北朝鮮に狙われたハッカーが怒りの報復 一人で北の全サイトをダウン
──北朝鮮の海外向けサイトが一時すべてアクセス不能に。元を正せば1年前、怒らせてはいけないハッカーに北は火をつけてしまっていた
北朝鮮の各種ウェブサイトがここ1ヶ月ほど、続々とアクセス不能に陥っている......
北朝鮮が海外向けに公開している各種ウェブサイトがここ1ヶ月ほど、続々とアクセス不能に陥っている。外国政府による諜報活動が疑われたものの、その実態は怒りに燃えるハッカーによる報復措置だったことがわかった。米WIRED誌がハッカー本人への取材を交えて報じた。●まさに「人工雪」の祭典! 北京五輪の会場周辺「衛星写真」が捉えた現実北朝鮮は、海外向けに数十のウェブサイトを運営している。金正恩政権の公式サイトや、プロパガンダ目的の関連サイト、そして国営航空会社・高麗航空の予約サイトなどだ。しかし1月中旬ごろから、これらのサイトが断続的に不通となりはじめた。ピーク時の1月26日には、海外から北朝鮮のすべてのサイトへのアクセスが不通となった。その通信状況を監視している英セキュリティ研究者のジュネイド・アリ氏は、北朝鮮のインターネットに対する「謎の大規模攻撃」が起きたと表現している。メールなど他のインターネットベースのサービスも停止しており、アリ氏は「国に影響する、事実上のインターネットの停止」といえる規模だったと語る。原因は、何者かによるサイバー攻撃だ。海外から北朝鮮へのアクセスをさばく主要なルーターのひとつまたは複数が攻撃を受けたことで、リクエストを処理することができなくなった。攻撃者は、怒りに燃えたたった一人のハッカーだった。■ 北朝鮮に狙われたハッカー北朝鮮は1月、相次いでミサイルを発射している。そのタイミングから、当初は外国政府による組織的な諜報活動が疑われた。しかし、一連の攻撃の背後にいたのは、P4xと名乗るたったひとりのハッカーだった。WIRED誌は、事の顛末をこう明かしている。「実際のところは、Tシャツにパジャマのズボン、そしてスリッパ姿という、あるアメリカ人男性のしわざだった。ピリ辛のコーンスナック片手に夜ごとリビングでエイリアンの映画を楽しみ、ときおり作業デスクに足を運んでは、一国のインターネットをまるごと混乱させるため、走らせているプログラムの様子をチェックしていたのだ。」 P4x氏は保安上匿名を貫いているが、自らが攻撃者である証明として、攻撃実行時の画面キャプチャを同誌に提示した。氏を行動に駆り立てたのは、あわや北朝鮮に利用されかけたという私怨だ。昨年1月、氏は面識のない別のハッカーから、強力なハッキングツールだというソフトウェアを受け取った。ところがその後まもなく氏のもとに、憂慮すべき情報が舞い込む。北朝鮮が欧米のセキュリティ研究者らをターゲットとし、怪しげなツールを配布してバックドアを仕掛けているというのだ。バックドアとは、PCに忍び込むための「裏口」だ。仕掛けられてしまうとその抜け穴を通じ、外部から遠隔操作でPCを乗っ取られる危険がある。P4x氏が問題のソフトを確認したところ、まさしくこのバックドアが仕込まれていたことが判明した。幸いにも氏はメインの環境から隔離する形でツールを実行していたため、主だった被害は免れた。しかし、北朝鮮が自分という個人を狙っていたと悟り、「ショックを受け、がく然とした」という。FBIに報告したが、対象が政府や組織でなく個人のセキュリティ研究者だったことから、何ら有効な対策を示す気配はない。業を煮やした氏は1年後の今年1月、北朝鮮への直接的な報復に動いた。■ ぜい弱性検査の要領で、「面白いほど簡単」にダウンひとたび報復を決意すると、実際の攻撃はたやすかったという。P4x氏は通常、セキュリティ研究者として活動している。ぜい弱性や攻撃法などに精通したうえで、それらを利用した攻撃を防ぐためのノウハウを提供し、企業や組織などの自衛に貢献している。その一環として、氏はペネトレーションテストの実施を得意としていた。このテストは、企業などからの依頼に基づいて意図的に攻撃を加え、システムの堅牢さを検査するものだ。既知のぜい弱性を組み合わせて弱点を突くことが基本となる。一方で北朝鮮は、すでに多数のぜい弱性が判明している古いバージョンのシステムを現役で多用している。P4x氏は北朝鮮向けに応用できそうなぜい弱性をリストアップし、比較的小規模なペネトレーションテストを準備する要領で、対北朝鮮の自動攻撃ツールを完成させた。実行してみると、「面白いほど簡単に影響をもたらすことができました」と氏は語る。北朝鮮側の対処を難しくするため、P4x氏は攻撃の詳細を明かしていない。ただ、大量あるいは不正なデータを送りつけることでサーバをダウンさせる「サービス拒否攻撃(DoS攻撃)」の一種だと説明している。北朝鮮側はこれまでに何度かサーバを復旧させているが、根本的な対応は行なっていない模様だ。P4x氏が自作のプログラムを走らせると、何度でもサイトをダウンさせることができる。■ 北への抑止力にP4x氏は、北朝鮮への攻撃が法的には問題となる可能性を認めたうえで、倫理的に間違ったことは何ひとつ行っていないとも主張している。同国でネットを利用できる一般市民は少なく、さらに北朝鮮国内から海外のサイトを閲覧する通信は影響を受けていないことから、市民への影響はほぼないという。プロパガンダのサイトなどを運営する政府だけが影響を受けた形だ。さらに氏は一連の攻撃が、欧米のセキュリティ研究者をねらう北朝鮮への抑止力になればと期待している。「我々に牙があると気づかなければ、(攻撃は)ずっと続くことでしょう」とWIRED誌に語っている。氏は1月31日、ダークウェブで「FUNK」と呼ばれるプロジェクトを立ち上げた。今後は志を同じくする他のサイバー活動家たちを集め、集団の力で北朝鮮に挑む意向だ。
青葉やまと