2017年3月17日金曜日

国家インフラを「破壊」するサイバー攻撃の恐怖 ~我が国の「専守防衛」戦略で大丈夫か?~

サイバー防衛貧弱国、日本の新たな急所に米国警戒
世界の常識が通用しない日本

児玉 博 (ジャーナリスト)

コードナンバー〝APT28〟と識別され、サイバー、その世界で〝FANCY BEAR〟と呼ばれるのがロシアのハッカー集団。
 今回筆者が入手した資料には、こんな記録が残されている。
米大統領選挙の最中にロシアのハッカー集団がヒラリー・クリントンを支える民主党全国委員会をハッキングした痕跡
DNC HACK
 一般には聞き慣れないが、ここで記されている〝DNC〟とは、米民主党全国委員会の略称。つまり、〝FANCY BEAR〟とも称されるロシアのハッカー集団が米民主党全国委員会に対しハッキングを行ったと記録したものなのである。
 米民主党全国委員会は、4年に1度の民主党の大統領候補を指名する全国大会を主催するだけでなく、政治資金の調達・配分、選挙戦略の立案・実行・調整、広報活動などいわば民主党の〝中枢頭脳〟なのだ。ちなみに、委員長は政党の党首にあたる。
 ヒラリー・クリントンが共和党候補ドナルド・トランプと激戦を繰り広げていたまさにその最中にロシアのハッカー集団によってクリントンを支える中枢がハッキングされたのである。
 先の米大統領選挙においてロシアのハッカー集団によってサイバー攻撃が行われたと米情報機関を統括する国家情報長官室が結論づけたことは周知の事実。この資料は、米情報機関と密接な関係にある民間セキュリティ会社が作成し、日本の情報機関の1つに提出したものだ。
大統領選挙期間中、ロシアは直接的なサイバー攻撃の他に、事実上ロシア政府の支配下にあるトロール部隊(ネットによる世論操作)によって、様々な偽情報を流し、世論誘導を図った。大統領選挙のような二者択一を迫られるケースでは、特に二者が拮抗した場合、その心理的な効果は最も有効とされる。ロシアのトロール部隊はこんな情報を流し続けた。
 「ヒラリーの旦那ビルは、あのモニカ(ルインスキー)とよりを戻している」
 「ヒラリーは児童買春組織と深いつながりがある」
 明らかに根も葉もない偽情報の羅列だが、切羽詰まった状況は人間の選択に明らかな影を落とす。サイバー攻撃を含め、ロシアの国家的な情報操作は精緻を極め、他の追随を許さない。
20167月、中国の南シナ海での領有権主張が国際仲裁裁判所で退けられた直後にベトナム空港がハッキングされた(写真・AP/AFLO)
空港を乗っ取られたベトナム  館内に響き渡った高笑い
 国家そのものへのサイバー攻撃はロシアによるエストニアへの攻撃を嚆矢とする。2007年のことだった。電力、金融システムがダウンしたエストニアは国としての機能を奪われた。
 その3年後(2010)。米国防総省が「QDR4年ごとに行われる国防計画見直し)」の中でサイバー空間を陸、海、空、宇宙に続く「第5の戦場」と位置づける。以来、サイバー空間を巡る国家間の攻防は深刻さを増し続けている。
 日本版NSCである国家安全保障会議のある幹部は、「特にこの2年間、今までのサイバー攻撃とはまた1つ次元の違うような状況になり始めている」と指摘する。
 ベトナム。最大の都市ホーチミン市にあるタンソンニャット空港を始め、国内の空港の電子掲示版に異常が起こったのは昨年夏。電子掲示版に突然「南シナ海は中国の領土」の文字が並び、館内放送では「ベトナム、フィリピンはくたばれ」という声が高笑いとともに空港中に響き渡った。中国のサイバー攻撃で空港が乗っ取られたのだ。
 南シナ海の領有権を巡ってフィリピンがオランダ・ハーグにある国際仲裁裁判所に提訴していたが、裁判所が中国の主張を退け、ベトナムがそれを歓迎した直後のことだった。
 ベトナムが中国のサイバー攻撃に曝された数カ月後、サウジアラビア政府のシステムがサイバー攻撃によってシステムダウンに追い込まれた。空港も狙われたが幸いにして事務管理システムだけの被害に留まった。サウジアラビア政府は詳細を明らかにしていないが、重要インフラである政府の中枢システムは辛うじて守られたようだ。
 数年前、同じくサウジアラビアでは、世界最大の石油会社「サウジアラムコ」のシステムがサイバー攻撃を受け、システムダウンに追い込まれた。以来、サウジアラビア政府はサイバー攻撃に対し、万全の態勢を取っていると米国政府などには説明をしていたのだが。ちなみに、サウジアラムコのシステム修復には内々に日本から富士通のエンジニアが呼ばれ修復作業に当たったことは知られてはいない。
 サウジアラビアを標的にしたのはここ数年力をつけてきたと言われるイランのサイバー部隊。もちろん、国家主導の部隊だ。

