2011-11-20 08:00:00
あなたの知らないサイバー戦争①
テーマ:ブログ
アメリカはサイバー空間を陸・海・空・宇宙に並ぶ「第5の軍事領域」と位置付け次々と戦略を発表している。
★安全保障★
進化し続ける攻撃と拡大し続ける標的。
サイバー戦争時代の到来で日本が世界で最も脅威にさらされている理由とは
ネット空間が「戦場」であるとの認識は既に安全保障の常識になっている
東日本大震災でまだ日本中が混乱していた3月11日、警察やインフラなど基幹産業の関係者に一斉に電子メールが届いた。
「3月30日放射線の状況」というファイル名の文書。
メールを受け取った人のうち、10人がその添付ファイルを何の疑いもなく開いてしまった。
受信欄がファイルを開くと、「COMMAND:」というメッセージが送信欄のパソコンに表示される。
そこら決められた簡単なコンピューター言語を打ち込むだけで、いとも簡単に標的の画面が送信欄のパソコンに表示され、乗っ取りは成功する。
後は気付かれることなく相手のパソコンからファイルを盗み取るだけだ。
このケースの送信欄は周到だった。
シンガポールのサーバーを利用し、警察当局に発見されてアクセス遮断されても命令を実行し続けられるよう、香港にも予備サーバーを置いていた。
ただ送信元を示す「証拠」は残されていた。
ファイルの中身は日本語で書かれていたが、日本でほとんど使われない漢字フォントが使用されていた。
また通常、ファイルには署名が付いているが、このファイルは中国のアンチウイルスソフト会社の偽の署名が付けられていた。
今回のケースでは、どんなファイルが盗まれたのか判明していない。
こうしたサイバー攻撃で最も重要なことは、被害の全容が分からないことだ。
そもそも無作為にばらまく拡散型メールを使った攻撃で犯人が捕まったケースはほとんどない。
この種のサイバースパイやサイバー攻撃は、日常茶飯事になりつつある。
そのターゲットは国家から企業、個人情報に至るまでさまざまだ。
アメリカでは国土安全保障省が今年だけで既に10万件以上のサイバー攻撃に対処している。
中国やロシアは世界でも最も活発にサイバー攻撃を行い、北朝鮮やイランなどもサイバー空間で暗躍している。
日本でもサイバー攻撃の被害が次々と報じられている。
9月には兵器メーカーでもある三菱重工業がウイルス感染を明らかにし、国政を担う衆参両国会議員も数ヶ月前にパスワードなどを盗まれたことが判明した。
さらに今月上旬には情報通信の所管省である総務省のコンピューターがウイルスに感染し、3ケ月も放置されていたことが明らかになった。
★世界のサイバー戦の現実★
だがサイバー攻撃の実態は判然としない。
情報を盗み出す「サイバースパイ」と実際にコンピューターネットワークに被害をもたらす「サイバー攻撃」ははっきりとした定義すらなく、区別がついていないのが実情。
サイバー戦争がどれほどの脅威なのかもよく知られていない。
ただネット空間が戦場であるとの認識は、既に安全保障の常識になっている。
インターネットを生んだアメリカはいち早く、サイバー空間を陸・海・空・宇宙に並ぶ「第5の軍事領域」と位置付け次々と戦略を発表している。
イギリス政府もサイバー攻撃を通常の戦闘と同等に捉え、国防省がサイバー専門部隊の強化に乗り出している。
経済犯罪も含めた対策のために、今月初めにはイギリスでサイバー空間に関する国際会議が開催された。
参加した60カ国の協力や国際法の厳守を認識したにすぎなかったが、世界各国がサイバー攻撃を深刻な脅威だと捉えていることは確かだ。
だが一般人が認識するサイバー攻撃といえば、スパイ行為や経済犯罪を狙ったメールによるウイルス感染といった程度。
