2017年10月28日土曜日

【第三次世界大戦は世界サイバー戦争か!?】アメリカも認める北朝鮮は「サイバー戦争大国」

【総論編】

最新版 サイバー攻撃の現状とその対応

なかなか減らないサイバー攻撃

多くの人々がPCやスマートフォンを持ち、サイバー空間を通じて様々な情報を確認し、色々な商品やサービスを売買することで、生活する中での利便性が向上しています。その反面、こうした利便性を逆手に取るサイバー攻撃も増加しています。警察庁から公開された「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」によれば、サイバー攻撃は前年に引き続き世界的規模で発生し続けているとのことです。
最近のサイバー犯罪の特徴は、以下の通りです。

1. ランサムウェア「WannaCry

 2017年はランサムウェア「WannaCry」が世界的に大流行しました。ランサムウェアとはPCやスマートフォンのファイルを暗号化し、金銭を要求するコンピュータウィルスの一種です。「WannaCry」はあるハッカー集団が公開したMicrosoft Windowsの脆弱性を狙う攻撃ツールを基に作成されており、世界中の約30万台のPCに感染したと言われています。
コンピュータウィルスは一人のハッカーが開発して攻撃するスタイルから、開発者と攻撃者の分業化に移行しています。結果、スキルが無くても公開されたツールを使って手軽にウィルスを作成し、攻撃できることが可能であり、今後も増加することが予想されます。

2. 標的はIoT機器

最近耳にすることが多いIoTInternet of Things)とは、様々なモノがインターネットに接続し、データのやり取りや遠隔操作が行われることです。IoTはビジネスだけではなく、インターネット家電の様に身近な存在です。しかし、IoT機器の多くはセキュリティ対策が不十分です。それは製品がつくられていた頃には、インターネットに接続したPC以外の機器に対してサイバー攻撃が行われることは想定外だったからです。
現在、IoT機器に対して不正プログラムを導入したり、不正アクセスする際の踏み台に利用したりするケースが散見されます。例えば、スマートフォンから自宅の状況を監視し、家電の操作を行うことは、一方で悪意のある第三者に自宅を乗っ取られるリスクがあることを理解する必要があります。

3. メールの添付ファイルが巧妙化

電子メールでは実行ファイル(.exe)やマクロが動くofficeファイル(.exl.doc、等)などの添付ファイルに注意することはご存知でしょう。
しかし、最近はPDF文書にofficeファイルを埋め込み、クリックするとマクロが動く手法や、スクリプトファイル(.wsf.js、等)を動かす手法での攻撃が増加しています。特に後者のスクリプトファイルは、ファイル形式がテキストデータのためウィルスチェックでは判別できません。

4. ネットバンキング不正送金の進化

平成29年上半期のインターネットバンキングにおける不正送金の被害は約56,400万円であり、前年と比べて約33,300万円減少しました。こうした不正送金の多くは不正な口座への振込みで預金を詐取していました。しかし、最近になって、直接預金を搾取するのではなく、インターネットバンキングの電子決済サービスを使用して電子マネーやギフト券を購入する手口が増加しています。また、仮想通貨のアカウントに不正アクセスし、不正に別アカウントに送金される被害も増加しております。

サイバー攻撃はなくならない、まずは自分で防御

テクノロジーの進化は新たなサイバー攻撃を生み出し、巧妙化していきます。だからと言って現在享受するITの恩恵を捨てる人はいないでしょう。行政や企業による様々な対策が行われても、サイバー攻撃を撲滅することは困難です。最終的には我々一人一人が意識して防御するしかありません。
防御と言っても難しいことはなく、ウィルスチェックする、他人に判別しにくいパスワード、等、一般に言われていることを行うだけでサイバー攻撃の多くは撃退できます。逆にセキュリティ意識の低い人はサイバー攻撃者から「カモ」と見なされ、繰り返し狙われることにもなりかねません。


<筆者略歴>
金子 清隆:ITコンサルタント セキュリティコンサルタント ITに造詣が深く、ITを活用した経営・業務の効率化や、会社を守るためのセキュリティ対策を、最適コストでの実現を支援します。また、防災やネット犯罪等のリスクに対応するサービスも提供します。
【経歴】
●大学卒業後、1991年より日本総合研究所において主にオープン系システムの企画提案、開発に従事。
1998年よりプライスウォーターハウスコンサルタントにて、ITコンサルタントとしてITに関わる分野で総合的なコンサルティングを担当。 【業務内容】企業情報システムの企画・構築策定、システム評価、情報セキュリティ、ITを活用した業務最適化、リスク管理、ITマネジメントなど、
2006年より、あずさ監査法人において、内部統制報告制度(J-SOX)の施行にともなうシステム監査業務・支援業務を担当。
2013年デルタエッジコンサルタント株式会社設立
※社名・業務内容は在籍当時のものです。


サイバー攻撃の被害は物理世界に及ぶ
~境界線を超えるIOT~

1 攻撃されるのは時間の問題
末岡洋子                                     
[2017/10/21] http://news.mynavi.jp/articles/2017/10/21/iot/

