物見ニュース

「エターナルブルー」は2年前に流出していた

　2019年5月、アメリカのボルチモアで、市職員が使用するコンピューターシステムが
ランサムウェア攻撃の被害にあった。ニューヨーク・タイムズが報じるところによれば、
この攻撃には「エターナルブルー（ETERNALBLUE）」が使用されているという
（In Baltimore and Beyond, a Stolen N.S.A. Tool Wreaks Havoc - The New York Times）。

　ランサムウェア（Ransomware、身代金を意味する「Ransom」と「Software」による造語）
とは、パソコンやスマートフォンなどのデータ、もしくは端末自体を暗号化して使用不能にし、
それらの復号化と引き替えに身代金を要求する不正プログラムのことだ。

　ボルチモアを襲ったランサムウェアに使われた「エターナルブルー」がセキュリティ業界
を騒がせているのは、これが初めてではない。

　2017年の2月、アメリカの国家安全保障局（NSA）から、50TBもの情報が盗まれたという
報道があった。
盗まれた情報は、NSAのエリートハッカー集団であるTAO（Tailored Access Operations）が、
専門知識を駆使して開発したハッキングツール類だった。NSAが保有していたハッキングツール
の75%が盗まれ、オンライン上に流出までしてしまったという。

【ワシントンＡＦＰ＝時事】米航空宇宙局（NASA）は、あるハッカーが4000円以下の
小型コンピューターを使ってNASAジェット推進研究所のネットワークに侵入し、機密
データを盗み出す事件があったことを明らかにした。これによりNASAは、複数の宇宙飛行
システムを一時的にネットワークから切断することを余儀なくされたという。

　１８日に発表されたＮＡＳＡ監察官室の報告書によると、ハッキングは２０１８年４月
に起こったが、１年近く発覚していなかった。またハッカーの素性は今も捜査中だという。
　ハッキングに使われたのは、クレジットカード大の小型コンピューター「ラズベリー・パイ」。
このコンピューターは３５ドル（約３７００円）ほどで市販されており、家庭用テレビなどに
つなげて使うことができる。
主に児童向けのプログラミング教育に使用されたり、発展途上国でのコンピューター普及に
役立てられたりしている。
　ハッカーは今年犯行が発覚するまでに、計約５００メガバイト分のデータに相当する２３
ファイルの抽出に成功したという。
　盗まれたデータには、火星無人探査車「キュリオシティー」のミッションを担っている
無人火星探査機「マーズ・サイエンス・ラボラトリー」計画に関わる二つの機密ファイルと、
米国の国防・軍事技術の輸出を制限する「国際武器取引規則」に関わる情報が含まれていたという。

　トランプ政権は米国向けの5G機器について、中国国外で設計および製造されたものの
使用を義務づけることを検討しているようだ。The Wall Street Journal（WSJ）の
米国時間6月23日の報道によると、この協議は、150日間にわたって米国通信業界の
サプライチェーンを見直すことを求める行政命令が5月に発せられたことを受けて開始されたという。

　WSJが匿名の情報筋の話として報じたところによると、ホワイトハウスの関係者は
通信機器メーカーに対し、米国向けの携帯電話基地局の電子機器やルーター、スイッチ、
ソフトウェアなどのハードウェアを中国以外で製造できるかどうかを確認しているという。

フィンランドのNokiaやスウェーデンのEricsson（いずれも米国
の無線通信事業者に機器を販売している）が、それらの関係を維持するために、一部の
事業を中国国外に移すことを迫られる可能性もあるという。

　LGユープラスだけでなく、SKテレコム、SKブロードバンド、KTなど韓国の大手通信
キャリアがいずれも過去4－5年間に中国通信設備大手、華為技術（ファーウェイ）から
設備を大量に調達していたことが判明した。

　各社が調達したのは主に有線バックボーンネットワーク（基幹回線）用の設備だ。
携帯電話の通話は全て無線でつながると考えがちだが、実際には基地局間は有線で結ばれている。
バックボーンネットワークは通信セキュリティーの核心と言える。

　これは韓国人ばかりの状況ではない。経済協力開発機構（OECD）36カ国の大半が
華為の移動通信設備を使用していることが分かった。米国は通信セキュリティーを理由に
韓国など各国に華為の5G（第5世代移動通信）設備を購入しないよう求めているが、
華為は既に世界の通信ネットワークを左右する段階にまで達している。

　本紙が米市場調査会社、オバム（Ovum）がまとめた通信キャリア各社の設備契約状況を
分析した結果、華為は現在世界530余りの通信キャリアに設備を供給してきた。
OECD加盟国ではイスラエル、エストニア、スロベニアを除く33カ国が華為の移動通信
設備を使用している。これまで韓国国内でSKテレコム、SKブロードバンドが購入した
華為設備は総額1500億ウォン（約137億円）。KTは2000億ウォン前後と推定される。
華為は5年前、韓国の通信設備市場を本格的に攻略し始め、現在は米シスコとバックボーン
ネットワーク市場で2強を形成している。