件以上に及ぶハッキング事件を分析した調査データをもとにして、ハッカーの侵入に要するスピードをランクづけしたものだそうです。本文では「サイバー攻撃」という言葉を使っているところもありますね。

　タイトルの通り、ランキング1位はロシア。ロシアのハッカーらは、ネットワークへの侵入からコンピューターやデバイスの乗っ取り、システムをダウンに至るまでの作業をわずか18分で完了させています。2位の北朝鮮が平均2時間20分と大きく差があることから、ロシアの異常性がわかります。

　中国は3位で、作業時間平均4時間。4位はイランで5時間強。5位はその他の組織的サイバー犯罪者で、作業時間は9時間42分とされたそうです。こうした結果を聞くと、「ロシアすごい！」とか「北朝鮮よりダメな中国は笑える」とか、ランキング結果を知る前とは逆に、サイバー攻撃がひどい国の方が良いとでも思っているような感想を述べる人も出てくるかもしれませんね。


●意外なことにアメリカはコンピュータ教育軽視で低レベルだった…

　検索では他に、なぜトップクラスのハッカーにはロシア出身者が多いのか？ - GIGAZINE(2017年06月26日 19時00分)という記事も気になりました。2016年のアメリカ大統領選挙にロシアが関与したとして当局による関係者の捜査が続き、同年8月にはロシアの情報機関がアメリカの地方自治体職員122名にサイバー攻撃を仕掛けていたことがNSA機密文書から判明。また、世界的に有名なセキュリティ対策ソフト「カスペルスキー」もロシアです。

　セキュリティ関連ジャーナリストのBrian Krebsさんが挙げる最大の理由は、ロシアが国家を挙げてのコンピューター教育を充実させていることでした。アメリカではコンピューターサイエンスを教えている学校が少なく、学生がテストでコンピューターサイエンスを選択する人数でもロシアに大きく劣るそうです。

　ロシアは国としてコンピュータ教育を重視し、学生らに学ばせているだけではなく、さらにレベルもアメリカより高いとのこと。このため、アメリカでは優秀なプログラマーが不足する自体が久しく生じているようです。この問題は、海外から優秀なエンジニアを受け入れることで緩和してきましたが、トランプ大統領による移民受け入れ条件の厳格化により、優秀な人材はさらに不足する可能性が心配されていました。

　なお、これはロシアとアメリカだけとを比べたものであり、他の国との比較は不明。なんだかんだ言いつつ、アメリカもハイレベルということもあり得なくはないでしょう。日本ではパソコンを使えないサイバーセキュリティ大臣が話題になるなどしていますし、日本人としては、特に日本と比較してどうなのか？というところは気になるところです。


●東京五輪団体にサイバー攻撃していたのは、仲良くしていた国だった！

2020/10/21：イギリス政府は、ロシアの情報機関が開催延期が決まる前に、東京五輪・パラリンピックの関係団体などに対しサイバー攻撃を仕掛けていたと発表。主催団体だけでなく、物流サービス、スポンサー企業などが対象だといいます。英政府は、ロシア軍参謀本部情報総局（ＧＲＵ）が攻撃を指揮したとも断定していました。

　英米両政府は同時に、ＧＲＵが２０１８年２月に韓国で開かれた平昌冬季五輪にもサイバー攻撃を加えていたと公表。平昌五輪では、国際オリンピック委員会（ＩＯＣ）や選手、韓国政府関係者らが狙われました。米司法省は、ＧＲＵの情報員６人を平昌五輪などに対するサイバー攻撃に関連して刑事訴追したと発表しています。

　これらの話を伝えたロシア、東京五輪を標的　サイバー攻撃、平昌冬季も―英政府：時事ドットコム(2020年10月20日10時49分)は、ＧＲＵはこれまで１６年の米大統領選などでサイバー攻撃を行ったと指摘されている他、米司法省は新たに１７年のフランス大統領選でマクロン大統領の陣営に対しサイバー攻撃を仕掛けていたと認定したとも書いています。

　サイバー攻撃みたいな話では、日本では中国ばかり叩きます。この件での反応でも、ロシアだけでなく中国を含めて共産国がひどいと叩いている人がいました。ただ、ロシアは今むしろ共産主義時代を否定する右派が主流。安倍首相時代も積極的にロシアと仲良くなっていますし、左派扱いはどうかと思いますね。