2017912日から3日間、米サンフランシスコで開催されたモバイル業界のイベント「MWC America 2017」で、IoT製品のセキュリティは重要なトピックの1つとなった。スマートホームがもたらす便利さの一方で、セキュリティベンダー英Bullguardは「デジタルと物理の境界がなくなる」と物理的な脅威について警告した。
2017912日から3日間、米サンフランシスコで開催されたモバイル業界のイベント「MWC America 2017」で、IoT製品のセキュリティは重要なトピックの1つとなった。スマートホームがもたらす便利さの一方で、セキュリティベンダー英Bullguardは「デジタルと物理の境界がなくなる」と物理的な脅威について警告した。
IoT――インターネットにつながるスピーカーやテレビ、家のロックといったデバイスが攻撃の対象になると、サイバーセキュリティ問題はPCやスマホの場合とどう異なるのか?
その答えに、Atias氏は「スケール」を挙げる。例えば2016年秋に拡散したマルウェア、「Mirai」ボットネットは、特にWebカメラへの感染が大きく取り上げられた。Miraiは一度デバイスの感染に成功すると自身を複製して多数のデバイスに感染を広げる。「同じデバイス、同じ脆弱性、すべて接続されている。そして多くは保護されていない」(Atias)
他のIoTデバイスでも状況は同じだ。「数百万台のエンドポイントを攻撃し、アクセスを獲得してコマンドを実行するというのは、比較的新しい。IoTデバイスが存在する前にはなかったものだ」という。
IoT――インターネットにつながるスピーカーやテレビ、家のロックといったデバイスが攻撃の対象になると、サイバーセキュリティ問題はPCやスマホの場合とどう異なるのか?
その答えに、Atias氏は「スケール」を挙げる。例えば2016年秋に拡散したマルウェア、「Mirai」ボットネットは、特にWebカメラへの感染が大きく取り上げられた。Miraiは一度デバイスの感染に成功すると自身を複製して多数のデバイスに感染を広げる。「同じデバイス、同じ脆弱性、すべて接続されている。そして多くは保護されていない」(Atias)
他のIoTデバイスでも状況は同じだ。「数百万台のエンドポイントを攻撃し、アクセスを獲得してコマンドを実行するというのは、比較的新しい。IoTデバイスが存在する前にはなかったものだ」という。
高度化する攻撃の例として、遠隔操作型マルウェア「Mirai」など3つの例を紹介した
だがAtias氏が最も強調するのは、デジタルと物理世界の境界線がIoTではなくなってしまうという特徴だ。
これまでのサイバーセキュリティの被害といえば、PCの感染、ファイルにアクセスできないなど、デジタルの中にその影響をとどめていた。
これに対し、サーモスタット、電球、ドアなどのIoTデバイスは、物理的な資産を制御している。これらが乗っ取られた場合、被害も物理的な世界に及ぶ。つまり、ドアが開かない、温度が上がらない、冷蔵庫が冷やしてくれない、シャワーの温度を調節できないなどの事態につながる。さまざまな副次的影響をもたらしかねず、これまでにない未知のリスクを呈している。
「ハッカーは脆弱なポイントをひとつ見出すと、そこからネットワークに侵入して物理的な被害を与えることができる」とAtias氏、残念ながら業界のルールが少なく、デバイスレベルでのセキュリティ対策が不十分と指摘されることが多いコンシューマ向けのIoTでは、このリスクを緩和することは難しいのが現状だという。
Atias氏の提案は、ネットワークレベルでのセキュリティ対策だ。それにより、個々のIoT製品のセキュリティやプライバシーのレベルを気にすることなく利用できると述べた。
標的型サイバー攻撃の手口と侵入を前提とした対策方法

【米朝サイバー戦争勃発!?】
北朝鮮がフィッシング攻撃、米電力会社が標的に
北 米電力会社にサイバー攻撃
http://www.newsweekjapan.jp/stories/world/2017/10/post-8640_1.php

<米朝間の緊張が高まる中、北朝鮮がアメリカの電力会社に対してフィッシング攻撃を仕掛けていたことが判明。北朝鮮の狙いはアメリカの電力インフラにある>
北朝鮮のハッカー集団が複数の米電力会社をターゲットに攻撃を行ったと、サイバーセキュリティー会社ファイア・アイの報告書を独占入手したNBCニュースが伝えた。
使われたのは電子メールを介した「スピアフィッシング」と呼ばれる手口。政党の資金調達パーティーの招待状を添付したメールを送り、招待状をダウンロードすると、マルウエアに感染する仕組みだ。今のところ今回の攻撃が成功した証拠はないと報告されている。
米電力会社を標的にしたことから、米朝間の緊張の高まりを背景とした攻撃と見られ、今後の北朝鮮のサイバー攻撃の前哨戦の可能性もあるという。
「これは、北朝鮮がサイバー戦争のプレイヤーであり、アメリカに打撃を与える能力を向上させていることを示すシグナルだ」と、米連邦捜査局(FBI)の元情報防衛責任者C・フランク・フィグリウッジは述べている。
電力会社に限らず、米企業にとってこの手のフィッシングは目新しいものではなく、徹底した対応が取られている。ただし、北朝鮮による攻撃はほとんど前例がなく、14年のソニー・ピクチャーズエンターテインメントに対するハッキングが知られている程度だ。
「電力会社はフィッシング攻撃への備えはできており、セキュリティーの専門家や業界の担当者と連携して日常的に対処している」と、業界団体エジソン電気協会のセキュリティー部門の幹部スコット・アーロンソンは言う。
「今回、電力供給の安全性、信頼性は影響を受けず、北米の送電網を管理している施設やシステムには何ら運営上の障害は出なかった」
サイバーセキュリティー専門家のロバート・リーもNBCニュースの取材に、「外国の勢力がインフラを標的にするのは警戒すべき事態だが、(今回のフィッシングは)送電網を破壊するには程遠い」ものだったと述べた。
「今回は最初の標的を攻撃しただけで、仮に送電網に損害を与えたとしても、ごく限定的な被害にすぎなかっただろう」 クリスティアナ・シルバ
《維新嵐》原発の防御は大丈夫なんでしょうか?背筋に冷たいものが走る記事ですな。