米国政府が懸念する  脆弱な日本のセキュリティ
 先の日本版NSC幹部が指摘するように、国家を標的にしたサイバー攻撃の質が政府のHPに侵入し、中身を書き換えてしまうような〝幼稚な〟ものから、完全に国家騒乱を狙った重大インフラへの攻撃に変わってきている。
 翻って日本はどうか? サイバーセキュリティという言葉が法律として定義された「サイバーセキュリティ基本法」がようやく制定されたのが3年前。国際的にその立ち遅れは否めない。
 日本の重要インフラの危機は、戦略的に連動する自衛隊へのそれと同様に、米国の安全保障に直結すると米国政府は認識している。それだけに、日本のサイバーセキュリティの脆弱性には危惧を抱いている。経産省、そして国家安全保障会議の幹部らは米国政府関係者らからこんな質問を度々されるようになった。
 「電力の自由化は本当に大丈夫なのか?」「スマートメーターの安全性はどうやって担保しているのか?」
 日本でも始まった電力自由化。参入業者の多さは、それだけサイバーセキュリティ上では〝穴〟の数が増えることを意味する。
 東日本大震災、そして東京電力福島第一原発の未曾有の事故は、原子力発電所を抱える日本の電力会社の位相を大きく変えた。大手電力会社がサイバーセキュリティを重要視するのは従来通りだが、その中でも取り分け〝ダークウェブ〟というハッカー集団やテロリストと目されるような一団が巣食うサイトの動向に目を光らせるようになった。なぜならば、そのサイトで原発へのテロ情報が売買されたりしているからだ。海外などでは、精緻な原発の設計図などが売買されていたこともあった。テロ計画が闇の世界では、当たり前のように行われているのだ。
 日本の電力会社は岐路に立たされている。海図を描けぬ原子力政策、生き残るための合併。しかし、一寸たりともサイバー攻撃への備えを怠ることはできない。原発を抱える電力会社そのものが重要インフラなのだから。
 そこで、米国政府などが特に気にしているのが、東京電力が経営改革の柱にすべく導入を計画しているスマートメーターだ。通信機能を持たせた次世代電力量計だが、日本ではスマートグリッドの一部と捉えた導入が検討されている。けれども、サイバーセキュリティの側面からは、その脆弱性への懸念を拭えぬままだ。
 個人情報が抜かれるのはもちろん、スマートメーターから侵入し、停電を起こさせることも可能なのだ。まさに、電力インフラの危機なのである。

