飯島企画業務日誌

『サイバー攻撃やサイバースパイ工作』

Posted by 

おはようございます✨

 

 

A99A4576-AB0A-4222-B0ED-7C562FC0AF40

『サイバー攻撃やサイバースパイ工作』はほんの一端に過ぎない。
ただ機密情報が某国側に盗まれるだけでなく、もっと怖いのは、日本のインフラ情報が盗まれることだ。下手すれば、サイバー攻撃によって電力や通信、鉄道などのインフラが遮断されてしまうことも考えられる。事実、世界ではこれまでも各地で、核燃料施設が破壊されたり(イラン)、通信が完全に監視・妨害されたり(イラク戦争、シリア内戦など)、都市部で大規模停電が起きたりと(ウクライナなど)、サイバー攻撃によって大きなインフラ被害が出たケースは多い。
まず某国のサイバー攻撃集団とは何者なのか。
彼らは、実はかねて知られていた組織で、セキュリティ会社などが2016年に最初の活動を報告しているが、実際はそれ以前からサイバー攻撃を実施していたと言われている。特に日本を狙っており、それ以外には、韓国やオーストラリア、シンガポールやインドなどをターゲットにしている政府系ハッカー集団だ。
この組織は2016年頃からこんな手口で攻撃を行っている。まずスピアフィッシングメールなどを送りつけて、狙った相手がマルウェア(不正プログラム)に感染すると、様々なハッキングツールを投入して、システム内部を調べ、重要な情報にアクセスできる権限を狙う。そのマルウェアは情報を集めて、攻撃者の元に不正に送る。
またマルウェアを感染させてから、バックドア(裏口)を作り、遠隔で不正アクセスを行うパターンもある。過去には、テクノロジー系だけでなく海洋分野やメディアの放送局を狙っていたことも確認されている。日本企業の社内の電子メールや、パワーポイントのファイルなどを盗むことにも成功しているという。
この攻撃は、某国政府のサイバー部隊やスパイ機関が関与していると考えていい。今回、機密情報やインフラ情報が目的とされていることからも、背後には国が関与していると考えるのが自然だ。基本的に金銭目的で犯罪を犯すハッカーがそれを盗んだところで、「儲け」にしづらいからだ。
三菱電機もそのほかの日本の大手企業も、サイバーセキュリティの重要性が叫ばれる近年、サイバー攻撃対策には力を入れている。それでも不正アクセスを許した理由は、某国の攻撃者がその辺にいるハッカーなどとは違って、かなり高いレベルの攻撃を行っているからだ。
例えば、世間でまだ知られていないセキュリティの穴、つまり脆弱性(ゼロデイ脆弱性)を使っているとも考えられる。このゼロデイ脆弱性はセキュリティを破るのに非常に有効であり、「サイバー攻撃兵器」とも呼ばれている。某国政府系ハッカーらも多数所有していると言われる。
今回のケースでは、三菱電機の関連会社が攻撃のスタート地点になっていたらしい。となると、これは「サプライチェーン攻撃」と呼ばれるサイバー攻撃の手段だとみられる。メインターゲットである大手企業をいきなり直接攻撃するのは容易ではないため、その取引先でセキュリティ意識が比較的低い中小企業や国外の取引先を狙うことをいう。巧妙なツールを使い、関連企業に入り込んでから、本丸のターゲットに入っていく。
日本では企業が被害を報告したがらないために、被害総数はなかなかデータとして明確に出てこないが、米調査会社ポネモン・インスティテュートの調査によれば、米国では56%の企業や組織が、外部の供給業者が原因の情報流出を経験している。

某国のサイバー攻撃は、持続的標的型攻撃(APT)と呼ばれるやり方が主流だ。狙ったターゲットにフィッシングメールなどでサイバー攻撃してシステムに侵入し、持続的に潜伏して情報を盗み出すのである。
欧米の情報機関関係者らは、筆者の取材にこう口を揃える。
某国のハッカーは24時間体制で、交代制で働いており、何の任務をしなければいけないのか事細かに決められている。彼らの攻撃パターンを分析すると、非常に組織化されていることが特徴的で、まるで一般企業に勤めているかのように動いている。
潤沢な予算が割かれているため、決められた「勤務時間」で働いていると分析されており、9時出社・5時退社といった形態で、ちゃんと休暇も取っているのだという。

2003年にはサイバー攻撃で米軍から、2010年には大手IT企業や軍事企業から大量の機密情報を盗み出している。当時、某国のハッカーらがグーグル検索のソースコードも盗んだと、元米軍幹部が筆者に語っている。2015年には連邦人事管理局(OPM)からCIA(米連邦調査局)などの職員情報を含む連邦職員2210万人分の個人情報も奪っている。
実力は米国、ロシアに匹敵
某国のサイバー部隊の数は10万人とも言われたが、その数はどんどん増え、2015年頃から本格的な組織の再編に着手。サイバースパイ工作からプロパガンダ、破壊工作まで、サイバー戦略を包括的に取りまとめている。
その中でもサイバー攻撃に特化している部隊は、軍のサイバー兵士が7万人ほどで、民間から協力しているハッカーらは15万人ほど、合わせて22万人以上の規模になるという。
そのような強大かつ統制のとれた敵が日本を襲っている現実を、私たちはしっかりと認識すべきである。
今回、対日サイバー攻撃の実態があまり明るみに出ない中、三菱電機がサイバー攻撃にさらされた事実を認めたことは評価できるし、被害に遭った経験のあるそのほかの企業も、ぜひ続いてほしい。東京五輪を前に、問題を直視し、教訓をしっかりと生かすべきだろう。

記事https://gendai.ismedia.jp/articles/-/69918?page=1 2 3 4 5

PAGETOP