ここから本文です

米政府が警告する北朝鮮の「HIDDEN COBRA」とは?(後編)

7/7(金) 11:52配信

THE ZERO/ONE

これまでに非難されてきた国々

→前編はこちら https://the01.jp/p0005299/

前回は、US-CERTが発表した注意喚起の告知「TA17-164A」の内容についてお伝えした。US-CERTは米国土安全保障省(以下DHS)の配下にあるインシデント対応チームであり、また今回の発表はDHSとFBIの合同の警告であるため、その内容──つまり「北朝鮮による攻撃」を非難した内容──は米国の公式な見解を示したものといって良いだろう。
しかし米国が他国のサイバー攻撃を公に非難するのは、決して珍しいことではない。米政府はこれまでにも、国内の企業や組織を襲った大規模なサイバー攻撃活動について、「××国のハッカー集団による攻撃だった」と何度も名指ししている(一例)。
こうして名前を挙げられてきた「被疑者」の国々は、主に中国、ロシア、そして北朝鮮だった。それらの国々はもちろん、米国の主張を事実無根であると否定し、時には「我々のほうこそ米国発のサイバー攻撃に苦しめられている被害者だ」と反論してきた。こういった非難合戦は、もう何年も前から頻繁に繰り返されている。
そして米政府が、特定の攻撃活動ではなく、「国外政府のハッキングチームによる広範な攻撃活動と、その技術」を一括りにして発表を行ったのも異例のことではない。たとえば昨年末、任期終了直前のオバマ大統領が「ロシアのサイバー攻撃に対する制裁措置」を決定した際には、ロシアの一連のサイバー攻撃を分析した共同レポート「グリズリー・ステップ」をDHSとFBIが発表している。
参照:米露サイバー戦争 2017 (3) 暗躍するグリズリー・ステップ
https://the01.jp/p0004144/

クマとコブラの脅威

その「グリズリー・ステップ」は大々的に発表されたものの、実際にはあまり目新しい内容がなく、主に「政府の依頼を請けたセキュリティ企業などの組織が、過去に発表してきた研究結果」をまとめたものだった。つまり技術的に重要と思われるような新しい情報や、「ロシアへの帰属」の根拠となる情報はほとんどなかった。それでも「ロシア発であることが疑われている一連のサイバー攻撃活動」に名前がつけられたことにより、多くのメディアは「ロシアの恐怖:グリズリー・ステップ」などの明快な見出しでそれを報じた。

今回の「TA17-164A」も、同じ効果を狙っているのかもしれない。この警告は「2009年以降、北朝鮮発の攻撃である疑いが持たれてきた多種多様なサイバー攻撃」を「HIDDEN COBRAの活動」としてまとめている。あまりセキュリティニュースに関心のない人々にとっても、「北朝鮮が、なにやら怪しげなサイバー攻撃を何度も行っている」という主旨が伝わりやすいだろう。前回のロシアではクマ、今回の北朝鮮にはコブラが用いられたことも、より直感的に「力強くて大きな怖い存在」「小さいが奇襲に長けた怖い存在」という印象を与える効果がありそうだ。

1/3ページ

最終更新:7/7(金) 11:52
THE ZERO/ONE