陸上自衛隊のシステムがサイバー攻撃を受けて、情報を流出したかもしれないということが起こったようです。
詳細は発表されていなかったのですが、一部で出ていた情報をまとめて、今回のハッキングの手法や攻撃経路を自分なりに調べて予想してみました。
Contents
自衛隊へのサイバー攻撃の経路は?
自衛隊が2016年に攻撃を受けたとニュースになっていますが、どのような攻撃を受けたのでしょうか?
防衛省からの発表はされていないようですが、一部の報道で攻撃されたと思われる経路が公開されていましたので、まとめてみました。下記の画像の上から順番に調べてみました。
(参照元:http://www.chunichi.co.jp/article/front/list/CK2016112802000106.html)
第一段階:学術系ネットワークへの侵入
この学術系ネットワークとは、全国の大学が参加する「SINET5」というシステムのようです。下記がこのSINET5というシステムの全体図としてありました。
(参照元:https://www.sinet.ad.jp/aboutsinet#jp-carousel-2647)
上記のように、全国の大学が接続されているようです。まずは、このシステム自体にハッカーが接続しました。
教育者や研究者がこのネットワークに接続できたということなので、ここへの侵入は容易だったのかもしれません。
私の予想ですが、教育者や研究者のアカウントがまず乗っ取られてこの学術系ネットワークに侵入されたのだと思います。
第二段階:防衛大学or防衛医科大学への侵入
今回は防衛大学や防衛医科大学のPCが踏み台として利用されたようです。学術系ネットワークで誰かのアカウントを乗っ取った後に、
次に防衛大学や防衛医科大学のPCに侵入したのかもしれません。しかし、まずここが容易には侵入できないと思います。
第三段階:防衛情報通信基盤への侵入
学術系ネットワークへの侵入→防衛大学or防衛医科大学のPCへの侵入ときて、次に防衛情報通信基盤へと侵入したようです。
侵入を受けた防衛大学or防衛医科大学のPCが「学術系ネットワーク」と「防衛情報通信基盤」の両方に接続できるようになっていて、「防衛情報通信基盤」へ侵入されたのだと私は思います。
最終段階:陸自のシステムへの侵入
最後に、防衛情報通信基盤のシステムから陸上自衛隊の内部のシステムにハッキングで侵入し、情報を何者かが奪っていったのだと思います。
まとめると、以下の順番なのだと私は推測します。
- ハッカーが学術系情報ネットワークの誰かのアカウントを奪取
- 学術系情報ネットワーク
- 防衛大学or防衛医科大学のPC
- 防衛情報通信基盤のサーバ
- 陸上自衛隊のシステム
↓
↓
↓
↓
自衛隊へのサイバー攻撃の手法や原因は?
手法や原因は発表されていませんが、サーバやパソコンのセキュリティ上の弱点を突かれたのかなーと思っています。
一般的にパソコンは、WindowsかMacかLinuxのいづれかのOSで動いています。一般的に使用されるパソコンはWindowsかMacのどちらかだと思います。
今回は、このLinuxというOSのセキュリティ上の弱点を突かれて侵入されたのかなと思います。
「Linux 脆弱性」として調べると、今年の9月頃や10月頃にも詳細はわかりませんが、セキュリティ上の脆弱性があったようです。
犯人は、この情報が公開される前に、そのセキュリティ上の脆弱性を狙って今回の侵入を行ったのかなと思います。
日本のセキュリティは弱い?
昨今ではセキュリティの高さが重要視されてきています。陸海空宇宙の次の5番目にはサイバー空間が重要になってくるとも言われています。
ITといえば、アメリカが最先端と言われています。名だたるIT企業も欧米が中心です。
また、日本ではセキュリティ人材が2016年の時点で不足しているといわれていますし、今後も何か対策がない限り不足し続けるそうです。
人材が不足しているからセキュリティはダメだとは思いませんが、絶対数が不足するということは危険なのかもしれません。