2018年2月14日水曜日

現代サイバー戦争論

 社会インフラを「直接」「ステルス的に」狙うサイバー攻撃

「電力会社のシステムが攻撃されて停電する」「航空管制システムがハッキングされて航空機が墜落する」などのサイバー戦争の形態が存在する。

 ウクライナでは実際にサイバー攻撃により、電力が停止する事案が発生しているし、エストニアでは、社会のITインフラがサイバー攻撃により機能不全に陥り、日常生活に支障をきたした事例が存在する。
 ハッキング(不正侵入)事案といえば、グルジア紛争においてはグルジア政府のシステムにマルウェアが侵入し、社会インフラが一時的に麻痺した上に、大統領の顔が「チョビ髭の独裁者」風に書き換えられた事例があり、我が国の官庁のサイトが書き換えられた被害も発生している。

【サイバー攻撃の利点】

①国家の経済力や軍事力に依存する度合いが少ない。
②相手の国家(仮想敵国)に人や武器を直接送り込まなくても、光通信回線を介して地球の裏側から「攻撃」をしかけることができる。
③「優秀な」人材が少しだけいれば、効果的な「攻撃」ができる。
④軍事力と経済力で劣る国家が、正面から立ち向かえない国家に対して攻撃をしかける手段となる。
⑤他国で開発している新兵器の仕様、技術に関する情報を窃取する効果的な手段となる。不正プログラム(マルウェア)をスパイツールとして活用する。

【サイバー攻撃の欠点】

①物理的な軍事攻撃による破壊と比較すると、サイバー攻撃は効果の程度を読みにくい傾向がある。攻撃をしかけたからといって確実に「国民が政府に不満をもって蜂起して革命をおこす」保証はない。
②国家の社会インフラがIT化されていない、ネットワーク化されていない場合、その度合いが低い場合は効果が薄い。


【サイバー攻撃を可視化、監視するシステムあり




サイバー攻撃・最悪のシナリオ 核兵器乗っ

取りの脅威
 
リチャード・ダンジグ元米海軍長官

 【プロフィル】リチャード・ダンジグ
 イエール大学法科大学院で法学博士。クリントン米政権の1998年に海軍長官。2007年から08年の大統領選でオバマ前大統領の安全保障問題に関する上級顧問を務めた。新米国安全保障センター(CNAS)理事。73歳。ニューヨーク市生まれ。 
北朝鮮は核・弾道ミサイルだけでなくサイバー攻撃の能力も強化しているとされる。米軍は中露などからの攻撃も警戒して対策を拡充するなど、サイバー攻撃は深刻な脅威となっている。2008年の米大統領選でオバマ前大統領の安全保障問題に関する顧問を務めたリチャード・ダンジグ元海軍長官に話を聞いた。

 --サイバー攻撃による最悪のシナリオとは
 「何者かが核兵器のコントロールシステムに不正侵入することだ。人々はシステムをデジタル技術だけでつくらないことや分離することは意識しているが、懸念はある。他国が、彼らの核指令統制システムに米国などが不正侵入するのではないかと神経質になり、行動を起こすという懸念もある。他国の核指令統制システムへの攻撃に利益はない」

 --サイバーは兵器と認識すべきか
 「その通りだ。抑止や、何者かがシステムへの攻撃に成功しても、壊滅的なダメージとならないように強いシステムをどうつくるか考えなくてはいけない」

 --サイバーに関する国際法や規範をつくるべきか
 「つくるべきだ。いくつかの進展がある。NATO(北大西洋条約機構)は(サイバー戦に適用される国際法に関する)タリン・マニュアルを進めている。オバマ前大統領は、中国の習近平国家主席と平和が保たれている間は互いに相手国の民間インフラへの攻撃にサイバー兵器を使わないことを合意した。これは2国間の規範で有益なものだ。保証はないが、有益だ」

