サイバー戦争・最前線!――「第五の戦場」で何がおきているのか

ソニーピクチャーズに対するサイバー攻撃をきっかけに、注目を集めているサイバー戦争。目に見えない攻撃は、安全保障の面でも大きな脅威となっており、陸・海・空・宇宙に続く「第5の戦場」と呼ばれている。日本でも自衛隊の専門部隊「サイバー防衛隊」が発足した。サイバー空間ではどのような戦いが行われているのか、その最前線に迫る。荻上チキsession-22 「サイバー戦争・最前線! 陸・海・空・宇宙に続く「第5の戦場」でいま何がおきているのか!?」より抄録。(構成/伊藤一仁)

 

■ 荻上チキ・Session22とは

TBSラジオほか各局で平日22時〜生放送の番組。様々な形でのリスナーの皆さんとコラボレーションしながら、ポジティブな提案につなげる「ポジ出し」の精神を大事に、テーマやニュースに合わせて「探究モード」、「バトルモード」、「わいわいモード」などなど柔軟に形式を変化させながら、番組を作って行きます。あなたもぜひこのセッションに参加してください。番組ホームページはこちら → http://www.tbsradio.jp/ss954/

 

 

サイバースパイ活動

 

荻上 ゲストをご紹介します。外交や安全保障に詳しい東京財団研究員の小原凡司さん。そしてサイバーセキュリティの専門家株式会社ラック取締役CTOの西本逸郎さんです。よろしくお願いします。

 

小原 こんばんは、よろしくお願いします。

 

西本 よろしくお願いします。

 

荻上 ソニーピクチャーズのコンピュータにハッカーが侵入し、「要求に従わなければ社内の機密情報を世界に公開する」と脅して、大量の個人情報・機密情報を流出させてしまいました。

 

例えば、WEBサイトが書き換えられる、あるいは大量かつ集中的なアクセスによりサーバーがダウンさせられるといったものは、「サイバー攻撃」のイメージがしやすいですよね。一方で、今回のソニーピクチャーズの件は、どのような形で情報が流出し、どんな打撃をソニーは受けたのでしょうか。

 

西本 大量の個人情報や機密情報が流出したと言われていますが、流出したのはおそらくはずいぶん前で、その時点で勝負は付いていたと言えます。その流出した情報を使って、さらに仕掛けて来たのが、今回の出来事だとみています。

 

荻上 どのような手口で情報が流出したのですか。

 

西本 内部犯行説などいくつかの説が出ていますが、一般的に考えられるのは遠隔操作によって情報を抜き出したというものです。ただ、情報の抜き出しと遠隔操作をするコンピュータウイルスに感染させた方法についてはまた別です。

 

荻上 例えば遠隔操作を行うための悪意のあるプログラムはネット上の至る所にありますよね。ソニーの社員がその一つを意図せずしてダウンロードしてしまった可能性もあるのでしょうか。

 

西本 一般的に、大抵の国は国益を守るために日常的にスパイ活動を行っていると考えられます。その中でいろんな組織のPCを遠隔操作して情報を漁り、特にメールや内部で取り扱っているデータなどから、相手の動向を常に観察している。

 

そしていざ何かの作戦を行う際に、この情報が欲しい、この組織にダメージを与えたいとなってきます。その時に、それまで盗み見た情報から仕掛けてバコッと盗みだす。恐らく、それぞれの国のサイバー担当には、粛々と情報収集をしてプロファイリングしているチームと、その情報を元に具体的に作戦行動を採るチームの2つに分かれているのだと思います。

 

荻上 普段からサイバースパイ活動は日常的に行われていて、それがいざという時に使われると。

 

西本 はい。情報戦においてその部分で遅れをとると勝負にならないんです。

 

荻上 日本でもサイバーテロ対策の導入が検討されていますよね。その中で、今の話のような積極的な情報収集について議論されているのでしょうか。

 

小原 サイバースペースを守る取り組みというのは常に行っていますが、マルウェア側もどんどん進化しています。

 

例えば2012年5月に「Flame(フレーム)」というマルウェアが発見されました。フレームはただ情報を盗るだけでなく、PC上の画面を撮れたりマイクを通して音を拾ったりカメラを使って部屋の様子を見る事まで出来る。

 

これはロシアの情報セキュリティ会社であるカスペルスキー社が発見したということもあって、見えない所では常に世界各国がこうしたサイバー戦争を戦っているということが分かると思います。

 