北朝鮮危機:米紙「北のハッキングは完ぺきな武器レベル」

北朝鮮 ハッキングで稼いだ額は
20171017 950 http://news.livedoor.com/article/detail/13758219/

 世界の注目が北朝鮮の核・ミサイル実験に集まっている間に、北朝鮮はハッキング能力をほぼ完ぺきな武器レベルに発展させ、これにより年間10億ドル(約1122億円)稼いでいると米紙ニューヨーク・タイムズが20171015日(現地時間)、報道した。かつて西側の専門家たちは北朝鮮のサイバー能力をあざ笑っていたが、今では国際秩序を脅かすレベルにまで達したということだ。
 同紙が米国の情報専門家の話とした伝えたところによると、北朝鮮は現在、6000人を超えるハッカー部隊を抱えており、これにより各国政府と企業のインターネット網をハッキングして機密を盗みだし、金銭を稼いでいる。北朝鮮が「サイバー泥棒」で稼ぐ額は北朝鮮の年間輸出額の3分の1にあたる10億ドルに達すると推定されている。北朝鮮のハッキング能力はかつてサイバー戦争分野に限定されていた。しかし、2011年の金正恩(キム・ジョンウン)政権発足以降は資金強奪・情報かく乱・世論戦などへと大幅に拡大したと専門家たちは分析している。
 北朝鮮はまた、ミサイル技術だけでなくハッキング技術もイランと共有している可能性が取りざたされている。同紙は「北朝鮮が2012年に韓国の銀行や放送局を攻撃した方法と、イランがその数カ月前にサウジアラビアの国営石油企業「サウジアラムコ」を攻撃した方法が非常によく似ていた」と伝えている。
 北朝鮮がハッカーの育成に本格的に乗り出した時期は1990年代と推定される。米連邦捜査局(FBI)によると、ニューヨークの国連本部駐在北朝鮮公館員が1990年代後半にニューヨークにある大学に入学し、コンピューター・プログラミングを勉強し始めたという。
 米国土安全保障省サイバー政策局長だったロバート・シルバー氏は「誰もが『キノコ雲』(核爆弾)にばかり焦点を当てているが、(サイバー戦は)別の種類の災害につながる可能性が高い。北朝鮮のハッキング犯罪を防ぐため対策が急がれる」と語った。
《維新嵐》北朝鮮が、工作員を使ってアメリカからハッカースキルを学び、「効果的な」サイバー攻撃で外貨獲得を図る。獲得された外貨がどこに使われているか、もう指摘するまでもないでしょう。
米政府がインフラへのサイバー攻撃で異例の警告(字幕・21日)
米政府は20171020日、国内の核関連やエネルギー施設、航空・水道・製造業を狙ったサイバー攻撃に警戒するよう呼びかけた。担当記者によるとこうした警告が一般市民に対して向けられるのは異例とのこと。当局が異例の警告に踏み切った背景に何があるのか。

《維新嵐》サイバー攻撃という手段による「戦争」の渦中に世界はあります。そしてアメリカはサイバーセキュリティにおいては、未だ「脆弱性」を克服できていないようです。

世界はサイバー戦争に突入している!?
航空自衛隊が対サイバー戦訓練を初実施

【防衛戦争はリアルな問題】アメリカで高まる北朝鮮攻撃の思想 ~予想される北朝鮮からの最初の効果的反撃~

北朝鮮への軍事攻撃、近づきつつあるタイムリミット
北朝鮮が対米攻撃力を手にするまで「あとひと月」?
北村淳
米中央情報局(CIA)のマイク・ポンペオ長官。(c)AFP/JIM WATSONAFPBB News
 先週の木曜日(20171019日)、アメリカ中央情報局(CIA)長官、アメリカ国家安全保障問題担当補佐官、それにロシア大統領が、北朝鮮に対する軍事力の行使に関する見解を公の場で述べた。
 CIAのマイク・ポンペオ長官は、ワシントンDCでの講演で、北朝鮮がアメリカに核ミサイルを撃ち込む能力を手にするのはいよいよあとひと月に迫っていると語った。
 ただし、アメリカにICBMを撃ち込めることができるようになるといっても、「どのような威力を持った核攻撃になるのか」、たとえば「いくつかの目標を同時に攻撃できる多弾頭型弾頭が搭載されているのか?」といった情報までは確認できていないという。ポンペオ長官は、「この種の諜報は不完全であり、常に危険が付きまとっている」として、いくらCIAといえども確定的な情報の提示には限界があることも付け加えた。
「我々は時間切れになりつつある」
 やはり先週の木曜日(20171019日)、国家安全保障問題担当大統領補佐官ハーバート・マクマスター陸軍中将も、「北朝鮮がアメリカ攻撃力を実際に手にするのは間近に迫っており、これまでのように(「オバマ政権のように」という意味)状況の予測や分析にのみ没頭して軍隊の投入をためらっているわけにはいかない」と語ったという。
そして「我々は時間切れになりつつある」と指摘し、北朝鮮が核搭載弾道ミサイルを手にし、それを前提に対北朝鮮戦略を模索するという状況は「断じて受け入れてはならない」ことを強調した。
 このように、ポンペオCIA長官もマクマスター補佐官も、北朝鮮が先月(201793日)の核実験以降も“着実”にICBMに搭載する核弾頭の開発を進めており、極めて近い将来、核弾頭を搭載した弾道ミサイルをアメリカに撃ち込む能力を手にすることは“確実”である、ことを公の場で認めたのである。
北朝鮮内の軍事施設を一撃で破壊できるのか?
 興味深いことに、ポンペオ長官やマクマスター補佐官が、北朝鮮が核ICBMを手にする日が迫りつつあるとの見解を述べたのと同じ日に、ロシアのプーチン大統領は「北朝鮮の武装を解除させてしまうための『予防戦争』などもってのほかであり、アメリカが対北朝鮮武力行使をほのめかしたり、公の場で威嚇したりしている状況は極めて危険である」と強い警告を発した。
 そして、プーチン大統領は次のように述べ、トランプ大統領が言うところの軍事オプションに対して強い疑問を投げかけた。
「アメリカは、北朝鮮内の攻撃目標(核施設、ミサイル施設、地上移動式ミサイル発射装置など。それらの多くは地下や洞窟式施設に隠匿されている)の位置を把握しているのであろうか? もしアメリカが攻撃目標を把握していたとしても、それらの全てを一撃の下に破壊することなど、本当にできると思っているのであろうか? ──私は、ほぼ不可能であると考える」
実際には極めて困難な「予防戦争」
 もっとも、米軍関係者の中にも、北朝鮮に対する軍事オプションの行使、すなわち「予防戦争」の名目での先制攻撃には極めて慎重(技術的理由から)な考えを持っている人々は少なくない。
 それらの人々によると、プーチン大統領が指摘するように、核関連施設やミサイル関連施設をはじめ北朝鮮各地の地下施設や洞窟施設などに展開されている各種弾道ミサイルの移動式発射装置(TEL)の位置を特定するのは至難の業である。
 また、やはりプーチン大統領が述べたように、万が一にもそれらの位置を特定したとしても、核・ミサイル関連攻撃目標の数は極めて数が多い(TELだけでもゆうに200両を超える)。さらに、北朝鮮軍がソウル攻撃用に配備している各種火砲の数は膨大な数に上るため、一気に空爆によって沈黙させることは不可能に近い、と指摘している。
 したがって、北朝鮮の膨大な数の攻撃目標の位置が特定でき、堅固な防護施設を破壊するための強力な非核爆弾(大型地中貫通爆弾GBU-57、地中貫通爆弾GBU-27GBU-28)や、それらを投下する爆撃機(B1爆撃機、B2ステルス爆撃機、B52爆撃機、F-15E戦闘攻撃機)の準備が整ったとしても、北朝鮮の重要攻撃目標を一挙に破壊し尽くすことは神業に近い、と多くの人々が考えている。まして、核・ミサイル関連施設の破壊と連動して「金正恩一味を排除してしまうことなど、SF映画に近い」とまで言われている。
 そのため、本当に一撃で北朝鮮の戦力を沈黙させるには、何らかの核攻撃を実施するしかないと口にする人々も現れている。万難を排して北朝鮮に対する予防戦争を敢行するとなると、「核使用か? それとも核を使わない代わりに米軍側(韓国、日本の民間人を含む)の多大な損失を覚悟するか?」という厳しい選択が迫られることになるのだ。
重大決意が迫られる日米両政府
 武力攻撃の可能性が近づいていることを示唆するような発言をしているマクマスター補佐官やトランプ大統領と違って、ティラーソン国務長官は、あくまで外交交渉を優先させる姿勢を捨ててはいない。現状ではプーチン大統領が警告するように、北朝鮮に対する「予防戦争」を口実とした先制攻撃がかなり困難であることも事実である。とはいうものの、「北朝鮮の核兵器保有を前提としての抑止体制の構築は受け入れ難い」というマクマスター補佐官の姿勢も説得力がある。
 なぜならば、アメリカをはじめ日本を含む利害関係国がそのような方針に転じてしまったならば、ますます北朝鮮に強力な核兵器を開発して数を揃える時間を与えてしまうことになるからだ。これ以上北朝鮮に時間を与えてしまうと、アメリカ以上に北朝鮮によるむき出しの軍事的脅威に晒されるのは日本である。現時点でも日本は多数の弾道ミサイル(ただし非核弾頭搭載)の脅威に直面している。
 日本政府もアメリカ政府も、将来の破滅的状況を阻止するためには、ある程度の犠牲(もちろんその犠牲は極小に押さえねばならないが)も覚悟する、“腹をくくった決断”を準備する段階に近づきつつあるといえるかもしれない。