　あと、今回のロシアの日本へのサイバー攻撃判明は、安倍政権がこれまでになくロシアに接近している裏で、ロシア連邦軍における情報機関からサイバー攻撃されていた…という話でもあります。

　また、今回の件は、ロシアが組織的なドーピング問題に絡み、東京五輪や平昌五輪から除外されたことが背景にあるということで、ロシア特有の事情であり、そういう意味でも中国と絡めるのは無理があるでしょう。英紙タイムズは、ロシアの情報員が北朝鮮と中国のサイバー犯罪者を装っていたともしており、この問題で中国うんぬん言うのは、ロシアの思うつぼな感じもします。


●新型コロナウイルス問題に乗じてサイバー攻撃？異例の声明で批判

2021/01/12：中国政府系の組織もサイバー攻撃をやっているんじゃないかと思うのですが、不思議なことに信頼性の高い話ではロシアの話題が多いです。2021年1月7日に出ていたサイバー攻撃のニュースもやっぱりロシアで、サイバー攻撃の「犯人はロシア」、米FBIや安全保障局が異例の声明 | Forbes JAPANというタイトルでした。

　連邦捜査局（FBI）や国家安全保障局（NSA）などの米国のトップの情報機関と法執行機関は2021年1月5日、異例の共同声明を発表。米国政府と民間企業を標的とした大規模なハッキング攻撃の責任はロシアにある「可能性が高い」と断言し、この攻撃が「現在も進行中」であると述べました。

　今回のサイバー攻撃は2020年の春に始まったとされています。新型コロナウイルス問題のときにハッキングがすごく増えているとされていたので、その時期でしょうか。この攻撃のターゲットには、国土安全保障省や国務省、国立衛生研究所、財務省、エネルギー省、商務省の他、多くの米国の大企業が含まれています。

　米国のソフトウェア企業SolarWindsによると、同社の約1万8000人の民間および政府の顧客らが、悪意のあるコードを含むソフトウェアアップデートをダウンロードし、そこからロシアのハッカーたちが侵入していたとのこと。米国の情報機関は以前、ロシアの精鋭部隊であるS.V.R.による攻撃の可能性があるとも議会に伝えていたそうです。

　これ以外に2020年12月中旬の時点で、マイク・ポンペオ米国務長官は「この活動に関与したのはロシア人だ」と述べていました。ただ、ロシアを悪く言いたくなくて中国を叩きたいという人は日本同様にアメリカにはいて、その翌日にドナルド・トランプ大統領は、ポンペオの発言を否定し、「ロシアではなく、中国である可能性がある」と主張していたそうです。


●アメリカ重要パイプラインにサイバー攻撃 ロシア系だとわかる理由

2021/05/16：単に下手な鉄砲も数撃ちゃ当たるなのか、ロシアのサイバー攻撃すごい！という話なのか、わかりませんが、＜米 パイプラインのサイバー攻撃 “ロシアの集団が関与” FBI＞(2021年5月11日 20時15分)というニュースが出ていました。かなり大きな損害が出ており、昔なら戦争が起きていたのでは？という反応も出ていたヤバイ事件です。

＜アメリカ最大級のパイプラインがサイバー攻撃を受け、ガソリンなどの供給停止に追い込まれている事件で、FBI＝連邦捜査局は、ロシアのハッカー集団が関与したと断定しました。パイプラインは今週末までの復旧を目指していますが、供給停止が長期化すれば経済活動への影響も懸念される事態となります＞

　供給の一時停止に追い込まれているのは、アメリカ南部テキサス州から東部にガソリンなどを供給する「コロニアル・パイプライン」。大統領選挙でトランプさんが勝つなど、右派が非常に強いであるテキサス州の施設がロシアにやられたというのは、トランプさんがロシアを擁護していただけに皮肉ですね。

　ただ、一応、今のところロシア政府が関与した証拠はありません。サイバー攻撃は、身代金を要求するコンピューターウイルス「ランサムウェア」によるもので、FBI＝連邦捜査局は、犯行にはロシアのハッカー集団「ダークサイド」が関与したとする声明を発表。「民間」のクラッカーによるお金儲けだと考えられます。