荻上 今回の件、アメリカは「北朝鮮が関与している」と断定しましたけどこの見方についてはどうですか。

 

西本 その可能性は十分にあると思います。大統領自らが断言をしているわけですから、当然FBIなどの組織の調査によりそれなりの根拠があるのでしょう。一方で、一部のセキュリティ関係会社は内部犯行説を唱えたりもしています。

 

このようなスパイ系マルウェアについては、昔からでっち上げだの何だのといった応酬を繰り返していますので、サイバー戦においてもそれと同じ部分は当然ありますね。

 

 

「第五の戦場」

 

荻上 小原さんは安全保障がご専門ですが、サイバー戦争は専門家の間でも注目されているのでしょうか。

 

小原 もちろんです。アメリカは2001年の時点で、サイバー空間を陸・海・空・宇宙に続く「第五の戦場」だと言っています。

 

荻上 そんな前から。

 

小原 またアメリカの防衛産業は2000年前後からすでにサイバーに力を入れ始めています。2001年頃からロッキード・マーティンなどの主たる防衛産業は、サイバー・IT関係の会社を次々と傘下に入れサイバー戦争に備え始めています。

 

荻上 第四の戦場である宇宙を通り越して、今やサイバースペースのが戦場の最前線になってしまっている。

 

小原 ところがサイバーウォーというのは、必ずしもサイバー空間だけで行われるものではありません。サイバー空間を用いる事で物理的破壊も行えるのが難しい所です。

 

荻上 例えば無人機を飛ばしたり、飛んでいる飛行機・ヘリコプターの墜落等が起こる可能性があるという意味ですか。

 

小原 はい。アメリカ空軍はUAV(無人航空機)のコントロールシステムがウイルスに侵された事を認め、これについてイラン側もアメリカの無人機を乗っ取り強制着陸させたとも言っています。イランがそれほどの能力を有しているかどうかについては疑問符を付けますが、これは可能性としては起こりうるわけです。

 

またアメリカが心配しているのは、サイバー空間を用いてのインフラへの攻撃です。今は電気水道ガス、全てがコンピュータで制御されています。そこへマルウェア、悪意を持ったプログラムを入れられるとインフラ自体に物理的破壊をもたらす可能性がある。

 

荻上 なるほど。ネット上にあるサイトや個人情報だけじゃなく、リアルな生活にも危険が迫っている。例えば今後、家庭にロボットが入ってきたり、或いは自動操縦の自動車とかコンピュータ化が進んでいくと、ますますこのサイバー戦争の影響が大きくなる事も考えられますね。

 

 

弱者のオプション

 

荻上 リスナーからのメールを紹介します。

 

『あくまで私個人の印象ですが、北朝鮮はインターネット環境が貧弱な感じがします。

北朝鮮は優秀なハッカーを養成するために中国やロシアなどに協力してもらっているのでしょうか。例えば専門家を招いたり専門機関に人員を送り込んだりとか。』

 

いろいろ分からないのでイメージしにくいという質問ですね。

 

西本 まず、北朝鮮自身のインターネット環境は貧弱です。一般的にはIPアドレスを1000個くらいしか持っておらず、北朝鮮国内と国外を結ぶ通信ラインも中国経由の4本しかないと言われています。別にバックドアを持っている可能性はありますが。言わば、世界で最もインターネットを活用していない国でもあります。

 

それがどういうことかと言うと、インターネット上で北朝鮮に攻撃しても効きません。しかしながら、攻撃は世界のどこからでも出来るので、技術だけを磨けばかなり大国と均衡できるんです。

 

荻上 刃だけ磨けばいいと。

 

小原 北朝鮮のインターネット環境が悪いのは間違いありません。

 

サイバー攻撃は弱者のオプションとも言われていて、例えば通常兵力で戦おうとすれば飛行機や船、戦車を買わなければいけません。しかしサイバー攻撃は頭さえあればごく簡単なインターネット環境でも仕掛けることが出来ます。そのため北朝鮮がサイバー戦に力を入れているというのは考え得る事です。

 

荻上 国内だけでなく、他の国の回線を活用して攻撃するということも可能だということですよね。

 

小原 はい。人が自ら行かなくてもネットワークは世界中にありますから、各国を経由しての攻撃は一般的に行われています。

 

 

3つの手口

 

荻上 サイバー攻撃の一般的な手段はどういうものでしょうか。

 

西本 手口としては大きく3つ。1つ目はメール。それらしいメールを送り、添付ファイルを開く事で感染させる。

 