《維新嵐》CIAとアメリカ陸軍の高官は北朝鮮攻撃の示唆を行い、攻撃を示唆するものの、国務長官は外交的方針にて北朝鮮に対峙する方針ですから、まだ北朝鮮との開戦オプションは実行されないでしょう。プーチン大統領は北朝鮮攻撃に反対ですが、アメリカの影響力が半島に拡大するような政治的状況などロシアが望むべくもない。共産中国は「戦わずに利を得たい」でしょうから、アメリカの動向にあわせて東北部から北朝鮮国境を越えて、軍を進め平壌制圧には「協力」はしてくれるかもしれません。思いはロシアと共通するものがあるでしょうから、アメリカを指示する形をとりながら、軍を北朝鮮へ進め、アメリカ軍を牽制していくか?
その時我が国はどういう対応をとるべきか?朝鮮戦争の時と同じく海上自衛隊による掃海作戦をとって半島周辺海域に海自の艦船を展開していくか?潜水艦と護衛艦による「連合艦隊」により、半島周辺海域の日米韓連合軍の制海権確保に協力するのか?航空自衛隊は我が国だけでなく半島南部の制空権を確保できるのか?「専守防衛」だからこそ「敵の作戦をつぶす」作戦をとらなければ我が国の安全はやばいでしょう。
その時政府は、戦争を覚悟できるのか?国民は我が国周辺の「防衛戦争」を受け入れられるのか?
北朝鮮は、必死の反撃をしてくるでしょう。それは「国防」的観点から当然のことです。例えば以下のような攻撃がなされることはリアルな感覚で想定できます。

日本人の国防意識
ロバート・D・エルドリッチ


北朝鮮による電磁パルス攻撃から身を守る方法
地道な対策を重ねていけばそれほど難しくない保護対策
北朝鮮が水爆実験を行ったと主張する同国北東部・豊渓里にある核実験場の実験前後の比較写真。左側は実験前、右側には実験後の土砂崩れとみられる痕がある(左は201791日、右は201794日入手、資料写真)。(c)AFP PHOTO/Image courtesy of PlanetAFPBB News