　一方、バイデン大統領は記者会見で「ロシア政府が関与した証拠はないが、ランサムウェアを仕掛けた集団がロシアにいるのは確かで、問題に対処する一定の責任がある」と述べ、ロシア政府の責任にも言及。「ダークサイド」は、ウェブサイトでわざわざ「特定の政府と結び付ける必要はない」と弁明しています。

　ただ、攻撃で使用するランサムウェアは、ロシア語など旧ソ連の国々で使われる17の言語が使われているコンピューターではファイルの暗号化を行わない仕組みになっているという考えられない特徴を持っていました。金儲けが目的なのに旧ソ連の国は狙わないという不思議な配慮がなされているんですね。普通わざわざこんなことしないでしょう。

　このランサムウェアは重要施設を狙い撃つようなものではなく、お金儲けが主な目的であるというのはわかります。ただ、わざわざロシア系を狙いから外すという不自然なことをしていることから、ロシア系のクラッカーが関与したことが濃厚であるだけでなく、政治的な意図があるのことも疑われることになったのかもしれません。ならず者集団がわざわざロシア政府を擁護する声明を発表するというのも不自然ですし、マジで関与していたとしても不思議ないと思います。


●ハッキングだけじゃない！スパイ行為でも強いのはやっぱりあの国

2021/06/12：ハッキングじゃなくてスパイ行為の話なんですが、こういうのって全般的に強いよね…ということで、こちらに追記。またしてもロシアなんですよ。＜軍事技術などの文献不正入手容疑で逮捕 露スパイ活動に協力か＞2021年06月10日　22時20分　NHK)などの記事が出ていました。

＜在日ロシア通商代表部の職員に渡す目的を隠して軍事技術などに関する文献を不正に入手したとして、神奈川県座間市の７０歳の男が逮捕されました＞
＜容疑者はおととし、在日ロシア通商代表部の職員に渡す目的を隠して、論文などのコピーを提供するサービスに会員登録し、軍事技術や半導体の研究開発に関する文献など８点を不正に入手したとして電子計算機使用詐欺の疑いが持たれています。
調べに対し容疑を認め、「入手した資料を渡した職員はロシアのスパイだと思っていた。およそ３０年にわたって複数のロシア人に軍事関係や科学技術関係の文献を渡していた」などと供述しているということです。
調べによりますと、資料を受け取った在日ロシア通商代表部の４０代の男性職員はロシアの情報機関員とみられ、警察は、９日、外務省を通じてロシア側に出頭を要請しました。今のところ応じていないということです＞
https://www3.nhk.or.jp/shutoken-news/20210610/1000065599.html

　日本政府が一生懸命貢いでいたロシアにスパイ行為をされていたというのは、2020年にも判明していました。ソフトバンクの社員が会社の機密情報を不正に取得した件では、社員は容疑を認めたうえで、在日ロシア通商代表部の職員と元職員にそそのかされたと供述していたんですよね。どういうわけか、こういう話はロシアが強いです。
(通信関連会社元社員 機密情報不正取得で逮捕 ロシアに提供か　2020年1月25日 23時54分　NHKより)
https://www3.nhk.or.jp/news/html/20200125/k10012259031000.html?utm_int=all_side_ranking-social_002


●選挙の投票マシンのハッキングにチャレンジして、情報工作も

　サイバー攻撃以外の話をやったので、ついでに他のところで書いたネットの情報工作の話もやっておきましょうか。この分野では私も中国が強い…と思うものの、不思議なことに国内向けではない対外工作…となると、やはりロシアの話ばかり出てきます。特に証拠がしっかりしてそうな話となると、ロシアの独擅場ですね。

　ロシアのアメリカ大統領選挙への選挙介入について、FBI、CIA、DIA（国防情報局）、NSA（国家安全保障局）など米国のあらゆる情報機関を統括する国家情報長官(Director of Central Intelligence)が、最終調査報告書を公表しています。報告書では、こっちのページに関連するハッキングの話も載っており、結構関連がありました。

