世界で激化するサイバー攻撃は、すでに兵器として実戦投入されている(『サイバークライム』書評)

「ハッキング」「事件」でGoogle検索すると、PlayStation Network個人情報流出事件のwikipediaが一番最初に出てきました(2014/8/11時点)。アノニマスによる2011年のこの事件以来、多くのハッキング事件が起き、最近は大きなニュースにもならなくなってきています。
2014年2月には、世界最大のビットコイン取引所Mt.Goxが攻撃を受け閉鎖しました。Mt.Goxに対する2年間にわたるハッキングの被害額は3億5000万ドルに上る、という推定もあるようです。

こうしたサイバー攻撃の実情を紹介するのが、ジョセフ・メン著『サイバークライム』(2011年)。
本書は、サイバー攻撃を仕掛けるクラッカーが個人や犯罪組織に留まらず、国家が兵器として用い始めていることも示唆していました。今回はこれについて触れてみます。

サイバー・クライム

Summary Note

激化するサイバー攻撃

  • エストニアでの暴動発生時や、ロシア部隊のグルジア投入直前にサイバー攻撃が仕掛けられており、国家の武力として使用されている可能性がある
  • サイバー攻撃は、プラントや自動車等に物理的ダメージを与えることができるようになっている
  • 中国のサーバを介した攻撃も多く、米国が問題視している
  • 日本に対するサイバー攻撃も増加している

 

爆撃や戦車の前に、まずサイバー攻撃(本書より)

『サイバークライム』は2章構成。第1章では、PlayStation Network事件でソニーからも対応依頼を受けたプロレキシック社の創業者、バーレット・ライアンの物語が展開します。
ハッキング対策の第一人者である彼と、英国サイバー犯罪捜査課の刑事アンディ・クロッカーの実際の足取りを追うことで、「ボットネット」と呼ばれるDDoS攻撃用ハッキングツールや、ツールを巡るクラッカーたちの活動が明らかになります。

ボットネットとは、クラックされコントロール可能となったコンピュータ(ボットと呼ばれる)のネットワークです。クラッカーたちは標的のサーバーを攻撃するとき、手持ちの大量のボットから一斉にトラフィックを送ることで、標的をダウンさせます。
ボットネットはクラッカー同士での貸し借りもされているようです。私たちが日々使っている自分のPCも、知らない間にボット化されているかもしれません。

潜入捜査の様子も詳しく描かれていておもしろかったです。本記事とも重複しますが、感想のつぶやきは次のまとめに。

サイバー犯罪集団と癒着する国家権力

本書第2章では、ハッキング事件の背後に見られる国家の影が明らかにされます。

例えば世界最大規模とされるサイバー犯罪集団ロシアン・ビジネス・ネットワークは、ロシア連邦保安庁の傘下にある可能性が強いとされます。ロシアン・ビジネス・ネットワークの有力メンバーFlymanの父親はサンクトペテルブルクの有力議員であり、その関係は無視できないとのこと。
あるいは、クラッカーたちのコミュニティとして大きな影響力を持っていた「カーダー・プラネット」創設者のScriptは、警察関係者だったことが明らかになっています。

こうした背景には、犯罪組織側が自衛のために汚職という形で警察や政府高官を巻き込み、相互に共生関係を築いている、という構造があるようです。

有事の際に起こる不可解な攻撃

本書では、次のようなハッキング事件が紹介されていました。

  • 2006年夏、政治家や有名人のスキャンダルを売り物にしているロシアのニュースサイト「コンプラマット」がDDoS攻撃を受けてダウン、他にも政治的スキャンダルを扱った数々のサイトが同様の攻撃を受けた
  • 2007年4月、エストニアでのロシア系住民による暴動発生時、前例のない規模のDDoS攻撃がエストニア政府内のウェブサイトに仕掛けられ、同国の銀行やメディア、基幹企業のウェブサイトが次々とダウンした。国家全体を標的にした大規模サイバー攻撃の世界最初の事例で、発信元の一部はロシア政府ネットワーク内のIPアドレスだったことが分かっている
  • 2008年8月、南オセチア紛争で、ロシア軍戦車部隊のグルジア投入直前に、グルジア政府に対して大規模サイバー攻撃が仕掛けられた。グルジアの都市ゴリのサイトもDDoS攻撃でダウンし、直後にロシア軍空爆機が来襲した

傍証だけなのでで、ロシア政府が関与しているかどうかはわかりません。でも南オセチアの例とか、本当ならタイミングが良すぎる気もしますよね。

2014年3月のウクライナ・クリミアの事件の際には、次のようなツイートも。

私たちは日常生活の多くをインターネットに頼っています。
ある日、日本の政府や新聞社、TV局のウェブサイトがダウンしたり、誤情報が流されたとしたら。それと同時に、どこかの国が日本への侵攻を始めたとしたら。想像しただけでも大きな混乱が予想されます。