 北朝鮮は201793日に6回目の核実験を実施した。同日、朝鮮中央テレビは、大陸間弾道ミサイル(ICBM)に載せる核弾頭を目的とした水爆実験を実施・成功したと報じた。また、同日、朝鮮中央通信は「(水爆について)巨大な殺傷・破壊力を発揮するだけでなく、戦略的目的に応じて高空で爆発させ、広大な地域への超強力電磁パルス(ElectroMagnetic PulseEMP)攻撃まで加えることのできる多機能化された熱核弾頭だ」と強調した。
 このようなEMP攻撃も可能だとする北朝鮮のプロパガンダを受け、韓国の公共放送KBS201793日、EMP攻撃を受けた際は「自動車などの交通手段や金融機関や病院、通信施設など、すべての基幹施設が停止したり、誤作動を起こしたりして、事実上石器時代に戻る」という専門家の声を紹介している。
 他方、日本でも、ここ数年来EMP攻撃の脅威を強調する報道が多くなされている。例えば、「EMP攻撃で『文明』は崩壊…日本は何千万人も餓死に追い込まれる」産経・一筆他論(H29.3.5)や「『電磁パルス攻撃』の脅威 上空の核爆発で日本全土が機能不全に」産経・クローズアップ科学(H29.8.27)などである。
 これらの報道は、我が国のEMP攻撃対策の遅れに対する警鐘を鳴らす目的で脅威をことさら強調しているものと考えられる。
 しかし筆者は、これらの報道は誇張されており国民に過度の不安を与えるものであり、適切な対策が講じられていれば、EMP攻撃の影響を受け入れ可能な程度まで小さくできると考えている。EMPの発生原因、伝播および影響については様々な研究資料が既に公表されているので、本稿では、高高度における核爆発によって生じる電磁パルスによる攻撃、すなわち高高度電磁パルス(High altitude ElectroMagnetic PulseHEMP) 攻撃に対する保護対策について述べる。
 高高度核実験については、これまでに米国が14回(内訳19586回、19628回 最大規模1.4Mt、最大高度540km)、旧ソ連邦が7回(内訳19614回、19623回 最大規模1.2Mt、最大高度300km)の合計21回実施されている。
 しかるに、1963年に大気圏内、宇宙空間および水中での核実験を禁止した『部分的核実験禁止条約』が発効したこともあり、その後高高度核実験は実施されていない。当時の高高度核実験は、敵の核弾頭搭載ICBMによる攻撃への対処方策の探求を目的に実施されたが、EMPは瞬間的に放出されるものであったため、敵のICBM弾頭の誘導装置や制御装置を効果的に破壊することはできなかった。
ところが、高高度電磁パルス(HEMP)は地上の電子機器に大きな被害をもたらしていた。一連の高高度電磁パルス(HEMP)による被害例として次の2件が有名である。
1)米国は1962年月79日、太平洋上空400kmにおいて1.4メガトンの核実験を行った。その際、爆発地点から約1300km離れたハワイ全域の無線・電話局の電子装置が妨害を受けて混乱し不通となった*1
2)旧ソ連邦は19621022日、カザフスタンの都市ジェスカスガン近傍上空において300Ktの核兵器を爆発させた。
 その際、EMPにより誘発されたガンマ線が、約30マイクロ秒で20003000アンペアを誘発し、その電流によって東西550kmにおよび地上に架設されていた送電線60km毎に設置されていた増幅器の防護用の全ヒューズを破壊した*2
 また若干遅れて発生するEMPの第2次波は、地下90㎝まで侵入する低周波で地下浅く埋設されていた電線にほぼ直流の電流を誘導し、カザフスタン南西部の都市間の絶縁テープで防護された1000km長の導線および鋼製の電線を過負荷状態にし、また発電所の電源装置をオーバーヒートさせて火災を引き起し破壊した 。
 米国の国防総省とエネルギー研究開発局が1977年にまとめた報告書『核兵器の効果(The Effects of Nuclear Weapons)』によれば、核爆発に伴うEMPの効果は 1940年代にはほとんど注目されなかったという。
 1950年代になってようやく核実験に付随した実験場周辺での電子機器の故障が認識されるようになり、そして1960年前後になって軍事用と民生用とを問わず、電子機器の多くが 高高度電磁パルス(HEMP) に対して脆弱であることがはっきりと認識されるに至ったとされる。
 筆者は、先ほど高高度電磁パルス(HEMP)の脅威が誇張され過ぎているのでないかと述べた。その理由を次に述べる。
 高高度電磁パルス(HEMP)の地上電子機器への影響は、爆発高度、エネルギー収量、ガンマ線の放出量、地磁気(地球磁場)との相互作用および相手国の高高度電磁パルス(HEMP)に対する保護対策など様々な要素に依存している。
 特に注目すべき点は高高度電磁パルス(HEMP)に対する保護対策である。実験が実施された1960年代は、EMPの脅威が広く認識されておらず、保護すべき機器やシステムに何らの高高度電磁パルス(HEMP)保護対策が講じられていない時代であった。
一方、今日は高高度電磁パルス(HEMP)の電子機器などへの影響の研究も進んだ。
 かつfiltering(ノイズを除去する)、attenuating(強度を減衰する)、grounding(接地により放射ノイズを抑制する)、bonding(接地により等電位化する)、shielding(電磁波を遮蔽する)などのEMP抗堪(こうたん)化(hardening)技術も進歩し、電子機器などに実装されている。
