« 裁判員・模擬裁判ですごいことになっている | トップページ | 高校生模擬裁判選手権 »

2008.11.01

サイバー戦争

読売新聞より「ネットが「戦場」に…国境越えウイルス、大量データ攻撃

「第63回国連総会における麻生総理大臣一般討論演説(最終版)」。麻生内閣誕生直後の9月下旬、こう題したメールが防衛省の主だった幹部に一斉に送られてきた。送信元は「内閣広報室」。

「またか」。防衛省幹部は添付ファイルを開かないまま「ゴミ箱」へ捨てた。「これは内閣広報室を装った『なりすましメール』。ここ数年増えてるんです」

同省の職員に外部から届くメールの4割がウイルスつき迷惑メール。その数は1日1万通に達する時もあり、多くは

実在する組織や職員、OBらの名前をかたる

。仕込まれているのは、開くと自動的に外部との通信を始め、情報を抜き取るウイルスだ。情報の行き先の多くは中国だった。同省幹部は「メールの発信者が省の部内情報を狙っているのは明白」と語る。

「情報化戦争が21世紀の主要な戦争形態となる」。中国政府の公式サイトに2006年2月、国営新華社通信のこんな記事が掲載され、日米の防衛関係者を震撼(しんかん)させた。「人民解放軍にサイバー戦の専門部隊があるのは有名」と防衛省幹部は話す。防衛白書も今年初めて「安全保障への影響を慎重に分析する必要がある」と言及した。

「中央省庁でもっとも多く攻撃を受ける」防衛省では、24時間態勢で迷惑メールをチェックする地下部隊も存在する。だが、ファイル交換ソフトによる情報流出も記憶に新しく、危機管理能力が問われている。

◆ロシアVS対立国「世界初のサイバー戦争」◆

北京五輪が開幕した今年8月8日、グルジアの南オセチア自治州を巡り、同国とロシアが交戦状態に入った。米露関係にもひびを入れたこの衝突のもう一つの「戦場」はネット上だった。

グルジアの外務省や国防省には、大量のパソコンを乗っ取り一斉にデータを送りつけるD―DOS攻撃が仕掛けられた。データは2週間に15億件にのぼり、基幹システムは断続的にダウン。同国の議会サイトが書き換えられ、サアカシビリ大統領の顔写真の横にヒトラーの顔が並べられた。

D―DOS攻撃は昨年4月、ロシアと緊張関係にあるエストニアも受けた。同政府は「ロシア政府の関与は明らか」との声明を発表、「世界初のサイバー戦争」と注目された。ロシア政府は今も関与を認めていないが、攻撃の一つがロシア大統領府から発信されていたことがNATO(北大西洋条約機構)の調査で明らかになっている。

米国のウイルス対策会社マカフィーのアナリスト、グレグ・デイ氏(35)はこう分析する。「ロシア政府の関与は分からない。ただ、エストニアに反発する一部のロシア人が攻撃に参加したのは間違いなさそうだ」

サイバー攻撃は国家が戦略的に使うばかりでなく、愛国心に支えられた「ゲリラ戦」もある。

米ラスベガスのホテルで開かれたハッカーの集まりで、30歳前後の韓国系米国人に出会った。ハンドルネーム「マスターSE」と名乗るこの男は05年ごろ、教科書問題に取り組む日本の市民団体のサイトを「恥を知れ」と書き換えたと語る。「過去の侵略に対し、サイバー社会でお返しをしただけ」。ここにも愛国心にかられたサイバー戦の現実があった。

◆目当ては金、増殖し続けるハッカー◆

その集まりは今年8月、米国ラスベガスのホテルを3日間ほぼ借り切った形で開かれた。「DEFCON(デフコン)」。米国の防衛準備態勢を示す言葉から命名されたそのイベントは、毎夏恒例のハッカーたちの祭典だ。16回目を迎えた今年は、世界中から8000人以上のハッカーが集まった。最先端のハッキング情報を仕入れようとセキュリティー会社や米連邦捜査局(FBI)、時には日本からの捜査関係者も紛れ込む。

会場では、不用意に無線LANを使うとすぐパスワードやIDをハッキングされ、壁に「WALL OF SHEEP(このおバカさんを見よ)」という文言とともに張り出されることもある。相手のサーバーを互いに攻撃し、ハッキングに成功した者が勝ち進むコンテストも名物だ。

ホテル内の講演会では犯罪に直結する情報も披露される。今年はボストンの地下鉄のICカード乗車券を偽造し、ただ乗りに成功したハッカーが報告する予定だったが、米連邦地裁の命令で直前に中止された。

