2016年11月29日火曜日

防衛省・陸上自衛隊のネットワークへのサイバー攻撃 ~我が国の軍事システムも「誰かに」狙われている現実~

陸自システムにサイバー攻撃、情報流出か
国家関与も?被害の全容不明

■サイバー攻撃 
 政府機関や企業の情報通信システムに不正侵入し、機密情報を盗み出したり、データを破壊したりする行為。電子メールでコンピューターウイルスを送りつけ、感染したパソコンを遠隔操作する手口が目立つ。大量のデータを送信してサーバーに過大な負荷をかけ、サイトを閲覧できないようにする手法もある。2011年には国内で防衛産業を狙った大規模攻撃が明らかになり、セキュリティー対策が進む契機となった。http://www.sankei.com/affairs/news/161128/afr1611280003-n3.html


防衛省と自衛隊の情報基盤で、駐屯地や基地を相互に結ぶ高速・大容量の通信ネットワークがサイバー攻撃を受け、陸上自衛隊のシステムに侵入されていたことが201611月27日、複数の同省関係者の話で分かった。防衛省が構築した堅固なシステムの不備を突く高度な手法と確認された。詳細な記録が残されておらず、被害の全容は判明していないが、陸自の内部情報が流出した可能性が高い。
 複数の自衛隊高級幹部は「危機的で相当深刻な事態だ。早急に再発防止策を講じる必要がある」と強調。一方、情報セキュリティーを担当する防衛省の斎藤雅一審議官は「個別の案件には答えられない」とコメントした。
 防衛省は外部接続を制限するなど防御態勢を強化してきたが、今回はそれを上回る高度な手法から国家などが関与した組織的攻撃の疑いが強い。同省は深刻な事態と判断。9月ごろに確知し、直後にサイバー攻撃への警戒レベルを引き上げた。
 関係者によると、攻撃を受けたのは、防衛省と自衛隊が共同で利用する通信ネットワーク「防衛情報通信基盤(DII)」。接続する防衛大と防衛医大のパソコンが不正アクセスの被害に遭ったとみられる。このパソコンを「踏み台」として利用した何者かが、陸自のシステムにも侵入した可能性が高い。防衛省は確知後、防衛省・自衛隊全体でインターネット利用を一時禁止した。

防衛大と防衛医大は、全国の大学が参加する学術系のネットワークにも入っている。このネットワークを経由して攻撃されたもようだ。
 DIIはインターネットに接続する「部外系システム」と、関係者が内部情報をやりとりする「部内系システム」に分かれている。電子メールを通じてコンピューターウイルスが入り込むことなどを防ぐため、二つのシステムは分離して運用されている。
 ただ、個々のパソコンは両方のシステムに接続し、切り替えながら利用する仕組みで、切り離しは完全ではなかった。攻撃者はこの仕組みを悪用したとみられるという。


「第五の戦場」攻防激化
入念な準備と専門家指摘

 世界では、陸、海、空、宇宙に続く「第五の戦場」とも呼ばれるサイバー空間を舞台にした攻防が激化。強固なはずの自衛隊ネットワークに侵入された事実は重い。
 多くの国の軍隊はサイバー空間での防衛能力を高めるだけでなく、攻撃能力も開発しているとされる。各国では政府機関や軍隊の情報ネットワークに対する攻撃が多発しており、「日本も例外ではない」(自衛隊幹部)ことをあらためて印象付けた。
 ただサイバー攻撃では決定的な証拠が得られないケースがほとんどで、実際に誰がやったのかを特定するのは困難だ。米連邦大陪審は14年、米企業の情報を盗むスパイ行為をしたとして中国軍当局者5人を起訴した。中国側は「米国が捏造した」などと抗議した。

サイバーセキュリティーの専門家は「攻撃者は防衛省や自衛隊、防衛大などのシステムを徹底的に調査し、どういう攻撃手法を採用するかなど準備に相当な時間を費やしたのではないか」と推測する。

「中国、ロシア、北朝鮮、国家の関与疑わざるを得ず」
慶応大・土屋大洋教授



◆サイバー攻撃の国際事情に詳しい慶応大の土屋大洋教授(国際関係論)の話

 「重要な機密が外部に漏れた可能性もあり、国家の防衛を脅かす極めて深刻な問題だ。2008年に米軍のネットワークがサイバー攻撃を受けて以降、日本の防衛省・自衛隊も警戒を強め、侵入を防ぐ態勢を構築してきた。
 それでも侵入されたとすれば、国家の関与を疑わざるを得ず、中国やロシア、北朝鮮といった日常的に日本の軍事的情報を必要とする国が想定される。サイバー攻撃は形を変えたスパイ戦争であり、自衛隊関係者には日常的にマルウエア(悪意のあるソフト)が世界中から送りつけられている。
 100パーセント防ぐのは容易ではないが、万が一の流出に備えて内部データを暗号化するなど、二重三重の対策が必要だ」

「承知していない」萩生田光一副長官「日頃から数多くの不正な通信は受信」

 萩生田光一官房副長官は201611月28日午前の記者会見で、防衛省・自衛隊の通信ネットワークがサイバー攻撃を受けたと報じられたことに、「日頃から数多くのサイバー攻撃と思われる不正な通信を受信している。報道にあったような事実は承知していない」と語った。

 報道によれば、今年9月、同省・自衛隊が共同で利用する通信ネットワーク「防衛情報通信基盤(DII)」へのサイバー攻撃が覚知された。同省が強化した防御態勢を上回る高度な手法から、国家などの組織的関与が疑われている。