 従って、後述する米国土保全省の「ガイダンス」に従い適切な高高度電磁パルス(HEMP)保護対策が講じられているならば、高高度電磁パルス(HEMP)の影響は許容できほどに小さくできると考える。
 ここで、北朝鮮による高高度電磁パルス(HEMP)攻撃の蓋然(がいぜん)性について述べる。
1)一般的に高高度電磁パルス(HEMP)攻撃は、核爆発の影響は広範囲に及ぶため攻撃の対象を限定することが困難である。
 従って、北朝鮮が東京上空(平壌と東京の距離は1290km)での核爆発を行った場合には、北朝鮮自身も被害者となるため攻撃の実行に際しては、時と場所を慎重に決定する必要がある。
2)北朝鮮が太平洋上で核爆発を行う場合は、付近を航行中の航空機、船舶および近傍に所在する各種インフラへの影響は必至であり、国際社会からのバッシングを受けることになるため実行には相当の覚悟が必要となる。
3)高高度電磁パルス(HEMP)攻撃と核攻撃の判別が困難であるため、核弾頭を搭載した弾道ミサイルの発射は、直ちに相手国からの反撃を引き起こし、核戦争に拡大する恐れがある。
 このような理由から、筆者は北朝鮮による高高度電磁パルス(HEMP)攻撃の蓋然性は高くないと見ている。さて、高高度電磁パルス(HEMP)攻撃からの重要機器などの保護対策について述べる。
本稿では、20161222日に米国土保全省(DHS)が公表した『機器と施設のための電磁パルス(EMP)保護ガイドライン(EMP Protection and Restoration Guidelines for Equipment and Facilities)』の要約を紹介する。
 このガイドラインは、
1)高高度電磁パルス(HEMP
2)地表面近くの低高度核爆発に伴い発生する電磁パルス(Source Region EMPSREMP
3)太陽嵐(solar storm)により生み出される地磁気変動(GeoMagnetic DisturbancesGMDs)によって海底ケーブル及び長距離通信回線に生じる誘導電流
4)電磁兵器(別名無線周波数武器)などによる近距離からの意図的電磁妨害(Intentional ElectroMagnetic InterferenceIEMI
 から、重要な電子機器、設備並びに通信およびデータセンターを防護・復旧するための助言を提供している。
 米国土保全省(DHS)のEMP保護レベルは4つに区分される。これらのレベルは、機器、施設およびサービスをEMP脅威から保護することを望むどんな組織でも適用できるとされる。
 レベル1は、機器と設備を保護するためのノーコスト又は低コストの方法である。
 レベル2は、重要な機器を保護するために、光ファイバーやフェライト(酸化鉄を主成分とするセラミックスの総称)の使用だけでなく、可能な限り電源コードやデータケーブルにEMP保護規格のフィルタやサージ防止装置(Surge Protective Device SPD)を設置することを基本としている。
 施設のEMP保護シールドが実施できない場合、これらの方法は機器のEMPに対する脆弱性を大きく低減することができる。
 レベル12は、数時間の業務の中断が許容できる組織や対策費を十分投入することが難しい組織のためのものである。
レベル3は、数分の業務の中断が許容できる組織にだけ適用できる。
 レベル4は、数秒以上の業務の中断が許容できない組織あるいは生命と重要なサービス・機能に携わっている組織のためのものでる。
 EMP保護レベル34においては、電磁界や電流が業務遂行に不可欠な機器に流れるのを防止するために電磁シールドラックや電磁シールドルームが使用される。
 レベル34では、EMPシールドが効果的であることおよびEMPバリアの完全性についてシステムのライフサイクルの間維持されることを検証するためのテストが実施されなければならない。
 すべての電源、データおよびアンテナケーブルからの侵入を防止するために適切に設計されたバリアは、脅威となる様々な外部の電磁界(HEMPSREMPIEMI及び磁気嵐の脅威を含む)から機器の安全を確保することができる。
 レベル3には、レベル4と類似した設計特性があるが、レベル3では、設計要件のいくつかの変更が許され、またより費用対効果がよい方法で設計・テストするために商業規格を使用することが許される。次に各レベルの概要を述べる。
EMP保護レベル1(低コスト、ベストプラクティス)
 EMPの影響を低減するために、手順および低コストのベストプラクティスを使用する。
 予備および緊急用機器の電気回線及びデータ回線のプラグを抜く。プラグを抜くことができない機器および業務支援のためにすぐに必要とされない機器についてはスイッチをオフにする。
 サージから重要回路を保護するためにサージ防止装置(SPD)を設置する。SPDには、防火安全タイプを使用する。
 事業継続に必要な要員のための1週間分の食料・飲料水・不可欠の貯蔵品を保管する。予備電子機器をアルミホイルで包むか、ファラデーケージに収容する。
 1週間分のオンサイト燃料(プロパン・ディーゼルなど)を保管するとともに配電網(発電機、太陽電池パネルなど)に接続していない予備電源を保管する。
EMP保護レベル2(数時間の業務の中断が許容できる場合)
 レベル1に加えて、電源コード、アンテナケーブルおよびデータケーブルにEMP規格のサージ防止装置(SPD)を設置する。