 --セキュリティーには多額の費用が必要だ。国民にどう説明すべきか
 「車を考えてみよう。車は多くの死亡事故を引き起こす。そして、私たちは安全のためにさまざまな投資をし、毎日、注意している。法で規制されているブレーキや車の検査、シートベルトを締めることなどが必要だ。サイバー技術もこのようなものだ」
--日米の協力は
 「日米はすでにサイバー協力に関する重要な対話の枠組みを持っている。米国は日本に専門知識を提供し、日本も米国を助ける技術を持っていて米国にアドバイスをしている。東京五輪が日米のサイバーにおける協力を促進するだろう」 (坂本一之)

《管理人より》日米のサイバーセキュリティは「盤石」なようにも感じますが・・・。慢心だけはないようにしてほしい。


もはや他人事ではないサイバー攻撃どう身

を守る?

2018/2/12  https://ddnavi.com/review/435994/a/

 2018126日、日本の新たなトレンドの仮想通貨女子はもちろん、世界中の仮想通貨トレーダーたちを震撼させた事件が起こった。仮想通貨取引所「コインチェック」へのサイバー攻撃(不正アクセス)による、約580億円分の仮想通貨NEM(ネム)の流出事件だ。ちなみにこの一件について26日付の産経ニュースは、韓国筋からの情報として、今回の犯行が、北朝鮮によるハッキングによる可能性が高いことを報じた。
 また昨年1220日には、日本航空がなりすましメールを使った約38000万円の「振り込め詐欺」の被害に遭ったと発表したことも記憶に新しい。
 こうしたコンピュータ・ネットワークのサイバー空間で起こる「サイバー犯罪」の魔の手は、国や企業だけでなく、間違いなく個人にも伸びているのだ。そんな危険に満ちたいまだからこそ学ぶべき、対サイバー犯罪の基礎知識を授けてくれるのが、『サイバー攻撃 ネット世界の裏側で起きていること(ブルーバックス)』(中島明日香/講談社)である。
 本書は、「脆弱性」(IT機器に発生する第三者が悪用可能な欠陥)をキーワードに、サイバー攻撃の技術的な背景について、基礎から一般向けにわかりやすく解説した入門書だ。その中でも本稿では、ネットユーザなら法人・個人問わず、誰もが危険と隣り合わせであることを教えてくれる、「金銭目的のサイバー犯罪」についての記述をクローズアップしてみよう。

高度な技術がなくても使える、サイバー攻撃のためのツールキット

著者が本書で、特に詳細に説明しているのが「Exploit Kitを利用した金銭目的マルウェアの感染攻撃」についてだ。「Exploit Kit」とは、「高度な技術をもたない攻撃者でも使える、サイバー攻撃のためのツールキット」で、これを使えば簡単に「Webブラウザがもつ複数の脆弱性を突く攻撃コードを含む悪性Webサイトが構築できる」という。そして、あとは虎視眈々と、アクセスを待つだけなのだという。では、悪性Webサイトに一般ユーザがアクセスするとどうなるのか? その瞬間に自動的にマルウェア(悪意のあるソフトウェア)に感染するが、もちろんユーザには「サイトを閲覧している」こと以外の自覚はないという。これが専門的には「Drive-by Download攻撃」と呼ばれる手法だ。

ネットバンキングしようとすると現れる、偽の認証画面に注意!

 著者は、この攻撃で感染するマルウェアをいくつか紹介しているが、本稿では「バンキングマルウェア」を取り上げよう。別称「不正送金マルウェア」とも呼ばれ、実に巧妙な手口でユーザの口座からお金を送金してしまうのだ。具体的には、感染したパソコンでネットバンキングをすると、アクセスした瞬間に偽の認証画面が出現し、銀行決済に必要な情報が読み取られ、攻撃者はその情報をもとに不正送金ができることになる。恐ろしいことに著者によれば、Exploit Kit市場にも競争原理が働いており、次々に新製品(あくまでも犯罪ほう助だが)が出回っており、サイバー犯罪は今後も、ますます巧妙化しそうな気配だという。