もちろんそれも脅威だが、国民生活を脅かすほどではない。
本当に怖いのは、インフラや原子力施設に対する国外からの攻撃だ。
専門家の中にはこう指摘する者もいる。
半世紀以上前に核兵器が戦争を変えたように、サイバー攻撃も戦争を変える。
国民の生命と財産を守る安全保障の観点から見れば、サイバー攻撃が戦争と呼ばれるのも当然だ。
それを如実に示す出来事が07年4月、旧ソ連のエストニアで起きた。
エストニアではその年、首都タリンに残っていた旧ソ連兵士像の撤去をめぐってロシア系住民とエストニア系住民が暴徒化。
この出来事の直後から、エストニア国内で一斉にサーバーに過剰な負担をかけるサイバー攻撃が発生した。
秘密裏に一般のパソコンに仕掛けられていたウイルスが、どんどんネットワークを拡大させながら持ち主に気付かれないまま攻撃に参加する。
いわゆるDDoS攻撃だ。
100万台ほどのパソコンが一斉攻撃を仕掛け、大量のデータが通信ネットワークや銀行などに数週間にわたって送り込まれ、エストニアの経済と国民生活が麻痺する事態になった。
調査の結果、攻撃はロシアから行われたことが判明した。
血が流れることはなかったが、国家が国家を攻撃したサイバー空間の「戦争」だった。
中東でも、高度なサイバー技術で敵対する国の主権を侵害する戦争行為が確認されている。
アメリカ政府がテロ支援国家に指定しているシリアは、北朝鮮の技術提供を受けてひそかに核兵器開発を行っているとの疑いを持たれていた。
07年9月、シリアと対立する隣国イスラエルの爆撃機がシリアの領空に侵入し、堂々と疑惑の施設を爆撃して破壊した。
ロシア製の防空システムを配備しているシリアは、不思議なことにイスラエル機が領空を侵害していることに一切気が付かなかった。
イスラエルがサイバー攻撃でシリアのレーダー防衛網に潜り込んで無能化させたのだが、領空侵入前の異常のない画面を繰り返し表示させた可能性も指摘されている。
この手の攻撃は、現在では既に多くの国で軍事戦略の選択肢の1つになっている。
先月独裁者のカダフィ大佐が殺害されたリビアでも、アメリカ政府は反体制派を支援するため、サイバー攻撃でリビア軍のレーダー防衛網を無力化することを検討していた(結局、実行には移されなかった)
世界各地でサイバー空間をめぐる攻防戦が繰り広げられているが、なかでも最もサイバー攻撃に弱いのが日本だ。
「防衛」意識が低い最大の理由は、日本がまだ世界で頻発している深刻なサイバー戦争の現実に直面していないからだろう。
世界の現実を見れば、サイバー攻撃は戦争の概念すら変えるところまで来ている。だが、日本はその感覚を共有していない。
平和憲法の問題を抱え、防衛をめぐる意識の低い日本こそ、この問題を議論する必要があるにもかかわらず、だ。
世界的にサイバー攻撃の発信元として常に指摘されているのは中国やロシアだが、日本はこの両国と領土問題で懸案事項を抱えている。
北朝鮮もサイバー攻撃の能力を身に付けている。
日本はいつ攻撃を仕掛けられてもおかしくない状況にある。
だが国土と国民を守るべき立場にある防衛省ですら、まだその意識は低い。
取材に対し、防衛省の担当者は日本がサイバー攻撃を受けたときの対処について
『標的になった省庁がそれぞれ自分たちで対応する事になる』
と回答している。
つまりサイバー攻撃対策も縦割り、というわけだ。
自衛隊へのサイバー攻撃については
『自衛隊のシステムは隔離されたネットワークであり、攻撃を受けることは考えにくい』
と答えている。
そう考えるのは防衛省だけではない。
ある公安関係者は
『警察や公安機関も、機密情報に関してはインターネットからシステムをほぼ完全に遮断したパソコンを使用している』と言う。
~山田敏弘~