「経産省とうち(東京電力)とが様々に手立てを講じてはいるが、果たしてどれほど有効なのかやってみないことには……」(東京電力関係者)
 米国政府関係者の危惧はまだまだ続くことになる。日本の重要インフラの危機は、米国の安全保障に直結すると米国政府は認識している。それゆえに、重要インフラを始めとするサイバーセキュリティの脆弱性には注意を払ってはいる。だが、現実問題として常時、ロシア、中国といった国々からサイバー攻撃を受け続けている米国が日本のそれまでも肩代わりするのは物理的に難しい。
「攻撃は最大の防御」  常識が通じない日本
 日本では2020年東京オリンピック・パラリンピックという国家事業が控えている。物理的なテロ対策はもちろん、サイバーテロに対する備えも万全にせねばならない。果たして大丈夫なのか。
 政治家にとりサイバーセキュリティは国家の根幹を担う政策ではあるものの、一票にはつながらない。安全で当たり前、かつ目には見えない。現物ではないからだ。サイバーセキュリティ基本法の立法化に尽力し、一貫してITを政治活動の中心に据える平井卓也衆議院議員(自民党IT戦略特命委員長)によれば、ITの進歩が社会を進歩させている。その進歩を阻害するのがサイバー攻撃。サイバーセキュリティは戦略的な投資と考えて欲しい」という。しかし、甚大な被害が引き起こされていない現状では「守られていて当たり前。被害と言ってもどこまでが被害と認定できない。それがサイバー空間なんでしょうが……」(福田峰之自民党衆議院議員)。
 サイバーの世界で最大の防御は、仕掛けてきた相手にサイバー攻撃を仕掛けることだ。しかし、憲法9条で縛られている交戦権の放棄に抵触する。「安全保障関連法案でさえ、国会であれだけ紛糾した。それが目に見えないサイバーの世界の問題ですから、果たして国民がどう納得してくれるか……」(国家安全保障会議幹部)。

 この幹部がやや目を伏せてしまうように、〝サイバー版安保法制〟への土台どころか、その空気さえも醸成されていないのが現実なのだ。喩えるなら、日本の防御は塀を高くし続け、堀を深くし続けることしかできないのだ。

《維新嵐》スマートメーターから発電システムに侵入し、停電をおこせるということがあるとは驚きました。福島第一原発の制御システムにマルウェアが仕込まれていて、地震や津波がなくても「何か」がおこっていた、とは内内にいわれているところですが、もはや原発の弱点が「電力設備」にあることが東日本大震災で明らかになって以来、原発に「効率的に」攻撃をしかける媒体として、サイバー攻撃の脅威は避けて通れなくなりました。
 あらためてリスクの高い原発の運用に疑問を投げかけるとともに、国際的なテロリストによる攻撃に対する備えを固めるためにも、我が国の防衛戦略の要である「専守防衛」戦略からの転換、修正を抜本的にお願いしたいとい思います。日本国憲法公布時には、サイバー攻撃という情報戦争の一形態が物理的な破壊をもたらすような想定はされていません。我が国の現状においては、物理的な実弾を伴う攻撃よりも、高度な社会インフラの破壊や産業情報、防衛情報などの窃取を目的にした情報戦争による攻撃の方が事態は深刻だという認識が、政治家や官僚には不可欠ですよ。票にならないからとりあげない、という論理は全く意味はありません。北朝鮮工作員による邦人拉致の問題もそうですが、「戦争の形態」が変わってきている、こと、新しい戦争の形に対応した国家戦略が不可欠という認識を国民全体で共有しなければいけない時代になってきました。

