今日本は未曽有の危機にさらされている。
頻発するサイバー攻撃だ。
誠に申し訳ございませんでした。
深くおわび申し上げます。
去年日本が受けたサイバー攻撃は250億件を超える。
個人や企業更には国家の中枢機関までもが標的となっている。
個人情報の悪用やシステムのデータ改ざんなど社会の基盤を揺るがしかねない状況にある。
その攻撃に対応するのがサイバーセキュリティー技術者。
日本に26万人いる技術者の中で「トップガン」と呼ばれる最高峰の能力を持つ男がいる。
日々悪質化し巧妙化する敵と闘う。
抜群の解析力で被害を最小限に食い止めるスゴ腕。
更に独自の手法で次々と攻撃者をあぶり出し追い込む。
(主題歌)今世界規模の連携が必要とされるサイバーセキュリティー。
名和はその中心を担う逸材だ。
かつて自衛官だった時に関わったサイバーの世界。
だが一度その道から離れた。
この夏相次いだ日本の中枢を狙ったサイバー攻撃。
国境なきサイバー空間で敵を迎え撃つ信念の男。
知られざる過酷な闘い。
サイバーセキュリティー技術者名和利男は常に臨戦態勢を強いられている。
この日も出先である省庁から緊急対応を要請された。
予定を変更しすぐにオフィスに戻るという。
11年前まで自衛官だった名和。
訓練のたまものなのかどんな時も決して動じない。
今回飛び込んできたのはある省庁で複数のコンピューター端末が勝手に外部のサーバーにアクセスするという異常事態。
名和への依頼はその原因究明だった。
懸念されたのは「マルウェア」。
攻撃者が作る悪意のあるソフトウエアの事だ。
攻撃者はアプリやメールウェブページを介してマルウェアをターゲットのコンピューターに送り込む。
一旦起動すればデータを破壊したり盗み取ったりする。
今回ある職員がダウンロードした文書作成ソフトがマルウェアではないかと疑われていた。
名和が所属するのは日本を代表するサイバーセキュリティー会社だ。
6年前20人ほどいる技術部門の特別職として招かれた。
今回の緊急対応で名和に与えられた時間は1時間だ。
このソフトウエアは1万行にも及ぶ膨大なプログラムで構成されていた。
そのどこかに潜む通常ありえない異常な文字列を探し出さなくてはならない。
名和はあらゆるコンピューター言語を習得しプログラミングの技術にも極めて長けている。
その高い技術力を頼って他では対応できなかった案件が集まる。
刻々と迫るタイムリミット。
だが名和は決して焦らない。
サイバー攻撃と向き合う時最も大事にする心得がある。
コンピューターに精通しているだけではセキュリティーは成し遂げられないと名和は考える。
徹底して攻撃者の目線で考え「攻撃者ならどう行動するか」想像する力が必要だという。
今回名和は相手が特に興味を持ちそうな「金」や「個人情報」に絡んだ部分に集中して解析を進めていった。
作業開始から15分。
名和の読みが当たった。
「PayPalReceiverDetails」。
名和は文書作成ソフトの中に個人情報を抜き取る不正プログラムを見つけた。
マルウェアと断定した名和は省庁の担当者にすぐにソフトを削除するよう連絡した。
名和は一息つくそぶりも見せずすぐに次の打ち合わせに向かう。
移動のタクシーの中でも休まない。
世界で起きているサイバー攻撃の最新動向記事。
少しでも時間を見つけてはひたすら目を通す。
サイバー攻撃の被害を最小限に食い止める名和。
だがその仕事は防御だけにとどまらない。
「守り」だけがセキュリティーではないと言う名和。
名和はサイバー空間に潜む攻撃者を特定する作業も請け負っている。
名和によれば近年対応した攻撃の半数以上は中国語を使う者によるものだという。
名和は攻撃者が情報交換などを行うコミュニティーサイトに入り込み公開されている彼らの写真や住所などの情報を入手していく。
そして攻撃の事実とその人物が特定された時身元がばれている事を相手に突きつける。
増加の一途をたどるサイバー攻撃に対しその元を断つ努力も重要だと名和は考える。
今回自身の身の危険も顧みず取材に応じたのはこの危機的な状況を広く知ってほしいからだと言う。
サイバーセキュリティー技術者の名和利男さん。
自宅に帰っても仕事のために多くの時間を費やす。
読み始めたのはさまざまな機関から取り寄せた専門資料だ。
いつどんな業種や機関からSOSが来るか分からない。
その日のために準備を怠らない。
こうしたこだわりこそが名和さんをサイバーセキュリティーの最高峰たらしめている。
そんな周囲の期待に一つでも多く応えたいと名和さんは努める。
日々増え続けるサイバー攻撃。
その圧倒的な数の多さに危機感は募るばかりだ。
そこで今緊急対応の合間を縫って名和が力を入れているのが各企業や機関にいる技術者のレベルアップだ。