★安全保障★
進化し続ける攻撃と拡大し続ける標的。
サイバー戦争時代の到来で日本が世界で最も脅威にさらされている理由とは
ネット空間が「戦場」であるとの認識は既に安全保障の常識になっている
東日本大震災でまだ日本中が混乱していた3月11日、警察やインフラなど基幹産業の関係者に一斉に電子メールが届いた。
「3月30日放射線の状況」というファイル名の文書。
メールを受け取った人のうち、10人がその添付ファイルを何の疑いもなく開いてしまった。
受信欄がファイルを開くと、「COMMAND:」というメッセージが送信欄のパソコンに表示される。
そこら決められた簡単なコンピューター言語を打ち込むだけで、いとも簡単に標的の画面が送信欄のパソコンに表示され、乗っ取りは成功する。
後は気付かれることなく相手のパソコンからファイルを盗み取るだけだ。
このケースの送信欄は周到だった。
シンガポールのサーバーを利用し、警察当局に発見されてアクセス遮断されても命令を実行し続けられるよう、香港にも予備サーバーを置いていた。
ただ送信元を示す「証拠」は残されていた。
ファイルの中身は日本語で書かれていたが、日本でほとんど使われない漢字フォントが使用されていた。
また通常、ファイルには署名が付いているが、このファイルは中国のアンチウイルスソフト会社の偽の署名が付けられていた。
今回のケースでは、どんなファイルが盗まれたのか判明していない。
こうしたサイバー攻撃で最も重要なことは、被害の全容が分からないことだ。
そもそも無作為にばらまく拡散型メールを使った攻撃で犯人が捕まったケースはほとんどない。
この種のサイバースパイやサイバー攻撃は、日常茶飯事になりつつある。
そのターゲットは国家から企業、個人情報に至るまでさまざまだ。
アメリカでは国土安全保障省が今年だけで既に10万件以上のサイバー攻撃に対処している。
中国やロシアは世界でも最も活発にサイバー攻撃を行い、北朝鮮やイランなどもサイバー空間で暗躍している。
日本でもサイバー攻撃の被害が次々と報じられている。
9月には兵器メーカーでもある三菱重工業がウイルス感染を明らかにし、国政を担う衆参両国会議員も数ヶ月前にパスワードなどを盗まれたことが判明した。
さらに今月上旬には情報通信の所管省である総務省のコンピューターがウイルスに感染し、3ケ月も放置されていたことが明らかになった。
★世界のサイバー戦の現実★
だがサイバー攻撃の実態は判然としない。
情報を盗み出す「サイバースパイ」と実際にコンピューターネットワークに被害をもたらす「サイバー攻撃」ははっきりとした定義すらなく、区別がついていないのが実情。
サイバー戦争がどれほどの脅威なのかもよく知られていない。
ただネット空間が戦場であるとの認識は、既に安全保障の常識になっている。
インターネットを生んだアメリカはいち早く、サイバー空間を陸・海・空・宇宙に並ぶ「第5の軍事領域」と位置付け次々と戦略を発表している。
イギリス政府もサイバー攻撃を通常の戦闘と同等に捉え、国防省がサイバー専門部隊の強化に乗り出している。
経済犯罪も含めた対策のために、今月初めにはイギリスでサイバー空間に関する国際会議が開催された。
参加した60カ国の協力や国際法の厳守を認識したにすぎなかったが、世界各国がサイバー攻撃を深刻な脅威だと捉えていることは確かだ。
だが一般人が認識するサイバー攻撃といえば、スパイ行為や経済犯罪を狙ったメールによるウイルス感染といった程度。
もちろんそれも脅威だが、国民生活を脅かすほどではない。
本当に怖いのは、インフラや原子力施設に対する国外からの攻撃だ。
専門家の中にはこう指摘する者もいる。
半世紀以上前に核兵器が戦争を変えたように、サイバー攻撃も戦争を変える。