「ロシアは2016年大統領選に続き、昨年もトランプ再選目的でさまざまな工作に乗り出し、とくに、各州の投票所における（トランプに有利な結果をもたらすための）直接介入が困難なことを知った後は、選挙そのものが（バイデン陣営の謀略で）信頼できなくなっているとので虚偽情報をSNSなどを通じ流布させた」
「プーチンはこれらの作戦を承認し、トランプに肩入れすると同時にバイデン当選に汚名を着せることで米国選挙制度に対する国民の信頼を貶め、国論分断を図った」
＜米情報当局の報告によると、選挙介入に乗り出したロシア情報機関は当初、トランプ氏にとって不利になりつつある状況を覆すため、各州選挙区投票所の投票マシンを管理するコンピューター・ソフトへの侵入、ハッキングなども検討したものの、米側選管当局は2016年の経験を教訓として徹底した監視体制を敷いた＞

　この報告書と「選挙は略奪された」とのトランプ候補の執拗な主張を信じ込んだ暴徒による米議事堂量乱入事件で6人の犠牲者を出したことを踏まえて、バイデン大統領は「プーチンは殺人者だ。彼は2020年米大統領選に介入した代償を支払わなければならない」と批判しました。

　なお、これを伝えた「トランプ再選」に賭けたプーチンの大誤算 　WEDGE Infinity(ウェッジ)(2021年3月22日　斎藤 彰 （ジャーナリスト、元読売新聞アメリカ総局長） )では、2016年のロシアによる不正についても触れています。これも米情報当局が調査で認定したという、信頼性の比較的高いものでした。

＜プーチン氏は2016年米大統領でも、ヒラリー・クリントン民主党候補とトランプ共和党候補が大接戦の攻防を展開した際、クリントン女史がオバマ政権当時の国務長官として厳しい対ロ姿勢を貫いてきたことなどから、トランプ選出に向けた大掛かりな選挙介入を決断、実際に「連邦保安庁」（FSB）、「参謀本部情報総局」（GRU）、「対外情報庁」（SVR）などの情報機関に直接指示し、クリントン候補に不利な偽情報を拡散させたことが、米情報当局の調査で確認されている＞


●仮想通貨の交換所などにサイバー攻撃…で北朝鮮が60億円荒稼ぎ

2022/02/21追記：北朝鮮に関するサイバー攻撃のニュースがあったので追記。北朝鮮、サイバー攻撃で不正な資金稼ぎ　「58億円相当」盗んだか：朝日新聞デジタル(ニューヨーク=藤原学思2022年2月9日)によると、「案」であり、まだ正式公表前のものなのですが、国連安全保障理事会北朝鮮制裁委員会の専門家パネルが報告書案の内容がわかったそうです。

＜北朝鮮が依然として暗号資産（仮想通貨）の交換所などにサイバー攻撃を仕掛け、巨額の資金を不正に得ていることがわかった＞
＜報告書案はある加盟国からの情報として「2020年から21年半ばに3回、計5千万ドル（約58億円）以上相当の仮想通貨を盗んだ」と記載。また、「21年全体では7回、4億ドル以上」とする民間分析会社の調査結果も引用した＞

　これらは資金源としてのサイバー攻撃ですが、どうも情報入手の手段としてのサイバー攻撃もやっているみたいですね。報告書案の冒頭では「核及び弾道ミサイルの維持、開発を継続している」と指摘した上で、国外における共同研究やサイバー攻撃といった手段で、技術やノウハウを蓄積しているとされていたそうです。

　というか、暗号資産（仮想通貨）の交換所がサイバー攻撃によって多額の資金を奪われているというのは、具体的にどういったやり方で行れれているんでしょうかね。「盗まれやすい」だけでなく、「悪人に利用されやすいサービス」といった意味でも、仮想通貨全般の問題点となりそうな話です。


【本文中でリンクした投稿】
　　■PC使えないサイバーセキュリティ大臣の日本、タブレットに「前例ない」と使用に反対

【関連投稿】
　　■ファーウェイ・ZTE・カスペルスキーは危険？アメリカで禁止のススメ
　　■個人情報流出・漏洩の賠償・罰則、日本は甘い？ アメリカは不正で罰金、Yelpは45万ドル
　　■ネット・コンピュータ・ハイテクについての投稿まとめ