車、医療機器、核施設等、IoT時代の現代は危険に満ちている

『サイバー攻撃 ネット世界の裏側で起きていること(ブルーバックス)』(中島明日香/講談社)

 また本書には、自動車や医療機器、核施設などへのサイバー攻撃の可能性や攻撃事例なども取り上げられており、IoT(モノのインターネット化)時代の現代が、いかに攻撃者からの危険に満ちているか、についても学ぶことができる。もちろんサイバー空間には、悪のハッカーばかりが巣くっているわけではない。本書には、正義のハッカーたちや団体も登場し、いかにサイバー空間の健全性を保つために奮闘しているかも記されている。

 そんなサイバー空間の正義の味方たちにエールを送りつつ、自らも本書で知識武装をして、自分でできる予防策は講じておきたいもの。特に、ネットサーフィン、オンラインショッピング、ネットバンキングをよくするという方は、被害に遭ってしまう前に、ぜひとも読んでおきたい一冊だ。 文=町田光

サイバー空間は正に戦争状態--マイクロソフト河野CSO

阿久津良和
20180213 0730https://japan.zdnet.com/article/35114405/

日本マイクロソフトは201826日、政府の「サイバーセキュリティ月間(21日~318日)」に合わせて、セキュリティ対策の啓蒙イベント「Microsoft Security Forum 2018」を開催した。日本マイクロソフト 執行役員 常務 マーケティング&オペレーションズ部門担当 Castro Mariana氏は、「世界規模のインテリジェンスで日本のセキュリティは進化する。『Microsoft Secure』をキーワードにセキュリティ活動を行う」と自社の姿勢を示した。

日本マイクロソフト 執行役員 常務 マーケティング&オペレーションズ部門 
Castro Mariana
日本マイクロソフト 技術統括室 チーフセキュリティ オフィサー 河野省二氏
内閣官房 内閣サイバーセキュリティセンター 内閣参事官 山内智生氏

 「サイバーセキュリティは全員参加!」を国民へ発信

 最初に登壇した内閣官房 内閣サイバーセキュリティセンター 内閣参事官 山内智生氏は「Society 5.0を支える、サイバーセキュリティ対策」と題した講演で、2018年夏頃までに実施する新たなサイバーセキュリティ対策とその背景を次のように述べている。
 「サイバー空間におけるイノベーションの進展や、脅威の深刻化・巧妙化、諸外国の政策動向など多くの課題を抱えるのが現状だ。2020年東京オリンピック・パラリンピック競技大会の開催や、グローバル化、サービス経済化、人材不足を見据えた取り組みの強化が急務」(山内氏)だという。

 AIの劇的な進化やフィンテックの進展、サイバー空間と実空間の融合など、われわれを取り巻く環境は刻一刻と変化している。誰しもが生活やビジネスにスマートフォンやタブレットを活用している現状は、日常空間とサイバー空間の融合に伴い、脅威の深刻化へとつながると山内氏は強調する。他方で諸外国に目を向けると、セキュリティインシデントは枚挙に暇がない。ウクライナ電力供給企業が201612月にサイバー攻撃を受け、英国の国民保険サービス関連システムがランサムウェア「WannaCray」に感染し、多数の病院が医療サービスを停止した例を挙げつつ、山内氏は「既に『「対岸の火事』ではない」と述べ、次期サイバーセキュリティ戦略における3つの検討事項を紹介した。
 1つ目は「サイバー空間の将来像と新たな脅威の予測」。経済活動や国民生活への変化・影響を鑑みて、脅威状況の予測や諸外国の動向を分析・予測する。2つ目は「2020年東京オリンピック・パラリンピック競技大会とその後を見据えた体制整備」。大会開催で得た経験や知見に基づき、「身の丈に合った持続的なサイバーセキュリティ体制強化を目指す」(山内氏)。最後の3つめは「新たな取り組む課題と対策の迅速な実施」。次期サイバーセキュリティ戦略において新たに取り組むべき課題の明確化と対策の速やかな実施を推進し、「サイバー空間の将来像を視野に入れ、サイバーセキュリティの基本的なあり方を明確化し、次期戦略を策定する」(山内氏)。