 重要機器を保護するためには応答時間定格が1ナノ秒(10億分の1秒)またはそれより優れたSPDを設置しなければならない。オンライン二重転換無停電装置(UPS)を使用する。また、EMP規格の予備電源を保管する。

 光ファイバーケーブル(金属なし)を使用する。さもなければ、シールドケーブル、フェライトコアまたはSPDを使用する。
 多数のケーブルを抗堪化するより、シールドラック、シールドルームまたはシールド施設の方が費用対効果がよいかもしれない。
 長距離通信回線を必要とするならば、EMP規格のHFラジオまたは電子メールを使用する。EMPによる火災を防止する。シールドルームまたはシールドラックが要求される場合は、レベル3またはレベル4EMP保護ガイドラインを参照する。
EMP保護レベル3(数分の業務の中断が許容できる場合のみ)
 レベル2に加えて、国際電気標準会議 (IEC)が制定する国際規格(注1)を使用する。
 重要なコンピューター、データセンター、電話スイッチ、産業用制御装置、変電所制御装置および他の電子機器を防護するために、EMPシールドラック、同ルーム、または同施設を使用する。
 シールド性能(注2)は10 GHzまでの周波数帯で3080dBでなければならない。シールド地域外の機器を防護するためにEMP規格のサージ防止装置(SPD)を用いる。
 施設では、EMPに対して安全な片開きドアの通路を用いることができる。設計ガイダンスとテストには国際電気通信連合(ITU)と国際電気標準会議(IEC)のEMP基準(注3)を使用する。
 30日分のオンサイト燃料と予備電源を保管する(またはEMP規格の給油車による確実なサービス契約を締結する)。
 各組織が業務支援のために長距離の通信回線を必要とする場合、EMP規格のHFラジオおよび衛星の音声またはデータネットを使用する。
 応急的なシールドテストには、FMおよびAMラジオの受信、携帯電話の信号検出のための室内スキャン又はIEEE 299(注4) を使用する。
 また、各組織は、さらなる保護ガイダンスとして、利用可能なIEC SC 77C(注1参照)とMIL規格(Military Standard)(注5)とを対比して使用することができる。
(注1)ここで言う国際規格とは、IECの電磁両立性(ElectroMagnetic CompatibilityEMC)専門技術委員会(TC77)の高電磁透過現象(High Power Transient Phenomena)委員会(SC77C)が策定・発行した技術文書IEC TR 61000シリーズの文書である。
(注2)シールド性能は、電磁波がどの程度減衰したかを相対的に表現する数字でdB(デシベル)を使って表現される。例えば、シールドによって電磁波が、1/10,000になった場合を-80dB (シールド率:99.99%)と表現される。コンピューターなどの電子機器の誤作動を防止するためには、一般的に30dB以上のシールド性能が望まれるとされる。
(注3)国際電気通信連合電気通信標準化部門(ITU-T)のTK.78文書は、通信センターのスイッチング、送信装置、無線装置および電源などの機器を高高度電磁パルス(HEMP)に起因する損傷と混乱から保護するためのガイダンスを提供している。IECEMP基準については既述した。
(注4IEEE299『電磁シールド筐体(きょうたい)の効果を測定する方法』は、9kHzから18GHz(下へ50Hz、上に100GHzまで拡張可能)までの周波数における磁気シールド筐体の効果を決定するための統一した測定手順を提供している。IEEE(米国電気電子技術者協会)は、電気、電子工学、コンピュータなどの分野における技術の標準規格を定めており、その多くはISO(国際標準化機構)により国際標準として採用されている。
(注5)米国防総省が制定した米軍の調達規格の総称である。
EMP防護レベル4(数秒間の業務の中断が許容できる場合のみ)
 米軍のEMP規格(MIL-STD-188-125-1MIL-HDBK-423)を使用し、そして、シールド性能は10GHzまで80dB以上(注6)とする。
 重要な機器を保護するために、EMPまたは無線周波数兵器(radio frequency weaponRFW)規格のシールドルーム、ラックおよび建物を使用する。
 シールド地域の外側の機器を保護するために、EMP規格の サージ防止装置(SPD)を用いる。施設には、EMP規格の両開きドアの通路を使用する。
 30日分以上の不可欠の貯蔵品と重要システムのためにEMP規格の予備電源(オンサイト燃料を含む)を保管する。
 通信手段として、EMP規格でない商用のインターネット、電話、衛星または通信ネットに依存してはいけない。
 EMP保護テストの受容基準に関しては本ガイドラインの添付文書『EMP保護テスト及び受容基準(EMP Protection Test and Acceptance Criteria)』を使用する。
 また、EMP規格の光ファイバー、衛星および無線回線、並びに本ガイドラインの添付文書『EMP保護ベンダー及びサービス(EMP Protection Vendors and Services)』に記載された事業者を使用する。
(注6MIL-STD-188-125-1におけるこの要求事項は、最大で1GHzまで80dBであるが、この米国土保全省のガイドラインでは10GHzまで80dBとしている。これにより意図的電磁波妨害(IEMI)脅威にも対応できる。
 以上が米国土保全省の『機器と施設のためのEMP保護ガイドライン』の要約である。
 上記には「等電位ボンディング」に関する記述がないので簡単に捕捉する。
落雷などで各機器の接地(アース)の電位が大きく異なると、この電位差によって電子機器が破壊されてしまう場合がある。これを防ぐために、建物内での接地電位をすべて同じにすることが行われる。これを接地の等電位化という。
 各機器の接地は別々に設置して、その接地間を直接導体によってボンディング(接続)するまたはSPDを通じてボンディング(接続)する方法を等電位ボンディングという。
 「等電位化はもともと雷対策のために生まれたものではなく、国防上重要な通信施設を核爆発により生じる電磁パルス (EMP) から保護するために、東西冷戦時代、各国で国家戦略として研究されたものの結果である」
 「現在、国際標準化されているものは、スイスをはじめとする3か国が最初に国際電気通信連合 (ITU) に提案したものがベースとなっている。日本は提案することはなかった」
 「日本では標準化の前、主に民間放送局などが、欧米で次々に定められる基準とその成果を自主的に取り入れ、個別に実施していた」
 「管轄違いの基準が障害となり、欧米に遅れること約20年、2003年以降、日本工業規格 (JIS) により、ようやく標準化された。2010年現在では、JIS A 4201JIS Z 9290-4などに規定されている 」
 ところで、現在の我が国のEMP攻撃に対する重要電子機器等の保護対策はどうなっているのであろうか。
 201797日、北朝鮮がEMP攻撃に言及したことを受けて、菅義偉官房長官は政府として電磁パルス攻撃への具体的な対応策の検討を進めると述べたように、政府のEMP攻撃に対する態勢整備は今後進められると考えられるが、他国に遅れをとっているようである。
 しかし、幸いなことに民間企業の落雷対策や意図的電磁妨害(Intentional Electromagnetic InterferenceIEMI)対策は進んでおり、関連のJIS規格は多数制定されている。
 そこで各組織においてこれらのJIS規格を遵守することが、有効な「電磁パルス攻撃に対する保護対策」になると考える。
筆者は、北朝鮮がすぐにもEMP攻撃を仕かけるとは思わないが、最悪に備えるのが危機管理であるとするならば、我が国は、直ちに態勢整備を進めなければならない。その際着意すべき事項について述べる。
1)軍事のみを対象とする高高度電磁パルス(HEMP)攻撃は存在せず、民間の重要インフラへの影響を考慮しなければならない。従って、官民一体となった態勢整備が不可欠である。
 具体的には、官民との協力の枠組みを作り、官民パートナーシップにより、まず「ベストプラクティス」を策定すべきである。そして、最終的には上記の米国土保全省の「EMP保護ガイドライン」のような「ガイドライン」の策定を目指すべきである。
2EMP攻撃を100%防護することは不可能に近い。完全を期するには想像を絶する膨大な経費が必要となる。従って、防護対象が存在する環境に照らして防護対策を実装する範囲や強度を決定すべきである。
 具体的には、防護対象を特定し、その優先順位を決定し、例えば、シールド化などのEMP抗堪化事業を推進すべきである。
3EMP攻撃はサイバー攻撃に類似している。双方ともいわゆる非致死性兵器であり、電子機器を目標とし、かつ一般の国民社会に多大な影響を及ぼす。従って、EMP攻撃を規制するにはサイバー攻撃と同様に国際的な取り組みが必要である。
 具体的には、高高度電磁パルス(HEMP)攻撃の禁止に関する国際条約の制定について我が国はイニシアチブを取るべきである。
4)建物を取得または拡張する場合には、計画の段階からEMP抗堪化について考慮しなければならない。事後に対策を講じるより、安くかつより効果的である。具体的には、設計において次のことを考慮すべきである。
・電磁波は外部から直進して建屋に侵入し、各種電子機器に渦電流を発生させて機器に障害を励起する。従って、意図的に廊下は幾重にも直角に曲げ、電磁波の侵入を局限する必要がある。
・建造物の鉄筋コンクリートの縦横に張り巡らされた鉄筋は溶接により相互に固定する。溶接がされていない場合には鉄筋間に誘導電が励起されEMPによる障害を拡大する。
5)保護レベルの決定には高高度核爆発(HEMP)の地上電子機器などへの影響に関する正確な情報が必要である。従って、我が国に欠落しているそれらの情報を米国から入手することが必須である。
 具体的には、米国との情報交換の枠組みを構築すべきである。その際は官民共同の枠組みが良いであろう。
(参考文献)

