記事

世界同時多発サイバー攻撃 犯罪?テロ?国家が仕掛けたサイバー戦なのか

 先日、パソコンに感染させ、復旧と引き換えに支払いを要求するコンピュータウィルス「身代金(ランサム)ウエア」による大規模なサイバー攻撃が発生しました。少なくとも150カ国以上で被害が出るなど、世界各地で感染被害が起こっています。

 世界のサイバー空間でいったい何が起こったのか。北朝鮮関与の可能性を指摘した一部報道もありますが、私たちはどのような対抗策をとることができるのでしょうか。サイバー安全保障を研究している元陸上自衛隊通信学校長、元陸将補の田中達浩氏が、「WannaCry Ransomware Pandemic ── サイバー犯罪なのかサイバーテロなのか、それとも国家が仕掛けたサイバー戦なのか ── 」と題し、解説します。

何が起こったのか。

 今回の「WannaCry Ransomware」のサイバー攻撃の特徴は、現在までに公開されている分析等の結果を見ると、

  ── 米国国家安全保障局(NSA: National Security Agency)の作った「古いバージョンのWindows(XP等)の脆弱性」を利用するプログラムを使用した可能性がある。
  ── シャドウブローカーが何らかの方法でこれを入手(盗む)し、販売したものを使用。
  ── メールの添付ファイルの開封やメール内のリンクへアクセスすることによってマルウェアをダウンロードすることとなりデータのロック(暗号化)が発生→身代金の要求へ。
  ── 一般的なランサムウェアと異なり感染型であり感染端末が拡大。
  ── 少額請求の個人等端末と高額請求が可能な企業、医療機関の両方に被害が出ている。

 そして、それらの被害が世界規模のパンデミックの状況に発展し、おそらく歴史的なサイバー攻撃の一つとして記録されるような騒ぎになっているということです。

誰が起こしたのか。何が目的なのか …… 重要になる攻撃者の特定

 一部の報道で「北朝鮮」の関与を疑うようなものがあります。「ラザルス」という北朝鮮のハッカー集団が過去に使用した攻撃のプログラムとの類似性を根拠にしています。(今年2月、バングラディシュ中央銀行から8100万ドルを盗んだと見られている。)
 
 真実はこれから明らかにされると期待しますが、現時点の情報から考えられる攻撃者と目的の関係について簡単に整理しておきたいと思います。

 今回のサイバー攻撃が純然たる金銭目的の場合が当然考えられます。この場合でも、「サイバー犯罪集団」(単一グループ又は複数グループの協力)による金銭目的の攻撃と「テロリスト」や「北朝鮮をはじめとする国家主体」の資金獲得目的の攻撃の可能性があると考えられます。

 もう一つの攻撃の目的として考えられるのが、パンデミック化による心理効果獲得です。通常のランサムウェアのように個人あるいは企業を狙って攻撃し金銭を得る一過性のやり方ではなく、今回は感染型の攻撃プログラムを使用している点に特徴があると思います。明らかにパンデミック化を狙った攻撃である場合、北朝鮮やテロリストがそのサイバー攻撃能力を誇示し将来のサイバー攻撃に対する恐怖を与える心理効果への布石となり、「サイバー戦」の領域に入る攻撃であると思います。

 したがって今回のサイバー攻撃は、サイバー犯罪なのか、サイバーテロなのか、それともサイバー戦なのかは更なる調査が進んでから明らかになると思います。

 そして重要なことは、「Attribution(属性調査)」による攻撃者の特定が進まなければ、「誰が、何の目的で、如何なる手法で、何を」攻撃したのかが明確にならないということになります。

 しかも、攻撃の事前準備として攻撃対象に関するデータを大量に保有していると疑われる場合は、攻撃が大規模キャンペーン化している可能性も考えなければならず、いつから準備したのかを知るのも重要な情報となります。

さて、どう対応するのか。

今回の「ランサムウェア」の被害を回避するには

 まず、ランサムウェアの被害を回避するため一般的に推奨されているのが「データのバックアップ」を「外部記憶媒体」、「クラウド」等により行なっておくことです。これにより、使用する端末のデータは暗号化されますが身代金を払う必要はありません。

 今回のケースの特徴は、「感染型」であるという点とマイクロソフトのプログラムの「脆弱性を突いた」攻撃プログラムである点です。金曜日に発覚したので、週明けの職場のパソコンを立上げる際の注意事項がセキュリティ関係の機関・企業から出ました。