2つ目はサイトを改竄して待ちぶせするというもの。「水飲み場型攻撃」と呼ばれていますが、狙いをつけた対象の組織が閲覧した時にだけウイルスに感染させるんです。通常、サイトの改竄と言うと、画面にドクロマークが表示されるなど分かりやすいのですが、水飲み場型の場合の改竄の場合は見た目じゃ全く分からないようにしています。そして閲覧した際、気づかないままウイルスに感染させられる。

 

感染させるものはサイバースパイ系だけでなくオンラインバンキングのウイルスの場合もあります。さらにスパイ系の場合は、狙った組織のコンピュータで、確実に侵入出来るコンピュータにのみ感染させる仕掛けがされていることもあります。そうするとほとんど誰も気づけません。

 

なぜそんなことが可能かというと、改竄されたホームページを運営している側が実はすでにスパイ行為を受けているからです。攻撃者は、そのサイトの閲覧者が誰か、どう管理されているかを知り尽くした上で仕掛けている。先ほどお話したように、サイバースパイはいろんなところで行われていて、この会社はどういうホームページを作っていてどういう人が顧客なのかという情報を日頃からつかんでいます。

 

おそらく、作戦行動を練るチームが「この組織の情報を得たい」と言うと、情報収集するチームが「それならここのホームページが使えるんじゃないか」と答えるというふうに作戦行動が立てられているのだと思われます。

 

3つ目は、今年になって増えてきたソフトのアップデートです。普段皆さんが使っているソフトの開発会社内に侵入していて、そのソフトのアップデートファイルをいじってウイルスを配布してしまうという方法。最近はこの3つが多いです。

 

荻上 挙げられた3つの内、メールに関しては注意喚起が効くかもしれませんが、残りの2つはどうでしょう。ユーザーが気づく事は可能なのでしょうか。

 

西本 ほとんど無理ですね。最初に挙げたメールですら、日本の組織においても、どうして引っ掛かってしまうんだろうと思うような被害が未だに止まらないんですよ。

 

例えば300人くらいの組織だと訓練によって確実に注意レベルを上げられるんですが、1000~5000人となると、間違いなく1人や2人が迂闊なことをしてしまうんです。末端じゃなく、上の人がしでかします。「○○くん、これは……”くりっく”でいいんだよね?」とか言って。

 

荻上 なるほど(笑)。デジタルディバイドが影響してしまうのですね。

 

小原 しかも感染源は知らない所からのメールばかりではないんです。アカウントを乗っ取られた相手から例えば招待、インヴィテーションと言われるとつい開けてしまうこともあり得ます。

 

荻上 先日、ウイルスを用いて乗っ取ったLINEのアカウントを使って友人になりすます事例が頻発し話題になりましたよね。もっと大規模で分かりづらいような方法でやられると対応も難しかったかもしれませんね。

 

 

「風邪をひいたら負け」ではない

 

荻上 さて色んな国に対して攻撃があると伺いましたが、どの国からどの国に対して攻撃が多い……など分かっているのですか。

 

西本 まず、「攻撃」というより普段からの情報収集に関して言えば、当然いろんな組織がいろんな方法で行っていると思います。

 

荻上 規模次第ではこの先、サイバー攻撃そのものが宣戦布告の意味を持ち得る事もあるのでしょうか。

 

小原 大規模な物理的破壊を伴うとなれば、宣戦布告の意味を含むことになるでしょう。ですが、普段の情報収集の段階から「宣戦布告」かと言われるとそうでもありません。そもそもサイバースペースで行われている事は、非常に分かりづらいんです。そして誰がやったかも特定しづらい。

 

これは当に西本さんの専門ですが、マルウェアの構造を見て、過去のどのマルウェアに近い、だからこの国が開発に関与していたのではないか、と言った分析は出来ます。しかし断定に至るのはなかなか難しい。

 

荻上 当然ながらその癖を真似して濡れ衣を着せようという目論見もあり得るわけですよね。

 

小原 それも考えられますが、高度なマルウェアになってくるとその構造は過去のものからの発展である場合が多いと聞いています。

 

西本 うちの会社でこの間、レポートを出しました(「Cyber GRID View vol.1」)。 日本におけるサイバースパイの調査内容をプロファイリングしてみたのですが、いくつかの事件で関連性があるんですよ。

 

使っているマルウェアが似ているとか、マルウェアが通信をする先が同じだとか、暗号方式やパスワードが一緒だとか、そういった部分から「このチームはいくつ動いている」というのが分かったりする。今のところこのくらいしか分からないです。