《維新嵐》海軍力の増強に関しては、防衛省により、その量産体制が整っています。リアルな「自衛戦争」の準備は、国家レベルでは着実に体制を作っておくことはまさに「平時の準備」でしょう。消費税率をあげるならば、本来は国の防衛のために使うことも検討に値するかと思います。あと高報酬をとっている国会議員や高級官僚のみなさんが「身を切る改革」が必要でしょう。そうすることで国民に政府の「防衛本気度」がリアルに伝わります。官僚の天下りも完全廃止、退職した国家官僚は、民営化したハローワークで仕事を探すべきです。こういう方たちが国のために動かなくては示しがつきません。

電磁パルスの脅威に備えるリーダーのための最新科学

4年ぶりで三菱重工に艦船を受注させた防衛省の狙い

葉田邦夫 (経済ジャーナリスト)
防衛省・防衛装備庁は2018年度から複数隻の建造を予定している汎用タイプの新型護衛艦の主事業者として三菱重工業を選定した。三菱重工にとって海上自衛隊向け護衛艦の受注は実に4年ぶり。さらに、今回から採用されることになった下請け発注先として三井造船も選定されており、今後の海自向け護衛艦の建造体制は事実上、これら2社に、ジャパン・マリンユナイテッド(JMU)を加えた3社に集約されることになりそうだ。
※三菱重工業、三井造船、ジャパン・マリンユナイテッドの3社による新型護衛艦建造体制が確立。


海上自衛隊のヘリコプター搭載護衛艦かが

 2018年度から海上自衛隊向けに建造する新型護衛艦は、南西海域などでの防衛力強化を狙って計画されたもので、このところ、建造に力を入れてきた対空防衛力の強化を目的としたイージス艦(DDG)や、「ミニ空母」(関係者)並みの装備を施したヘリコプターが複数搭載できる大型護衛艦(DDH)などに比べるとやや小ぶり。
 反面、機雷の掃海能力向上や、主機関に新型ガスタービンを採用するなどして機動力を高めるのが特徴だ。1隻当たりの価格は約500億円と、高騰する防衛装備品に配慮し抑える方針だ。
 防衛装備庁では今後、年2隻づつのペースで毎年建造し、合計8隻建造する計画とみられる。「北朝鮮問題などを考慮してさらに12隻追加発注されるのでは」(造船大手首脳)と期待する向きは多い。
 今回の入札には三菱重工、JMU、三井造船と、このところ護衛艦の建造実績があった造船重機大手3社が応募したが、同庁ではこれまでの選定方式とは異なる新方式を初めて採用した。
 具体的にはこれまでは「1隻ごとに指名競争入札によって発注先を選定」(業界関係者)していたが、今回は応札企業に項目ごとに企画・設計書を提案させ、この評価をもとに発注先を決める方式に切り替え、提案の1番手企業を主事業者、そして2番手企業を下請け事業者とした。
 この結果、主事業者に三菱重工、下請け事業者に三井造船が決まったわけだが、ここに防衛装備庁の“意思”を感じとる業界関係者は多いのだ。実は、海自向け艦艇建造は三菱重工、石川島播磨重工業(現IHI)、三井造船、日立造船、住友重機械工業の大手5社が担い「ほぼ輪番」(業界関係者)で建造してきたという経緯があった。
技術力の維持に支障をきたす恐れ

 だが、90年代以降、装備の近代化、技術力の向上が進む中、建造技術の高度化を図るため海自では建造体制の集約を意図し、業界再編が進んだ。特に最近の艦艇商談をみると、IHI、住重、日立造船の艦艇3社が統合されたJMU(ユニバーサル造船、IHI・マリンユナイテッドが事業統合)が、ヘリコプター搭載型の大型護衛艦4隻を連続受注・建造したほか、新しく計画された新型イージス艦2隻についても連続受注している。
 つまり、このままでは三菱重工、三井造船の2社は「現在、建造中の護衛艦を引き渡すと手持ち工事がなくなり、技術力の維持に支障をきたす恐れがあった」(業界関係者)のだ。
 そこに今回の商談では「価格競争による安値受注に陥りがちな指名競争入札ではなく、新たな入札方式を取り入れることによって、(それぞれ事業がある)三菱、三井の両社が落札しやすいように導いた」(業界関係者)。国の防衛力を考慮するには「兵員や、航空機、艦船などの数量だけでなく防衛産業の保持・育成なども当然、加味される」(防衛省関係者)。防衛装備庁としてはこうした防衛力保持の一貫として「建造能力の基盤維持を考慮したのではないか」(同)という訳だ。

 海自向けの艦船建造では既に潜水艦は三菱重工、川崎重工の2社体制が確立、両社は1年ごとに交互で受注し、建造能力の維持を図っている。艦艇についても今回の下請け受注という新方式の採用によって3社が分担して担う体制が固まりそうだ。