セキュリティブログ
【経緯と考察】北朝鮮がサイバー攻撃を受けた件に関して
2014.12.27
歴史的に記念すべき2014年12月22日。
北朝鮮へのサイバー攻撃が行われ9~10時間ほどインターネットが不通となりました。
エストニア、グルジア、ウクライナに対するロシア軍進行の際も、「通信不能にしておいてから」行われたことがあり、このあたり大国における「fifth domain」への考え方については、我が国も学ぶべき点が多いように思います。
簡単に申し上げると110番がかけられない世界への武力進行はたやすいという事になるかと思います。
①時系列
まず「北朝鮮からと思われる」攻撃がソニーピクチャーズに行われた、とするニュースが散見されはじめるのが12月初旬です。
【北朝鮮「何も知らず」、ソニー・ピクチャーズへのサイバー攻撃】/12月2日
【「ソニー・ピクチャーズ」、サイバー攻撃で新作映画が流出】/12月2日
そしてオバマ大統領による報復の示唆と、その後の「何者か」による北朝鮮へのサイバー攻撃。
【ソニーへのサイバー攻撃に「北が関与」大統領、報復を警告】/12月20日
【北朝鮮のインターネット接続が10時間ぶりに復旧】/12月23日
②考察
一連の流れから「北朝鮮」VS「米国」というお話になりつつありますけれども、北朝鮮はChina Unicom経由でないとインターネット接続できない、とする情報も見受けられ、またもや真実は闇の中、、、といった状況がやや気持ち悪くもあります。
【切断された北朝鮮インターネットの規模】/12月23日
「ネット接続がほとんどされておらず、外部からの攻撃を受けづらい」あるいは「ネット事情やその力量が未知数である」といったところがこれまでの北朝鮮のサイバー攻撃(防御)における世界の評価だったかと思います。
今回の件にどれほど中国、あるいは別の第三国、あるいは国家以外の組織、個人が関わっているかは上記のように闇の中ではあるのですけれども、現状の「北朝鮮VS米国」といった図式のまま世界が理解してくれるのであれば、双方のメンツもたつ、といった考え方もできますし、また「現代の戦争はサイバー攻撃(通信情報網への攻撃)から始まる」といった理解を、平和国家の皆さまにも認識して頂くという意味で、今回の件はその意義が意外に大きかったのではないか、と考えます。
③イージスセキュリティシステム
弊社防御システムは、外部からのサーバアタックに対して、その送信元IPアドレスの情報開示とともに、リアルタイムのご報告、及び月次のレポート提出をお客様へ行うものです。
しばしば乗っ取られたとおぼしき、日本企業さんサーバからのアタックも検知されたりと、ややハートウォーミングな展開となっております。
これら「報告レポート」も含めてサービス化しておりますので、是非「ファイアウォール」「IPS/IDS(不正侵入検知、遮断システム)」「WAF(ウェブアプリケーションファイアウォール)」を導入ご検討各社さまにおかれましては、「転ばぬ先の杖」としてのイージス採用を頂けますと幸いに思います。
※この年末も駆け込みのご契約を数多く頂きました。ありがとうございます。
④追記
最後に面白い記事を見つけました。
戦争のきっかけとは、たった一発の銃弾であったり、誤解や思い違いからはじまる事の証左である、といった内容となっており、大変興味深いです。
(※命がけの戦争というもの~殺らなければ殺られる~を認めないものではございませんけれども、決して好きではないのだと思います)
※町山智浩 金正恩暗殺映画 ザ・インタビュー公開中止騒動の真相を語る
——————————————————————————————————————–
本年もたいへんお世話になりました。
来たる2015年も「イージスセキュリティシステム」並びにロケットワークスを、どうぞよろしくお願い申し上げます。