体験を伝える―『ガジェット通信』の考え方

面白いものを探しにいこう 本物を体験し体感しよう 会いたい人に会いに行こう 見たことのないものを見に行こう そしてそれをやわらかくみんなに伝えよう [→ガジェ通についてもっと詳しく] [→ガジェット通信フロアについて]

【世界のサイバー事件簿 ④】あのニューヨーク・タイムズを襲った「9時5時勤務」のハッカー部隊とは?

インターネットの通信機能を悪用して、IT関連のインフラを妨害・破壊するサイバー事件は、今もこの世界のどこかで起こっている。本連載では、世界各国で起こったサイバー事件にスポットを当て、その驚きの攻撃手法を解説しつつ、事件の全貌を明らかにしていこう。

9月13日の添付書類

©Diana Beato

ニューヨーク市マンハッタン。タイムズスクエアのほど近くに、アメリカの三大新聞のひとつであるニューヨーク・タイムズ本社の高層ビルがある。2012年9月13日、出勤してきた記者たちはいつものようにメールのチェックを始めた。読者からの情報提供、記者会見の案内、企業からのニュースリリースといったいつもと変わらぬ大量のメールに目を通し、添付書類があれば開き、それがZIPファイルであれば解凍。そうして1日が始まった。このとき、その添付書類のどれかから、何者かが仕込んだマルウエア――悪意のプログラムがひそかに自分のパソコンに忍び込んだとも知らずに……。

翌2013年1月30日。ニューヨーク・タイムズは、同紙が4カ月にわたってC国のハッカーたちによるサイバー攻撃を受けていたという驚きの声明を発表した。ハッカーたちは、送り込んだマルウエアを使って全社員のパスワードを盗み出し、社員のパソコン53台を通じてシステムに侵入していたというのだ。しかも、その攻撃の時期は、ニューヨーク・タイムズがC国への批判的な記事を書いた直後のこと、つまり9月13日だったのである。

特に2人の記者のパソコンへの侵入をハッカーたちは執拗に繰り返していた。その2人とは、ニューヨーク・タイムズの上海支局長のデビッド・バルボーザ記者と、かつて北京に駐在していたことがある南アジア支局長のジム・ヤードリー記者だった。ハッカーたちの目的はニューヨーク・タイムズのシステムを破壊したり、データを改ざんしたりすることではなかった。この2人の記者がどこまで深く取材を進めているのかを知ることだった。ニューヨーク・タイムズの発表では、重要な情報の流出はなかったという。

セキュリティ会社マンディアントによる調査

ニューヨーク・タイムズが調査を依頼したのは、マンディアントというサイバー攻撃専門のセキュリティ会社だった。クリントン大統領の時代にサイバー対策を担当していたケビン・マンディアという元空軍将校が率いる、いわば民間のハッカー防衛部隊だ。彼らは発見した45種類にも及ぶマルウエアのプログラムの中身を徹底的に調べあげたのだ。

マルウエアは記者宛のメールの添付書類に「変装」して忍び込んでいた可能性が高い。何故ならそれがハッカーたちの常套手段だからだ。ハッカーは、たとえば国際会議への招待状や、社内人事に関する情報など、つい開いてしまいたくなるようなメールを擬装する。特にマルウエアは、ZIPなどの圧縮ファイルの形で送られることが多い。圧縮ファイルにするとアンチウィルスソフトが見つけにくくなるからだ。

知らない人からのメールの添付書類は開かない、というのはコンピュータウィルスにかからないための鉄則だが、ハッカーはつい開きたくなるようなメールを送りつけてくる

マルウエアのプログラマーにはクセがあり、それは「シグネチャー」と呼ばれる。つまりプログラムに記された無意識の「署名」だ。そういった「シグネチャー」を見つけ、ほかのマルウエアのプログラムと付き合わせていくことで、どこの国のどういった組織が作ったものかが推測できる。ときには、プログラムの中にそれぞれの国特有の文字がうっかり残されていることもあるという。そういった調査の末に、マンディアントはこれがC国でつくられたマルウエアだと確信した。

9時に始まり5時に終わるサイバー攻撃!?

1 2次のページ
TIME & SPACEの記事一覧をみる
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。