 このようなセキュリティ対策を講じる背景は、セキュリティ攻撃が増加の一途をたどるからだ。IPA(独立行政法人 情報処理推進機構)が発表した「情報セキュリティ10大脅威2017」によれば、それまで圏外だった「IoT端末の脆弱性の顕在化」「攻撃のビジネス化」が89位にランクインしている。総務省の調査によれば、IoTデバイスを対象にした攻撃も、2016年は1,281億パケットと前年度比2.4倍に増加した。
 「IoTデバイスが備えるTelnetポートを狙ったポートスキャンが多発」(山内氏)し、「(Torなどを経由してアクセスする)ブラックマーケット上ではDoS攻撃ツールやランサムウェアが売られている。中には品質保証型サービスもあり、『狙ったサイトを30分以内に落とせる。できなかった場合は無料』と素敵なサービスもあった」(山内氏)。皮肉を込めて"素敵"という単語を用いた山内氏だが、別の角度から見ればサイバー攻撃ツールもサービス化している現状をくみ取れるだろう。
 その他にも山内氏は日本経済団体連合会が20171212日に発表した「Society 5.0実現に向けたサイバーセキュリティの強化を求める」に触れつつ、2017418日に発表した「サイバーセキュリティ人材育成プログラム」について、「需要(雇用)と供給(教育)の好循環を形成するため、各区分でセキュリティを意識し、育成しなければならない」(山内氏)と強調した。

 概要をまとめると、経営層は挑戦に付随する責任としてサイバーセキュリティに取り組む意識改革を行い、実務者層はチームとなってサーバーセキュリティ対策を推進。その中間にあたる橋渡し人材層はビジネス戦略と一体となって企画・立案し、実務者層を指揮しなければならない。また、初等中等教育段階では「プログラム的嗜好や情報セキュリティ、情報モラルを含む情報活用能力の育成が重要」(山内氏)という。
 「サイバー空間におけるセキュリティ脅威を国単位で切り分けることはできず、サイバー攻撃自体もサービス化している。国民全体のセキュリティマインドを醸成させるため、『サイバーセキュリティは全員参加!』のかけ声で取り組みたい」(山内氏)と政府の取り組みについて説明した。

プラットフォーム・インテリジェンス・パートナー」の3本柱を立てるMS

 「デジタルトランスフォーメーションを支える、クラウド&セキュリティ」と題した講演には、日本マイクロソフト 技術統括室 チーフセキュリティ オフィサーを務める河野省二氏が登壇した。
 サイバー攻撃の現状としてグローバルの統計数値を用いて、「毎日新たなマルウェアが20万以上も作成され、2016年におけるランサムウェアの数は前年度比6000%40秒に1社がランサムウェアの標的になる。われわれは10億人のユーザーに200を超えるクラウドサービスを提供し、毎月4500億件のユーザー認証や、毎月18億以上のウェブページをスキャンしてきた。パートナーやJPCERT/CCIPAなど脆弱性情報を持つ機関や法的機関と連携し、セキュリティ情報の活用方法をユーザーにフィードバックしている」(河野氏)と、セキュリティ対策に注力する自社の姿勢をアピールした。