 

本来ならもう少し踏み込んで、攻撃者側が使っているサイトやそこに対して指令を出している所をウォッチしないといけない。そうすると、そのマルウェアを送り込んだ相手をより具体的にプロファイリング出来るし、コマンドを送った証拠なども取れるわけです。

 

荻上 何を企んでいたかなども、プロファイリング出来ると。

 

西本 法的根拠がないため、日本では出来ないのが残念ですが。一方、海外では、すでに法でそういう活動が認められている国があります。

 

荻上 そうした、サイバー攻撃の防衛についてこんな質問がきています。

 

『サイバーの攻撃は容易だが、防衛は不可能に近いと聞いたことがありますがどういう意味でしょうか。』

 

サイバー攻撃があるのであれば、防衛の強化は必要になってきますよね。具体的に何をする事で防衛になるのでしょうか。

 

西本 防衛の定義の問題があります。多くの人はウイルスに感染したらその時点で負けだと考えてしまいがちです。ですから先程のような「防御できないのでしょうか」というご質問になります。

 

でも、サイバー戦争の勝ち負けはそこではありません。攻撃、つまりウイルスに感染しても負けなきゃいい。感染しても行動させなきゃいい。行動させても相手方の狙いを阻止さえ出来ればいい。だから、相手の狙いや出てくる結果というのを捉えて、相手の目的を封じ込めるような事を本来しないといけないんですが、なかなか浸透しませんね。

 

ウイルスへの感染は風邪をひくようなものだと考えてみてください。インターネットを利用して仕事をするのは、空気を吸うようなものなので、風邪やインフルエンザにかかるのは本来防げません。ですから「風邪をひいたら負け」ではないのです。

 

かと言って、ひ弱な裸体をさらしながら外を歩いていて風邪を引きました、ごめんなさいでも済まされません。予防したり体を鍛えたりすることはだれにでも出来るんですから。

 

荻上 例えば早期発見して、相手の目論見を阻止する事が大事なんですね。早めに医者に掛かってプロの目でチェックするように。悪さをされた後には、どのような対策をすればいいのでしょうか。

 

西本 偽物の情報をつかませる等の対策ができます。オンラインバンキングでは不正送金されても送金先の口座を抑えこむとか。そうすれば犯人側にはお金が届きません。

 

 

シノドスの運営について

 

シノドスは日本の言論をよりよくすることを目指し、共感してくださるみなさまのご支援で運営されています。コンテンツをより充実させるために、みなさまのご協力が必要です。ぜひシノドスのサポーターをご検討ください。

⇒ https://camp-fire.jp/projects/view/14015

98_main_pc (1)

 

 セミナー参加者募集中!「対話/ダイアローグから見た精神医学」植村太郎(12月16日16時~18時)

 

 

無題

 

vol.233 公正な社会を切り開く 

 

・ジェームズ・ミニー氏、鈴木啓美氏インタビュー「もっと楽しいお買い物を目指して――フェアトレードの魅力」

・【「民主」と「自由」――リベラルの再生へ向けて――】古川江里子「大正デモクラシーと吉野作造 ―大日本帝国憲法下での民主主義的政治の試みが現代に問うもの」

・【知の巨人たち】重田園江「ミシェル・フーコー――なぜ『絶望系』なのに読んでしまうのか」

・阪井裕一郎「学びなおしの5冊 <家族>」

 

vol.232 芸術にいざなう 

 

・吉澤弥生氏インタビュー「人をつなぐ芸術――その社会的評価を再考する」

・【現代演劇 Q&A】長瀬千雅(解説)「時代を捕まえるダイナミクス――現代演劇事始め」

・【今月のポジ出し!】橋本努「タックス・ヘイブン改革 香港やシンガポールにも圧力を」

・増田穂「『知見』が有効活用されるために」

 

1 2
シノドス国際社会動向研究所

vol.233 特集:公正な社会を切り開く

・ジェームズ・ミニー氏、鈴木啓美氏インタビュー「もっと楽しいお買い物を目指して――フェアトレードの魅力」

・【「民主」と「自由」――リベラルの再生へ向けて――】古川江里子「大正デモクラシーと吉野作造 ―大日本帝国憲法下での民主主義的政治の試みが現代に問うもの」

・【知の巨人たち】重田園江「ミシェル・フーコー――なぜ『絶望系』なのに読んでしまうのか」

・阪井裕一郎「学びなおしの5冊 <家族>」