虎穴にジャンプ。ソニーハック事件で米、北朝鮮のサイバー攻撃封じ込めを中国に要請

虎穴にジャンプ。ソニーハック事件で米、北朝鮮のサイバー攻撃封じ込めを中国に要請 1

全米が萎えてます…。

ソニー・ピクチャーズのハッキングを受け、ホワイトハウスが中国に北朝鮮のサイバー攻撃を封鎖するよう水面下で交渉を始めたようです。

2年前中国に散々ハックされNYタイムズが米政府高官の談話として報じました。

北朝鮮のインターネットは全部中国を経由しており、今回の攻撃もシンガポール、タイ、ボリビアに散る前に一度中国のサーバを通ってます。北朝鮮のサイバー部隊121局は国境から北に3時間の中国・瀋陽市が拠点だし、フリーのハッカーも主に中国在住。中国に頼めば一発ではないか、というわけですね。確かに。

しかし米国は今年5月、中国人民解放軍総参謀部第三部(技術偵察部)「P.L.A. Unit 61398」所属の5名をサイバー犯罪でFBIが指名手配し、中国人ハッカーにビザ発給を拒否したりもしてます。

いつもサイバー犯呼ばわりしている中国に手のひら返したように「北朝鮮のサイバー犯をなんとかしてくれ」と頼み込むのはどうよ、と、アメリカの読者からは英語のことわざを借りて「狐に鶏小屋の番をさせる気か」という声も出ていますよ。

ほかのオプション

今回のソニー・ハック事件ではオバマ大統領も対応を約束し、先週ホワイトハウスのシチュエーションルームに政府高官が集まって協議を重ねてきました。そこで出た案は、経済制裁、情報作戦など。経済制裁と言っても、金正恩第1書記の側近がマカオのちっちゃな銀行に貯めこんでる資産を凍結するぐらいしかできないので効き目はイマイチです。

これと平行して大統領は、国家安全保障局(NSA)の大将が率いる米軍サイバー司令部にも北朝鮮攻撃のオプションを考えるよう要請しました。ただ北朝鮮の軍用施設、サーバー、通信ネットワークへの威嚇攻撃はまだ考えていません。イラン核施設にはSTUXNETを放ちましたが、寧辺(ヨンビョン)の核施設はイランより遥かに防備が固いのだそうで。

「されたなりのことは返す」という大統領の言葉を額面通り実行するオプションもある、とNYタイムズに語るのは大統領サイバーセキュリティ諮問委員会元委員のTom Kellermann氏です。つまり「ハックバック」して北朝鮮の攻撃インフラを破壊し、攻撃者のコンピュータを起動不能にするシナリオ。

ですけど、それをやってしまうと将来の攻撃を外から監視できなくなるという難点もあります。サイバー攻撃を仕掛けるにしても、準備には何百日もかかるだろうと別の専門家は語っているので、これまた微妙です。

そこで中国召喚、というわけです。

 「中国、露、イランの御三家が協力した」という情報も広がる中、オバマ大統領は会見で「北朝鮮の単独犯行。他国は一切介入していない」と語る気遣いも見せました。ちょっと前まで「ハッカーには核で対抗」と軍部が息巻いていたのはどこへやら~。

まあ、ソニー・ピクチャーズがハックできるということは米本土のインフラもハックできるということ。「まるでガラス張りの家に住んでるようなものなので制約は大きい」と政府高官は漏らしていますよ。北朝鮮の封じ込めを機に中国とサイバー攻撃の線引きを話し合う協調体制を築くのは、大人の外交なのかもしれません。

ちなみに今回のソニー・ハック、実行犯は数ダースいて、うち1ダース近くは日本在住の脱北ハッカーとのことです(FBI筋の情報)。

Image via Getty

source: NYT

Adam Clark Estes - Gizmodo US[原文

(satomi)