誰が起こしたのか。何が目的なのか …… 重要になる攻撃者の特定

 一部の報道で「北朝鮮」の関与を疑うようなものがあります。「ラザルス」という北朝鮮のハッカー集団が過去に使用した攻撃のプログラムとの類似性を根拠にしています。(今年2月、バングラディシュ中央銀行から8100万ドルを盗んだと見られている。)
 
 真実はこれから明らかにされると期待しますが、現時点の情報から考えられる攻撃者と目的の関係について簡単に整理しておきたいと思います。

 今回のサイバー攻撃が純然たる金銭目的の場合が当然考えられます。この場合でも、「サイバー犯罪集団」(単一グループ又は複数グループの協力)による金銭目的の攻撃と「テロリスト」や「北朝鮮をはじめとする国家主体」の資金獲得目的の攻撃の可能性があると考えられます。

 もう一つの攻撃の目的として考えられるのが、パンデミック化による心理効果獲得です。通常のランサムウェアのように個人あるいは企業を狙って攻撃し金銭を得る一過性のやり方ではなく、今回は感染型の攻撃プログラムを使用している点に特徴があると思います。明らかにパンデミック化を狙った攻撃である場合、北朝鮮やテロリストがそのサイバー攻撃能力を誇示し将来のサイバー攻撃に対する恐怖を与える心理効果への布石となり、「サイバー戦」の領域に入る攻撃であると思います。

 したがって今回のサイバー攻撃は、サイバー犯罪なのか、サイバーテロなのか、それともサイバー戦なのかは更なる調査が進んでから明らかになると思います。

 そして重要なことは、「Attribution(属性調査)」による攻撃者の特定が進まなければ、「誰が、何の目的で、如何なる手法で、何を」攻撃したのかが明確にならないということになります。

 しかも、攻撃の事前準備として攻撃対象に関するデータを大量に保有していると疑われる場合は、攻撃が大規模キャンペーン化している可能性も考えなければならず、いつから準備したのかを知るのも重要な情報となります。