これから「サイバー演習」と言われる訓練が始まる。
攻撃の脅威に備えより高度なセキュリティー技術者へ育て上げるのがねらいだ。
実際に攻撃を受けた時現場でいかに確実に対処できるか判断能力を鍛える。
題材は名和が現場で経験した最新の攻撃だ。
次々と正しい判断を下す技術者たち。
だが名和はもっと考える事を促す。
名和が求めるのは単なる知識だけではない。
どれだけリスクを想定できるかその想像力だ。
数多くの修羅場を経験してきた名和。
伝えたい事がある。
今一日に100万種以上の新たなマルウェアが生み出されサイバー攻撃の脅威は日に日に増大している。
その備えに「もうこれで十分だ」という事は決してない。
名和は今日も人々に警鐘を鳴らし自らも気を引き締める。
昼夜を問わずサイバー攻撃と闘い続ける名和さんにどうしても聞きたい事があった。
すると名和さんはこう切り出した。
スクリーンにある資料を映し出した。
映し出されたのは海外の攻撃者グループが入手したとされる国や大企業の機密文書の一覧だった。
悪用されれば日本経済や外交交渉に深刻な打撃を与えかねないものが多く含まれていた。
名和さんはその目でどんな現実を見どんな人生を歩んできたのだろう。
1971年名和さんは北海道北見市の農家に生まれた。
6人家族の長男。
家計を支えたいと高校卒業後すぐに働き始めた。
自衛隊に入隊。
厳しい訓練と任務に明け暮れる日々が続いた。
転機が訪れたのは入隊11年目2001年の時だった。
当時世界で起こり始めたサイバー攻撃。
名和さんはセキュリティー対策という新しい任務の現場責任者を命じられた。
もともとコンピューターに興味があった名和さん。
あまたあるコンピューター言語をあっという間に独学で吸収。
そしてひたすらセキュリティー対策の案を練った。
ところが日本ではまだサイバー攻撃の事例がほとんどなかった時代。
名和さんの対策案はなかなか実行にうつされる事はなかった。
徒労感だけが募っていった。
3年後名和さんは自衛隊を去る事を決意した。
それまでのセキュリティーとは全く無関係の仕事に就き別の人生を歩んでみよう。
そう心に決め民間会社に就職した。
でも…。
気になってしかたなかった。
次第に増え始めた日本へのサイバー攻撃。
大きな被害も報告されていた。
それから2年。
34歳のある日。
自衛隊時代の先輩からある職場を紹介された。
サイバー攻撃を受けた民間企業をサポートする機関だった。
名和さんは決意した。
「もう一度だけやってみよう」。
名和さんは国内や海外を飛び回り最新の手口や被害の実態を必死に学んだ。
あぜんとした。
次々に生まれる悪質なマルウェア。
そして国をも揺り動かしかねない深刻な被害。
サイバー空間は僅か数年の間に恐ろしい変貌を遂げていた。
偶然でも今そこにある危機的状況を人に先んじて知った時どうすべきか。
そうした人間にはそうした人間が果たすべき責務があると名和さんは考える。
そして今現実を知る者としての責任感はますます強くなった。
守るべき家族がいる。
セキュリティーに対し今なお認識の甘い声を聞く度にいらだちが募る時もある。
でも辛抱強く厳しい現実に向き合い続ける。
未来のために。
名和さんはそう心に決めている。
朝5時過ぎ。
前日の夜ある省庁で複数のコンピューターが勝手に外部サーバーにアクセスしてしまう異常事態が発覚した。
しかしそれがマルウェアによるものなのか現場担当者には分からず名和に協力を求めてきた。
しかし取材はここまで。
名和は車を降りあえて遠回りしながら現場に向かう。
第三者に行動を悟られないようにするためだ。
試練の夏が始まろうとしていた。
現場での対応は1時間半に及んだ。
名和が得た情報を社内のメンバーと共有する。
攻撃の実態は極めて恐ろしいものだった。
コンピューターに侵入したマルウェアはネットワークを介して拡散。
それぞれのコンピューターにある重要な情報を探し出したのち情報を回収する別のマルウェアを攻撃者のサーバーから呼び込むというものだった。
更にコンピューターの中に欲しい情報がなければその情報を発見するまで潜伏し続ける機能が組み込まれていた。
潜伏するマルウェアの駆除については手を打ったもののこれほど悪質なケースはまれだという。
2日後の事だった。
出先での打ち合わせ中に今度は別の省庁から連絡が入った。
新たなマルウェアによる攻撃が発生。
名和によれば今年に入ってから省庁を狙った攻撃がこれまで以上に激しくなっているという。
何かが動きだしている。
7月下旬。
この日名和は例の500台のコンピューターが感染した新手のマルウェアの解析に取り組んでいた。
何とかこの対策につながる手がかりを見つけたい。