サイバーテロで狙われた原発情報と暴露された国家機密
サイバー攻撃シュミレーション シスコサイバーレンジ


米国家情報長官、ロシアによるサイバー攻撃の根拠提示を約束

BBC News

 ジェイムズ・クラッパー米国家情報長官は201715日、上院軍事委員会の公聴会で証言し、ロシアによるサイバー攻撃がウラジーミル・プーチン大統領の指示の下で行われたとする根拠を、来週提示すると約束した。
しかし、クラッパー長官は「戦争行為」だったとの見方を示すには至らなかった。
ロシアは、米大統領選に影響を及ぼす目的で民主党全国委員会などをハッキングしたとの見方を否定しているが、米国は報復措置としてロシア政府高官に対する制裁を発表している。
米情報機関は5日に、ロシアによるサイバー攻撃に関する報告書をオバマ大統領に提出した。
ドナルド・トランプ次期米大統領への報告は6日に予定されている。機密情報を除いた報告書の内容は来週公表される予定。
米情報機関は、ヒラリー・クリントン前国務長官よりトランプ氏の大統領就任が望ましいと考えたロシア政府が大統領選に介入したとみている。
クラッパー長官は公聴会で、サイバー攻撃がプーチン大統領の指示によるものだったか、との議員の質問に対し、「指示があったと考えている」と述べた。
同長官は、ロシアが「複数の方法」を使って介入したと述べ、「従来のプロパガンダや虚偽情報、偽ニュース」が主な手法だと語った。
情報機関が共同で軍事委員会に提出した証言文では、ロシアには先進的なサイバー攻撃体制があり、米国の権益を幅広く損なう脅威になっていると指摘した。
証言文は、「ロシアは、米国の政府、軍、外交、商業、重要インフラの各方面で脅威となる、全面的なサイバー空間の行為主体になっている」と述べた。
証言文には、クラッパー長官のほか、国防総省のマーセル・レター次官(情報担当)、国家安全保障局マイケル・ロジャース局長が名前を連ねた。
公聴会の冒頭に発言したジョン・マケイン上院議員(アリゾナ州選出)は、公聴会の目的は「大統領選挙の結果に疑義を呈すること」ではないと述べた。
クラッパー長官は、ロシアの介入によって「票数といったようなことが改ざんされたとは言えない」とし、ロシアの動機は複数あった可能性もあると語った。同長官は、「選挙での選択に対する(中略)影響は、計測できるものではない」と述べた。
マケイン議員がロシアの介入は「戦争行為」かと質問したのに対し、クラッパー長官は、「非常に重い政策的な判断であり、情報機関がすべきものとは思わない」と答えた。
トランプ氏は、クリントン氏の選挙運動で委員長を務めたジョン・ポデスタ氏や民主党全国委員会のコンピューターをロシア政府がハッキングしたとの見方を、繰り返し否定してきた。
過去数カ月間、ロシアの介入を指摘する情報機関の言い分に反論してきたトランプ氏は5日に、自分は情報機関の「大ファン」だと語った。
トランプ氏は先週、ハッキング疑惑に関する情報を「火曜日(3日)か水曜日(4日)」に発表するとしていたが、発表は行われなかった。
国土安全保障省は先月末に、ロシアが米大統領選に影響を及ぼそうとしていたと指摘する報告書を発表している。
オバマ政権はさらに、ロシアの外交官35人を国外退去処分とし、ロシアの情報機関が米国内で使用していたとされる2施設を閉鎖した。
しかし、リンジー・グレアム上院議員(サウスカロライナ州選出)は公聴会で、オバマ大統領が取った措置は不十分だと述べた。同議員は、「今投げるべきなのは、小石ではなく、岩だ」と語った。
トランプ氏の政権移行チームは5日、米メディア各社に対し、トランプ氏が次期国家情報長官に元インディアナ州上院議員のダン・コーツ氏を指名すると明らかにした。
提供元:http://www.bbc.com/japanese/38527130