  ── 立ち上げたら、すぐにセキュリティソフトを更新すること。
  ── 不審なメールは開かない。
  ── 不用意にメールに記載されているサイトリンクを開かない。
などです。

 さらに、感染した端末がある場合は、すぐにネットワークから隔離することが示されていました。

 サイバー攻撃が金銭目的の犯罪者の場合には、おそらくこのように対応することで再発を防止するのだろうと思います。

「対抗措置」とは

サイバー攻撃を抑止するための考え

 では、経済犯罪ではない場合には、どうすれば攻撃を抑止できるのでしょうか。日本政府のある機関が重要インフラ等へのサイバー攻撃に対し「対抗措置」を検討しているとのニュース報道がありました。まだ検討中ということなので詳細は明らかではないのですが、ここでは「対抗措置」について少し触れたいと思います。

 サイバー攻撃は完全に止めることはできません。攻撃者が犯罪者であっても、テロリストであっても、国家が関わっていても止めることはできないと考えられています。したがって、抑止の方法として考えられているのが懲罰的な対抗措置です。これは、攻撃者に相応の負荷・負担を与えるということです。攻撃で得られる成果に見合わない負担・コストを掛けさせることを狙います。

 手段としては、サイバー空間におけるサイバー攻撃を含む報復的な措置があります。また、サイバー空間以外の措置も採ることができます。例えば、当該国民の日本国への入国制限、当該国製品・日本製製品等の輸出入関連の制裁措置、金融資産関連の制裁措置等の現行法制でも採りうる措置は多くあります。

 そして、抑止のもう一つの重要な要素が「報復を辞さない」「意志」と「能力」があることです。対抗措置を検討するだけでもその意志を示す重要な行動ですが、サイバー空間内、空間外での対抗措置について、「能力」と「意志」を持つために国内法の改正等により必要な立法措置を行って有効な対抗措置が可能なようにしておくことが意志表明には重要だと考えます。

国家としての対応にとっての課題は何か ── 他国に依存しない独自の情報力保有

 Attributionが重要になることは以前からもいってきましたが、これら対抗措置を採る際に、「攻撃者の特定」が、国際法上の権利として対抗措置を採るのか、国内法の適用により懲罰的な対抗措置を採るかの前提条件・根拠になります。

 このため、情報力を日本独自に保有しておくことが、他国に依存せずに自主的かつ迅速に判断していくためには重要なことです。
 
 もう一つの課題は、縦割り組織の弊害を克服することです。対抗措置を採るには、その効果が有効な間に執行しなければなりません。時間のファクターが大きな要因となります。効果は小さくても迅速に行動しなければならない場合もあります。時間をかけて外国等と調整しながら効果の大きなものを仕掛ける場合もあります。いずれにせよ、横断的な情報共有と調整のメカニズムが大切です。

田中達浩
元陸上自衛隊通信学校長、元陸将補

1975年防衛大学校卒業、陸上自衛隊入隊。統合幕僚会議事務局3室防衛情報通信基盤管理運営室長、陸自研究本部第3研究課長(装備体系担当)、統幕3室(運用)、5室(防衛政策・計画)、第2師団副師団長兼旭川駐屯地司令の勤務を経て、通信学校長兼久里浜駐屯地司令を最後に退職、元陸将補。
米国海兵隊指揮幕僚大学留学のほか、米国スティムソンセンター、ハーバード大学アジアセンターにおいて国家安全保障及びサイバー安全保障の研究に従事。現在、富士通システム統合研究所安全保障研究所・主席研究員

あわせて読みたい

「ランサムウェア」の記事一覧へ

トピックス

ランキング

  1. 1

    山尾議員の不倫相手は恥だと思え

    小林よしのり

  2. 2

    よしのり氏 山尾氏の謝罪に苦言

    小林よしのり

  3. 3

    北朝鮮の狙い通りに騒ぐマスコミ

    AbemaTIMES

  4. 4

    共産党のデマがはびこる堺市長選

    足立康史

  5. 5

    豊田・山尾問題は孤独が原因か

    幻冬舎plus

  6. 6

    ミヤネ屋インチキ医療特集に称賛

    中村ゆきつぐ

  7. 7

    正恩氏の下半身まで暴く名物記者

    PRESIDENT Online

  8. 8

    早期解散する自民党の強迫観念

    吉崎達彦(かんべえ)

  9. 9

    加計学園 地元の今治市民がデモ

    田中龍作

  10. 10

    米紙 日本の慰安婦像抗議は過剰

    NewSphere

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。