解析を進めていくとある事実が明らかになった。
マルウェアがどの国の言語で作られているか分かれば攻撃者の身元特定の大きな手がかりになる。
だがその情報は巧妙に消されていた。
それでも粘る。
ある重要な文字列を見つけた。
名和は問題のマルウェアを解析するのではなくこの重要な文字列を含む他のマルウェアを調べる事にした。
同じ文字列を含んでいれば同一のグループが作っているマルウェアの可能性があるという。
ついに攻撃者につながる糸口を見つけた。
この文字列はネット上の住所にあたる「IPアドレス」を示している。
今回の攻撃はメキシコにあるサーバーを経由している可能性があるという事が新たに分かった。
現段階で把握した全ての事を被害に遭った省庁の担当者へ伝える。
だが攻撃は増えるばかりだ。
打つ手はあるか。
7月下旬。
名和にはある考えがあった。
攻撃を受けた時には既に遅い。
ならば後手に回る前に今後の攻撃を事前にキャッチし対策を講じられないか。
例年8月から9月にかけて特に中国からのサイバー攻撃が増えるという。
8月15日や9月18日など過去に両国を巡る大きな出来事が発生しているからだ。
攻撃者の動向を調べ手口や手法をつかみ今後の対策につなげようと考えた。
名和がスイスのサーバーにアクセスし始めた。
攻撃者たちは日本からはアクセスできないコミュニティーサイトで情報交換を行っている。
そこで名和は海外のサーバーを経由し狙いとするサイトにアクセスを試みる。
しかし攻撃者たちも部外者の侵入を警戒している。
もし相手に身元がばれてしまえば自らがサイバー攻撃の標的になりかねない。
名和は攻撃者に特定されないよう数十分おきに経由するサーバーを移動しながら調査を進める。
ついにコミュニティーサイトに入った。
そこには去年東南アジアへの攻撃で使用されたマルウェアにつながる情報があった。
攻撃者は過去に作られたマルウェアに手を加えていく事が多い。
そうした設計変更の傾向をつかんでいけば対策の大きなヒントとなる。
それから1週間。
名和は日常の業務に追われながらも僅かな隙間を見つけては総攻撃に対する事前準備を続けた。
(メール着信音)一日100万種以上のマルウェアが生み出されると言われる現代。
自分の能力そして時間には限りがある。
際限のない攻撃に絶望すら感じる事もある。
だがそれでも名和は決してうつむかない。
8月上旬。
名和がこの1週間で得た情報をまとめ始めていた。
今回の調査で名和はある重要人物の動きをつかんだ。
日本への大規模な攻撃を呼びかけていた。
マルウェアを作り出すための手順をネット上で配布していた事も分かった。
名和はその情報を各省庁のセキュリティー担当に送った。
(主題歌)名和はひと言そう言うとまたすぐに次の準備を始めた。
サイバーセキュリティーのトップガン名和利男。
格闘の日々は続く。
ぶれない目的をずっと持っていてその達成のために必要な能力を自分で構築してそれを必ず行動にうつす人。
それしかないと思ってます。
2015/09/14(月) 22:00〜22:50
NHK総合1・神戸
プロフェッショナル 仕事の流儀「サイバー攻撃に挑む 名和利男」[解][字]
国家の中枢機関にまで正体不明のサイバー攻撃が頻発する昨今、空前の脅威に立ち向かうサイバーセキュリティ技術者、名和利男。今回、知られざる攻防の現場に、異例の密着!
詳細情報
番組内容
「年金機構」の個人情報流失など正体不明のサイバー攻撃が頻発している。その数、去年1年でなんと256億件を超える。この空前の脅威に立ち向かう、サイバーセキュリティ技術者の中でも特に優れた“トップガン”と呼ばれる一人が、名和利男だ。今回、極秘とされるその仕事場に、異例の密着取材が許された。しかしその日常は、我々の想像を超えた知られざる攻防の連続だった。寡黙な男の熱き闘い、特に攻撃が激しい夏に追った。
出演者
【出演】サイバーセキュリティ技術者…名和利男,【語り】橋本さとし,貫地谷しほり
ジャンル :
ドキュメンタリー/教養 – ドキュメンタリー全般
ドキュメンタリー/教養 – 社会・時事
ドキュメンタリー/教養 – カルチャー・伝統文化
映像 : 1080i(1125i)、アスペクト比16:9 パンベクトルなし
音声 : 2/0モード(ステレオ)
日本語
サンプリングレート : 48kHz
2/0モード(ステレオ)
日本語(解説)
サンプリングレート : 48kHz
OriginalNetworkID:32080(0x7D50)
TransportStreamID:32080(0x7D50)
ServiceID:43008(0xA800)
EventID:25627(0x641B)