 

攻撃はサイバー空間から現実世界へ

社会の混乱を目的とした事例と言えば、2006年に信号機がハッキングされた事件が起きています。

サイバー攻撃の威力は、社会に対する混乱に留まりません。物理的な破壊をも引き起こします。
例えば米国とイスラエルが開発した(とされる)ウィルスStuxnetは、2010年にイラン原子力施設の遠心分離器を誤作動させ、物理的損害を与えました。この攻撃により、イランの核開発スケジュールに年単位の遅れが生じたとされています。ちなみにこのStuxnetはオープンソースで公開されているとのこと…。

身近な生活に忍びよるサイバー攻撃

あらゆるものがネットワークに繋がるユビキタス社会の実現で、現実世界に対するサイバー攻撃はますます容易になっているようです。
2013年に米ラスベガスで開催されたハッカーの祭典「デフコン」では、トヨタのプリウスをハッキングする手法が披露されました。

IoTの普及に伴い次の記事の元米国副大統領の心配も杞憂ではなくなるかもしれません。

おっと、次の記事も忘れてはいけませんね。

Rear Wash
Rear Wash / David McKelvey

サイバー空間で始まっている米中の戦争

ロシアに並ぶサイバー攻撃発信地として本書が挙げたのが、中国です。
例えば米国に対する攻撃として、数十テラバイト(米国議会図書館全データに匹敵)の情報を盗んだとされる、2002年から数年間続いた攻撃「タイタン・レイン」や、企業をターゲットとした「オーロラ攻撃」などが紹介されていました。

多くのサイバー攻撃が中国のサーバを介して行われています。強力なネットの監視で知られる中国政府がこれを知らないはずがなく、攻撃に政府が関わっている可能性が強い、と本書は指摘します。

米国のセキュリティー企業Norse社が作った「サイバー攻撃リアルタイム地図」では、どの国からどの国へサイバー攻撃が行われているのか、リアルタイムで見ることができます。非常に面白いマップなのでぜひ見て下さい。

私が覗いたときには、主に中国から米国へ嵐のような攻撃が注がれていました。ロシアは意外に大したことなかったです。

attack2
攻撃元の最多が中国、攻撃対象が圧倒的に米国であることがわかります(Norse社HPよりキャプチャ, 2014/8/10)

中国軍の関与が疑われるハッキング事件も増加しており、人民解放軍のサイバー攻撃専門部隊61398部隊は有名ですね。

ついに行動を起こした米国と、中国の報復

こうした攻撃に対して、米国は以前から中国を避難していましたが、2014年5月についに直接的な行動を起こしています。それだけ事態が悪化しているということでしょうか。

その後中国は、WindowsやAppleといった米国製品の締め出しを始めます。こうした措置は米国のに対する中国の報復である、という見方もあるようです。サイバー空間を端緒とした両国の戦いが今後どう展開していくのか、注目したいところです。

なお、中国ばかりが悪者かと言えばそうでもなく、米国側も盗聴を始めとしたチートがバレて各国から非難を浴びてるんですけどね。

 

日本は大丈夫なのか?

さて日本はどうかというと、日本も順調に攻撃を受けているようです。

国内外から日本の政府機関、大学、企業などに向けられたサイバー攻撃関連の通信が昨年1年間に少なくとも約128億件あったことが10日、独立行政法人情報通信研究機構(東京)の解析で分かった。2005年の調査開始以降最多で、攻撃の活発化を裏付けた。中央官庁に対する攻撃も確認された。

サイバー攻撃関連の通信は、05年の約3億件から年々増加。10年は約57億件、12年は約78億件だった。センサー数を増やしたことも一因だが、12年と昨年の比較では、センサー数が1.1倍になったのに比べ、通信件数は1.6倍になり、通信が増えたといえる。

日本経済新聞より

サイバー攻撃の発信元は中国と米国が突出、他にブラジルやロシアも増えているそうですが、単に経路に過ぎない可能性があり、実際の攻撃者がどこにいるかはわからないようです。

日本では、2000年に警察庁が情報セキュリティ政策大系を制定し、サイバー犯罪への対処を開始しています。自衛隊では2014年3月に「サイバー防衛隊」が発足、24時間90人体制で活動するようです。

目に見えない戦いだけに実績評価も難しそうですが、日進月歩で複雑化するサイバー戦争の世界に出遅れず、何かあっても一線で対処できる体制であってほしいですね。

 

サイバー・クライム 「第5の戦場」 サイバー戦の脅威(祥伝社新書266) サイバー・テロ 日米vs.中国 (文春新書)

 

Pocket