 同社はAIと機械学習を活用して次のサイバー攻撃を予測・対策する「インテリジェント セキュリティグラフ」をセキュリティ対策の核としており、サイバー攻撃を受けた際の情報や、利用者に対するセキュリティ保護情報を収集し、数々のセキュリティソリューションを実現している。
 他方で同社はサイバー空間と実空間が融合した現状を鑑みて「デジタルジュネーブ条約」に関する活動も続けてきた。サイバー空間は社会全体で共有すべき場だが、国対国のテロリズム活動も活発化し、「サイバー空間は正に戦争状態になっている」(河野氏)。
 Microsoft CEO, Satya Nadella氏は技術的側面からサイバー攻撃の被害に遭わないための技術構築を行い、Microsoft President and CLO,Brad Smith氏は国と国の政策を通じて安全な環境を構築し、サイバー攻撃から利用者を保護する同条約の必要性を強調してきた。

 日本マイクロソフトでは、セキュリティ意識の向上を目的にパートナー企業と連携し、クラウドアプリケーションの可視性向上やデータの包括的制御を目的としたCloud App Securityを使った「シャドーIT可視化サービス」や、Office 365およびAzure Active Directory Premiumのログ情報を元に自社の生産性やセキュリティ状態を確認する「監査ログ調査サービス」といった事前影響評価をパートナーと共に、サイバーセキュリティ月間中は無償で提供している。「(サイバーセキュリティ月間のロゴマークには)知る・守る・続けるの文字が書かれているように、組織の現状を知る」(河野氏)のがセキュリティ対策の第一歩だ。
 他方で「『サイバーセキュリティ経営ガイドライン』などの啓蒙活動を行うと、顧客からは『どのように実践すべきかわからない』という声を頂く」(河野氏)という。その回答として、Office 365セキュリティ/コンプライアンスセンターのレポートダッシュボードのデモンストレーションを披露した。同ダッシュボードでは、被害が拡大するマルウェア情報を提示する「セキュリティの傾向」や2週間単位のメール送受信状況をグラフ表示し、迷惑メールやなりすましメール数を確認する「送受信メール」などのカードが並び、「急に送信メールが増えた場合、社内でマルウェアに感染して、自身が攻撃者になっているケースや、フィルタリングの見直しに活用できる」(河野氏)。その他にも「週単位の脅威の検出」も可能だ。

 前述したCloud App Securityのデモンストレーションでは、SharePoint OnlineOneDrive for BusinessDropboxBoxなどのクラウドストレージサービス上で共有しているファイル情報を確認できる。インターネット上に公開しているファイルは「公開共有(インターネット)」、リンクを知っている社外ユーザーが参照可能なファイルは「公開共有」、Office 365の認証を必要とするファイルは「外部共有」として示され、「自社が利用しているサービスの全体像が把握できる」(河野氏)という。
 また、トラフィックログを利用して社内で使用中のクラウドアプリケーションの動的検出・分析を可能にするCloud Discoveryも披露。「サーバの場所やセキュリティ情報、コンプライアンス対策情報などを顧客が直接見られる『オンデマンドセルフサービス』だ」(河野氏)。

 社内にセキュリティ対策選任者が用意できない「ひとりCERT状態」の企業に対しては、Windows Defender Security Centerを紹介した。PC単位やユーザー単位、セキュリティリスクの種類に応じてイベントをタイムラインで確認するソリューションを推奨した。デモンストレーションでは、ドリルダウンすると、マルウェアに感染したPCが他のPCに感染を広げている一例を披露。

 また、Windows Defender Security Centerの一部であるSecurity Analytics Dashboardからは、マルウェア対策などのEDREndpoint Detection&Response)や更新プログラムの適用状況をグラフで示し、企業全体のセキュリティ状態を可視化できる。日本マイクロソフトは、「クラウドやWindows 10Microsoft 365といった『プラットフォーム』を『インテリジェント』なセキュリティグラフで保護し、『パートナー』と共にセキュリティ対策を提供する」(河野氏)と自社の姿勢を強調した。


【サイバー戦争関連動画】

土屋大洋氏
松岡正人氏

名和利男氏

苫米地英人氏



0 件のコメント:

コメントを投稿