国民の生命と財産を守る安全保障の観点から見れば、サイバー攻撃が戦争と呼ばれるのも当然だ。
それを如実に示す出来事が07年4月、旧ソ連のエストニアで起きた。
エストニアではその年、首都タリンに残っていた旧ソ連兵士像の撤去をめぐってロシア系住民とエストニア系住民が暴徒化。
この出来事の直後から、エストニア国内で一斉にサーバーに過剰な負担をかけるサイバー攻撃が発生した。
秘密裏に一般のパソコンに仕掛けられていたウイルスが、どんどんネットワークを拡大させながら持ち主に気付かれないまま攻撃に参加する。
いわゆるDDoS攻撃だ。
100万台ほどのパソコンが一斉攻撃を仕掛け、大量のデータが通信ネットワークや銀行などに数週間にわたって送り込まれ、エストニアの経済と国民生活が麻痺する事態になった。
調査の結果、攻撃はロシアから行われたことが判明した。
血が流れることはなかったが、国家が国家を攻撃したサイバー空間の「戦争」だった。
中東でも、高度なサイバー技術で敵対する国の主権を侵害する戦争行為が確認されている。
アメリカ政府がテロ支援国家に指定しているシリアは、北朝鮮の技術提供を受けてひそかに核兵器開発を行っているとの疑いを持たれていた。
07年9月、シリアと対立する隣国イスラエルの爆撃機がシリアの領空に侵入し、堂々と疑惑の施設を爆撃して破壊した。
ロシア製の防空システムを配備しているシリアは、不思議なことにイスラエル機が領空を侵害していることに一切気が付かなかった。
イスラエルがサイバー攻撃でシリアのレーダー防衛網に潜り込んで無能化させたのだが、領空侵入前の異常のない画面を繰り返し表示させた可能性も指摘されている。
この手の攻撃は、現在では既に多くの国で軍事戦略の選択肢の1つになっている。
先月独裁者のカダフィ大佐が殺害されたリビアでも、アメリカ政府は反体制派を支援するため、サイバー攻撃でリビア軍のレーダー防衛網を無力化することを検討していた(結局、実行には移されなかった)
世界各地でサイバー空間をめぐる攻防戦が繰り広げられているが、なかでも最もサイバー攻撃に弱いのが日本だ。
「防衛」意識が低い最大の理由は、日本がまだ世界で頻発している深刻なサイバー戦争の現実に直面していないからだろう。
世界の現実を見れば、サイバー攻撃は戦争の概念すら変えるところまで来ている。だが、日本はその感覚を共有していない。
平和憲法の問題を抱え、防衛をめぐる意識の低い日本こそ、この問題を議論する必要があるにもかかわらず、だ。
世界的にサイバー攻撃の発信元として常に指摘されているのは中国やロシアだが、日本はこの両国と領土問題で懸案事項を抱えている。
北朝鮮もサイバー攻撃の能力を身に付けている。
日本はいつ攻撃を仕掛けられてもおかしくない状況にある。
だが国土と国民を守るべき立場にある防衛省ですら、まだその意識は低い。
取材に対し、防衛省の担当者は日本がサイバー攻撃を受けたときの対処について
『標的になった省庁がそれぞれ自分たちで対応する事になる』
と回答している。
つまりサイバー攻撃対策も縦割り、というわけだ。
自衛隊へのサイバー攻撃については
『自衛隊のシステムは隔離されたネットワークであり、攻撃を受けることは考えにくい』
と答えている。
そう考えるのは防衛省だけではない。
ある公安関係者は
『警察や公安機関も、機密情報に関してはインターネットからシステムをほぼ完全に遮断したパソコンを使用している』と言う。
~山田敏弘~
同じテーマの最新記事
- 憲法9条とサイバー戦争 11月20日
- 「嫌われる大国」へまっしぐらの支那サイ… 11月20日
- あなたの知らないサイバー戦争② 11月20日
- 最新の記事一覧 >>