ロシアのサイバー攻撃の恐ろしさ


岡崎研究所

 ワシントンポスト紙コラムニストのイグネイシャスが、2017223日付の同紙で、ロシアの情報工作が西側民主主義にとって深刻な脅威となっていることを警告しています。要旨は次の通りです。
 201716日の米国情報機関の報告によれば、「ロシアは、ヨーロッパ全域の選挙に影響を及ぼそうとしている」。米国の大統領選挙への干渉は、ロシアの大規模な隠密行動の一部である。そこでは、トランプ陣営は恐らく道具だったのである。放置すれば、西側民主主義に対する「存在に関わる脅威」となるとフランスの駐米大使ジェラール・アローは言う。
 トランプ陣営とロシアの関係が、FBIと議会の調査で解明されることを希望する。そのことが、ロシアが侵入を企てる大西洋を跨ぐ政治的空間を回復する努力を後押しすることになる。米国と同盟国は結束する必要がある。
 ロシア人は情報空間における達人である。彼等の情報機関はヨーロッパと米国に小細工を仕掛けるために「偽ニュース」と盗んだ情報を一世紀以上にわたって使って来た。過去との違いはデジタル技術によって事実という風景を変えることが可能になったことである。
 大統領選挙への介入はロシアの情報工作の「新常態」の合図であると201716日の報告は述べている。「ロシアは大統領選挙を標的とするキャンペーンから得た教訓を今後の米国および世界における情報工作に応用するであろう」。
 9月にはドイツの議会選挙が行われるが、ロシアのサイバー攻撃があり得る、連邦議会自体が標的になり得るとドイツ政府は警告している。20165月と8月の連邦議会と政党に対するサイバー攻撃にはロシアが直接的に関与したことが報告されている。連邦情報庁のカール長官は「犯人は民主的プロセスの正当性を損なうことに関心を有する」と述べている。サイバー攻撃の他にも、ドイツにはモスクワを代弁する多数のビジネス関係者が存在する。
 フランスの大統領選挙もロシアにとってのチャンスである。2014年にモスクワを本拠とする銀行がルペンの政党に融資をしたことがある。ルペンは大っぴらに親ロシアである。20154月にテレビ局に対する大掛かりなハッキングがあったが、背後にロシアの存在があったと見られている。201610月にはフランスの情報機関が政党に対しハッキングの脅威を説明している。反ロシアの有力候補であるエマニュエル・マクロンについて噂話が出回っているが、ロシアの関与が疑われている。マクロン陣営の幹部は陣営のウェブサイトに対する攻撃はロシア国境の方角から来たものだと述べた。ロシアのプロパガンダ機関はマクロンがホモだという話を流したことがある。
 ハッキングの問題は「策略」だとトランプは先週言ったが、そうではない。それはロシアが政治を妨害する手法である。彼等はそのことに長けている。もし、米国と同盟国が抵抗しなければ、ラブロフ外相のいう「脱西側」の時代が本当にやって来る。
出 典:David Ignatius ‘Russia’s assault on America’s elections is just one example of a global threat’Washington Post, February 23, 2017
https://www.washingtonpost.com/opinions/global-opinions/russias-assault-on-americas-elections-is-just-one-example-of-a-global-threat/2017/02/23/3a3dca7e-fa16-11e6-9845-576c69081518_story.html?utm_term=.d71185f9b0a9
 ロシアがヨーロッパと米国に一世紀以上も前から情報工作を仕掛けていたということは知りませんでしたが、今や、デジタル技術によって高度化したその工作が常態化した「新常態」の時代に我々はあるのだと、イグネイシャスは強く警告しています。ロシアの選挙介入によって米国社会が混乱する危険があったことを考えれば、彼の危機感には理由があると思われます。米国と同盟国は結束して防御に当たるべきでしょう。
偽ニュースの流布
 フランスではエマニュエル・マクロンがロシアの工作の対象とされている可能性があります。マクロン陣営のスポークスマンは「ロシアは非常に簡単な理由でフィヨンとルペンを選択した。彼等は強いヨーロッパを望んでいない。弱いヨーロッパを望んでいるのだ。従って、国営メディアを通じて二人を後押ししている」と非難しました。マクロンはホモだという噂がSNSを通じて流布されていたらしいですが、ニュースサイトSputnikがマクロンはゲイのロビーの支援を受けているという共和党議員のインタビュー記事を掲載したことが引き金になったようで、201726日、マクロンは「(もしマクロンがホモだという話を聞いたなら)それは逃げ出したホログラムに違いない、自分である筈はない」と集会で否定したそうです。
 「偽ニュース」の流布に対しては西側社会には相当の抵抗力があると思いますし、そもそもロシアに止めさせることが可能とも思われませんが、民主党全国委員会のコンピューターへの侵入のような妨害・破壊工作の類は阻止されなければなりません。ロシアを念頭に置いたサイバーセキュリティの協力を始めるとすれば、米国の主導に俟つことになるでしょうが、トランプに持ちかけられる性格の事案ではないのでしょう。トランプとの関係でデリケートではありますが、ティラーソンやマクマスターに提起してみることが考えられないでしょうか。


北朝鮮とアメリカのサイバーをめぐる戦い
サイバー攻撃の深層 ~現状に迫る、そしてとるべきアクションは?~

サイバーセキュリティ基本法成立・解説


【IoTのセキュリティについて考える】
戦慄のサイバー攻撃にIoTは進歩か脅威か?
家中の機器をネットにつなぐなんて時代遅れだ!


