WEDGE REPORT

2019年2月1日

»著者プロフィール
閉じる

山田敏弘 (やまだ・としひろ)

国際ジャーナリスト

講談社、ロイター通信社、ニューズウィーク日本誌などを経て、米マサチューセッツ工科大学(MIT)の客員研究員として国際情勢やサイバー安全保障の研究・取材活動に従事。著書に『ゼロデイ 米中露サイバー戦争が世界を破壊する』(文藝春秋)など。

 

 普段われわれがアクセスできない「ダークウェブ」でいま、日本に対する不穏な動きが検知されている。

(SOUTH_AGENCY/GETTYIMAGES)

 昨年2月、ダークウェブで日本人の電子メールアドレスとパスワードが売りに出された。データ量にして2・6ギガバイトというその「商品」は、2億アカウント分にもなるという。サンプルとして3000人分が公開され、日本でよく知られた大手企業を含む社員のアドレスとパスワードがずらりと並んでいた。セキュリティ企業の関係者によると、この「商品」を売り出したのはウクライナ在住のハッカーで、購入したのは中国人だった。

 昨年8月には、日本人46万人ほどに対して、「無料チケットオリンピック」というメールがばらまかれた(32頁写真)。ダークウェブで検知されたこの攻撃では、「東京2020夏季オリンピック(19500円)への無料航空券をお届けします/詳細を登録するには、下のリンクをクリックしてください」という本文が書かれている。

昨年、中国政府系のハッカーから46万人の日本人に送られたメール (ANTUIT/TOSHIHIRO YAMADA) 写真を拡大

 シンガポールのサイバーセキュリティー企業であるアントゥイットによると、なんとメールを受け取った3万人以上がこの誘い文句に引っかかり、リンクを押し、マルウェア(不正プログラム)に感染したことまで判明している。パソコンやスマホがマルウェアに感染すると、気づかぬうちに情報が盗まれたり、勝手に動作したりする可能性がある。攻撃者は中国政府系のハッカーだという。

 こうしたサイバー攻撃は東京五輪に向けた日本への攻撃の一環だと見られている。アントゥイットのサイファーマ事業(東京)でCEOを務めるクマール・リテッシュ氏は、「これまでの五輪や大きなスポーツ大会を分析すると、開催2年ほど前にはサイバー攻撃が始まり、1年前から激しさを増す実態がある。日本に対してもすでに数多くの攻撃を検知している」と指摘する。

 これらの攻撃の鍵となっているのが、ダークウェブの存在だ。冒頭のメールアドレス流出ではハッカーたちの情報売買の場として、「オリンピック」メールの場合は攻撃の情報交換の場となった。近年、サイバー攻撃はダークウェブで画策されるケースが多い。政府系ハッカーや犯罪者など多種多様なハッカーたちが巣くっており、犯罪の温床となっているのである。

 「オリンピック」メールはその一例だが、それ以外にも英語やスペイン語で同じ内容の書かれたメールもダークウェブで確認されており、五輪を利用した攻撃が世界に広がる可能性も高い。「東京五輪やトヨタの商標を使った偽メールが発見されています」という「偽メール」を用いて、パソコンやスマホをマルウェアに感染させようとするメールも見つかっている。

関連記事

新着記事

»もっと見る