マルウェアの中に言葉を埋め込んで、追跡者を間違った方向に誘導することも1つのやり方だが、最近ではハッカーが故意に、名指しで別のグループに罪を着せようという試みが増えてきている。
2015年4月のフランスのテレビ局TV5 Mondeに対する攻撃では、数時間にわたって番組が送信できなくなり、実行犯を名乗るグループ(「CyberCaliphate」を名乗った)は、ISISを支持するメッセージを同テレビ局のソーシャルメディアアカウントで投稿した。
しかし、セキュリティ研究者はこの攻撃の背後にいたのはロシア政府が支援するグループだと考えている。このグループがこのような振る舞いを見せるのは初めてではない。
「われわれは、この攻撃はロシアのグループAPT 28が行ったものだとみている。このグループは過去にも同じように、追跡をかわすためにほかの組織を装ったことがあるが(今回の場合はISISを装った)、本当の意図は隠しており、それには理由があるはずだ」とOppenheim氏は言う。
「こういう事例はほかにもあり、TV5 Mondeの事例は、それが公になった例の1つに過ぎない。この2年ほどは、これが彼らの常套手段になっている」
ロシア政府が支援するグループがなぜこのような振る舞いをするかは明らかではないが、今後このような攻撃が増えることは確実であり、攻撃の背後にいる人間の正体を特定することはますます難しくなるだろう。
1つだけ確かなことは、犯人特定は今後も難しいままだということだ。「特に国が関わっている場合には、特定するのは困難だ。誰であるかを完全に明らかにするのは難しく、どれだけ多くの証拠を並べ立てても、100%確実とは言えない」とOppenheim氏は懸念する。
Kaspersky氏は、ハッキング攻撃とその攻撃を主導した人物を結びつけることは非常に困難だと指摘する。「そのためには、キーボードの後ろにいる人物を包囲する必要がある」と同氏は言う。世界中のどこからでも攻撃ができる状況では、簡単なことではない。
しかし、Trend MicroのMcArdle氏は、攻撃者はいずれは馬脚を現すと話す。「経験によれば、人間はいずれ間違いを犯すものだ。長い時間がかかる可能性はある。ときには何年もの間攻撃者の仕掛けを監視することになるかもしれないし、彼らが新しいマルウェアやドメインを作るたびに、それを監視し続けることになる。しかしそのうちに、彼らはミスを犯すかもしれない」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