《管理人》 政府もサイバー攻撃については、認めていますね。その上でどう対処するのか?によります。少なくとも防衛省のサイバー防衛隊を一軍種にしてはどうでしょう

【関連動画】
陸自サイバー攻撃
南北朝鮮によるサイバー攻撃合戦について

年金機構情報流失と共産中国からのサイバー攻撃


サイバー戦争が制御不能になる可能性

岡崎研究所
20161117http://wedge.ismedia.jp/articles/-/8186
 フィナンシャル・タイムズ紙の20161014日付け社説が、米国はロシアの最近のサイバー攻撃に措置をとるとしてもサイバー攻撃による反撃はすべきでない、と述べています。要旨は次の通りです。
対抗措置の選択は簡単ではない
 米国の主張が正しければ、ロシアはハッカーのグループを通じて米大統領選挙に前代未聞の介入をしてきている。国土安全省と国家諜報委員会によれば、全国民主党委員会などから4カ月前に盗まれた情報は、その後タイミングを見計らってウィキリークスに暴露されている。
 米国はこれにどう対応するかという極めて重要な決定に直面している。米国に対する国家支援のサイバー攻撃(イラン革命防衛隊、中国、北朝鮮等)が増加している。西欧諸国は敵のコンピューターネットワークを無能化するようなマルウェアの開発などサイバー能力の強化に努めている。2009年、米国は軍の中にサイバー司令部を設立した。
 しかし、ロシアにサイバー対抗攻撃を仕掛けることは問題を孕んでいる。マルウェアが間違った者の手に入った場合、電力網、航空管制など死活的に重要なインフラの破壊に使用されかねない。
 対抗措置の選択は簡単ではない。クレムリンに対する制裁(ソフトオプション)は、本質的に非対称的な措置であり、サイバー戦争のエスカレーションに繋がる可能性は低い。しかし問題はある。国際的な支持を得るためには米国は主張の裏付けを開示するよう圧力を受けるだろう。
サイバー攻撃による反撃には危険がある。サイバーのやり取りについてのルールは定まっていない。米国にとって有害なエスカレーションが起こらないようにしてロシアに損害を与えることができるとの保証はない。
 今、米国や西欧の国々がすべきことはサイバーに対する強靭性と防衛を強化することである。同時に、米国は、ロシアに対して、このような行動は決して容認しないことを明らかにすべきだ。中国との間には緊密な経済関係があるため、中国にはある程度の梃子があった。ロシアについては、クリミア制裁により経済関係は既に大きく縮小されている。制裁といっても現行の制裁の強化に過ぎず、しかもそれは米国の独自の措置としてやらねばならないことになるかもしれない。
 米ロ中の三国が理解すべきことは、サイバー攻撃は新たな形の戦争でありそれを制御不能にしてはならないということだ。それを制約する国際的約束はいまだ可能となっていない。しかし何とかして新たな努力をする意思を見つけ出さねばならない。
出典:‘Americas dilemma over Russian cyber attacks’(Financial Times, October 14, 2016
https://www.ft.com/content/8a75f954-9151-11e6-a72e-b428cb934b78

 FT紙らしい正論です。対ロ制裁に慎重と思われる欧州のムードも反映しています。今回のロシアによるサイバー攻撃は由々しきことです。米国はロシアに対する「均衡的な措置」を検討中といわれますが、上記社説は、対ロ措置の必要性は基本的に認めつつも、サイバーに対する攻撃的な報復措置は制御不能なサイバー戦争への道を開きかねず、行ってはならないと主張します。大事なことは、それぞれの国がサイバー強靭性と防衛力を強化するとともに特に米ロ中が国際的な規制を作るために努力すべきだと主張しています。
 米国で取るべき対ロシア措置については種々の意見が出されています。対抗措置のオプションとしては、経済制裁(しかし欧州に悪影響を与えるので欧州が同調するかどうか)、金融制裁、ロシア関係者の訴追(しかしシリアに関する外交協議は益々できなくなるかもしれない)、米司法省によるハッカー関係者訴追(中国人民軍に対して行ったような)、ロシアの選挙へのサイバー攻撃(しかし有効性は分からない)、サイバー反撃(ロシアのサーバーの無能化)、プーチンの金融コネクションの暴露などが考えられます。1011日、ホワイトハウス報道官は、大統領は一連の措置を検討中であるが、事前にそれを公表するようなことはないだろう、米はサイバー防衛能力とともに攻撃的能力を持っている、対応措置は当然ながら「均衡的」なものとなる、と発言しています。これらを踏まえた上で、大事なことは次のようなことではないでしょうか。
1)ロシアに対しては、今回のようなことは容認できないことを強く伝えるとともに、それに信頼性を与えるため何らかの「非対称的な」制裁措置を取る。
2)措置にはソフトな措置(人的制裁、経済制裁、金融制裁などの非対称的措置)からサイバー分野での対称的な制裁措置(マルウェアで相手のサイバー能力の無能化、破壊)までがあり得るが、後者の措置は、サイバー戦のエスカレーション、サイバー軍拡という未知の段階に公式に足を踏み入れるものであり、望ましくない。FTの言う通り、未知の世界に踏み出すことになる。
3)措置を取るにあたっては、米の優位とエスカレーション・ドミナンスを損なわないようにすることが重要である。そのためにも「静かに」措置を取るべきである。

0 件のコメント:

コメントを投稿