「かつてのハッカーは、自分の技術で社会を驚かすことを楽しむ『愉快犯』だったが、今は金もうけばかり」。米国のウイルス対策会社マカフィーのアナリスト、トラフ・ディロ氏(37)はこう話す。

これまで5000以上のウェブサイトを書き換えたという自称イラン人ハッカー「アリ」は、書き換えたサイトの画面に自分のメールアドレスを載せる。その理由をメールで尋ねると「サイトを見た人にウイルスを販売するため」と返信してきた。売っているのは、サイバー攻撃をするための「ボットネット」など自分で作った違法ツールだ。

ウイルス専門の販売サイトも増えている。

「XAKEP」。ロシア語で「ハッカー」を意味するこのサイトにはウイルスの値段表がずらりと並ぶ。「トロイ=15wmz」「Mパック=20wmz」。wmzは仮想通貨の単位、「トロイ」はパソコンを外部から不正に操作できる「トロイの木馬」を指し、日本円にして約1800円。2400円の値がつけられた「Mパック」は簡単にサイバー攻撃ができるソフトで、ロシアを拠点に活動する犯罪組織「RBN(ロシアン・ビジネス・ネットワーク)」が開発したといわれる。

RBNの活動を追うロシアのウイルス対策会社カスペルスキー研究所のセルゲイ・ゴロワノフ主任研究員によると、RBNは2006年ごろから活動を開始。同研究所が確認しただけでも、ハッキング被害は10億円に上る。20人程度の中核的メンバーが、ウイルス開発、販売、使用などのチームを束ねるが、チームが違えば互いに名前も顔も知らないという。

ゴロワノフ氏は、「組織化と分業化が最近のハッカーの特徴。捜査の壁を厚くしている」と指摘する。

線香を持ったパンダが画面に現れると、パソコン内の情報が抜き取られてしまうウイルス「熊猫焼香」。日本では「お祈りパンダ」と呼ばれ、中国で100万台以上が感染したこのウイルスを販売したとして中国当局に逮捕されたのは23歳のコックで、システムの知識はほとんどなかった。

かつて高度な専門知識を持つ技術者ばかりだったハッカー。今は、金目当てだけの集団も取り込み、拡大し続けている。

(2008年11月1日03時04分 読売新聞)

実はこの話は、ネットワーク・セキュリティー・ワークショップ in 越後湯沢で金曜日(10月10日)の車座会議で教えてもらっていました。

読売新聞の記事では、「情報を抜き取るウイルスだ」となっていますが、具体的にはキーボード入力を盗むキーロガーだとのことです。

新聞記事のように「議事録」といったワードなどの添付ファイル付きのメールにウイルスを仕込んであるわけで、手口としてはフィッシングサイトと同じようなものでしょう。

フィッシングサイトに誘導するDMといったものが、不特定多数にバラまかれるものだと思っていたわたしや、車座会議で聞いていたほかの十人程度も言葉を失いました。

現実に当日行われた会議の記事録として、議事録を出すであろう事務局名義などで、参加者にのみ送られてくる、ウイルス付きメールであって、発信者は別人。

こんなものをどうやって防御することができるのか?

車座会議の席でも「誰がやっているのだ?」という話はちょっとは出ましたが、ほぼ全員が専門家なので、やじ馬的な議論にはならず、また具体的に誰もが実行できる対策も今は無いので、事実の報告に止まりました。

わたし自身は、これはすでにサイバー戦争の一部なのだと思います。

ただし、おそらくは現状で盗んだ情報で何かをするのは、一つの会議の参加者が持っている情報から、その会議のメンバー全体に、その後はその方面全体にと、盗聴できる範囲を広げている段階ではないか?と考えます。
つまり、直接にネットバンクで金を盗み取るといったことは、今はやらない。

現実のサイバー戦争が発生すると、少しだけ盗みなどを実行して、ネット利用が危険であると喧伝し、ネット利用を大幅に減らす。
つまりは戦争で敵国ににせ札をバラまいて、経済の破たんを狙うといったことと同じく、国家の信頼を揺るがすことを狙うのだろうと予想しています。

先のことはとにかく、現時点でも「添付ファイル付きのメールを使わない方が良い」などと言い出したても、現実には情報交換の退化になるというべきであって、とてもできません。
最低限としてアンチウイルスソフトをキチンと働かせるぐらいしか誰にでもできる対応策は無いのですが、非常に怖いことになってきました。

11月 1, 2008 at 10:41 午前 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/42971240

この記事へのトラックバック一覧です: サイバー戦争:

コメント

コメントを書く