 先週末、家電量販店に行った。販売の目玉はIoT(インターネットでつながることによって実現する新たなサービス)家電。「スマホをリモコン代わりに家電を操作したり、家電の運転状況やデータをスマホで管理・確認できる」とうたっていた。でも、よくよく考えてみてほしい。

●生活が一層便利になるからインターネット技術の進歩は素晴らしいのか。
●インターネットにつなげばサイバー攻撃を受けるから家中の家電が誤作動する脅威が増えるだけ、なのか。
 読者の皆さんはどちらだろう。もちろん筆者は後者。21世紀の世の中、家中の機器をインターネットにつなぐなんて時代遅れも甚だしい。筆者がそう考える理由はこうだ。
 トランプ氏が大統領に就任以来初めて対議会演説を行った2月28日、米国防総省の諮問機関・国防科学委員会がサイバー戦抑止に関する報告書を公表した。なぜか日本では報じられていないが、その結論は戦慄的ですらある。
●中露両大国のサイバー攻撃能力は強大であり、少なくとも今後10年米国は自国の基本インフラを防御できない。

●イランや北朝鮮も米国の死活的に重要なインフラに壊滅的な被害を及ぼすサイバー攻撃能力を拡充しつつある。
●その他の諸国や非国家集団も米国に対する継続的サイバー攻撃・侵入能力を持ちつつある。
 以上に鑑み報告書は国防総省に攻撃者に応じたサイバー抑止能力を開発し、敵に耐え難いコストを課す攻撃能力を持たせるよう提言する。
 米国の基本インフラや軍事能力はインターネットなしにもはや機能しない。だからこそ米国はサイバー攻撃に脆弱(ぜいじゃく)となりつつあるのだ。ここで国家を家庭に、基本インフラを家電に置き換えれば、筆者がIoTに懐疑的である理由が分かるだろう。だが、話はこれで終わらない。
 同報告書公表から1週間後の3月7日、内部告発サイト「ウィキリークス」が米中央情報局(CIA)のハッキング技術に関する極秘資料の一部を公開した。今回漏洩(ろうえい)したのはCIAがスマホなどの機器に侵入しひそかに情報を盗み取る技術を含む8761件、CIAサイバー機密情報センターから流出した資料の一部だという。3月7日といえば、側近とロシア情報機関との「接触」報道に激怒したトランプ氏が「オバマ大統領はトランプタワーの電話盗聴を命じた」とツイートして大騒ぎになった直後のこと。当然ながらさまざまな臆測が流れた。


 ロシアの仕業か。それはないだろう。今回の流出ではCIAのハッキング能力が暴露されたという。ロシアならリークなどせず、自国のハッキング能力向上のため使うはずだ。ウィキリークスは今回機密情報を公開した理由として、「米国政府は市販ソフトウエアの脆弱性を発見したら関係企業にその内容を通報すると約束したにもかかわらず、CIAがこの約束を破ったからだ」と述べている。いずれにせよ、今回の事件により米国のサイバー戦能力は大幅に低下するだろう。ウィキリークスの言う通り、「これらが解き放たれれば瞬時に世界中へ拡散し、対立国や『サイバーマフィア』に利用されかねない」からだ。
 それでは日本はどうか。米国ですら、中露の圧倒的なサイバー攻撃能力には対抗できない。日本インフラの脆弱性は既に悲劇的かもしれない。その日本では、これから「モノをインターネットにつなぐ」のだそうだ。これは「悲劇」を通り越し、「喜劇」ですらあると思う。
 量販店で見たスマート家電の宣伝文句は「離れていてもわが家を守ろう! 専用アプリをダウンロードしたスマホを無線LANに接続するだけ。留守宅の防犯にお勧め」だった。IoTは本当に進歩なのか、よくよく考えてほしい。


【プロフィル】宮家邦彦
 みやけ・くにひこ 昭和28(1953)年、神奈川県出身。栄光学園高、東京大学法学部卒。53年外務省入省。中東1課長、在中国大使館公使、中東アフリカ局参事官などを歴任し、平成17年退官。第1次安倍内閣では首相公邸連絡調整官を務めた。現在、立命館大学客員教授、キヤノングローバル戦略研究所研究主幹。



【アメリカのサイバー戦略】春名幹男が語るアメリカ裏話
 2013/09/12 に公開 現在サイバー戦略について、本当に力を持っているのは、中国やロシアではなくアメリカ。 サイバー攻撃、アメリカの本当の目的などについて、春名幹男氏、神保哲生氏、宮台真司氏が議論。 https://youtu.be/TPNraO71mWI

0 件のコメント:

コメントを投稿