2019年4月6日土曜日

高度な情報戦の時代 ~米電子偵察機コブラボール&北朝鮮のサイバー攻撃~

北朝鮮のICBM試射再開は近い? 米軍機が警戒監視

沖縄・嘉手納基地に飛来した米軍偵察機「コブラボール」

北村淳
米空軍偵察機RC-135S コブラボール。計測機器の関係で片方の主翼が黒く塗装されている(写真:MDAA

 先週土曜日(330日)の夜、沖縄の嘉手納米空軍基地に米空軍偵察機RC-135Sがインド洋のディエゴガルシア基地から飛来した。
 RC-135Sはインド軍の弾道ミサイルによる人工衛星撃破実験を監視するためにインド洋に派遣されていた。
「コブラボール」と呼ばれているRC-135Sは、高性能電子・光学機器を搭載しており、発射された弾道ミサイルの各種データ(MASINTと呼ばれる)をリアルタイムで収集する偵察機である。極めて特殊な任務をこなす偵察機で、米空軍は3機のRC-135S コブラボールを運用している。
 コブラボールにより収集されたデータは弾道ミサイル防衛にとって極めて重要である。米ソ冷戦期には、コブラボールは戦略航空軍団に所属してアリューシャン列島のシェミア島空軍基地に常駐し、ソ連の大陸間弾道ミサイル発射実験や弾道ミサイル攻撃に備えていた。現在は、航空戦闘軍団の第55航空団に所属し、ネブラスカ州のオファット空軍基地を本拠地としている。
コブラボールは弾道ミサイル探知と情報収集という高度に専門的な任務を担当するため、第45偵察飛行隊と第97諜報飛行隊(ともに第55航空団に所属する)からの要員によって運用されている。ちなみに沖縄の嘉手納基地には、北朝鮮や中国の弾道ミサイルに対する警戒や情報収集に際してコブラボールに乗り込むために、第97諜報飛行隊のアナリストが配属されている。
なぜ嘉手納基地に立ち寄ったのか?
 コブラボールが作戦中に収集するデータは、国家安全保障問題担当大統領補佐官、国防長官、戦略軍司令官に直接伝達され、アメリカの安全保障における最高レベルの意思決定に直接反映される最重要情報の1つとみなされている。
したがって、米軍関係情報網が北朝鮮で弾道ミサイル発射実験の兆候などを察知した場合、コブラボールが嘉手納に派遣され警戒監視に当たるのが常である
 201212月の北朝鮮による「光明星3号」発射の際にも、発射の2週間ほど前には嘉手納にコブラボール2機が派遣されて警戒監視に当たっていた。また、2017年の一連の弾道ミサイル発射実験に際しても、嘉手納に派遣されたコブラボールが警戒監視と情報収集に当たっていた。
 ただし、55年近くも使用し続けているコブラボールの機体はさすがに経年劣化が目立つようになってきており、第55航空団では極力酷使しないように心がけているということである。
 では、なぜディエゴガルシアからオファット空軍基地に帰還する際に、わざわざ遠回りになる太平洋回りルートを経由し、沖縄の嘉手納基地に立ち寄ったのか? 給油のために立ち寄ったとは考え難い。今回も、米軍戦略情報筋が北朝鮮による弾道ミサイル発射実験が差し迫っているとの情報を得たために、コブラボールが嘉手納基地に飛来したことは、間違いないだろう。


ディエゴガルシア基地の位置(印のついた場所)。アメリカのオファット空軍基地に帰還するなら本当は太平洋回りよりも大西洋回りのほうが早い(Googleマップ)
立場が異なるアメリカと日本
 トランプ大統領が自らの外交成果として胸を張っているように、201712月以降現在に至るまで、確かに北朝鮮は弾道ミサイルの発射は行っていない。その結果、日本の上空を北朝鮮弾道ミサイルが飛び越えることもなくなっている。
 しかし、日本の上空を飛び越えて太平洋に着弾する弾道ミサイル実験は、米本土攻撃用の大陸間弾道ミサイルあるいはグアム攻撃用の中距離弾道ミサイルのためのものであり、日本攻撃用の準中距離弾道ミサイルや短距離弾道ミサイルのためではない。
 そして、トランプ政権およびアメリカ国防当局が廃棄を求めているのは、核弾頭を搭載した大陸間弾道ミサイル(ICBM)の開発であり、核弾頭を搭載していない日本攻撃用弾道ミサイルの廃棄を求めているわけではい。
 実際に北朝鮮は日本攻撃用の弾道ミサイルを極めて多数保有しているが、それらによってアメリカ本土はもちろん、ハワイやグアムが攻撃される恐れはない。はっきり言ってアメリカが神経質になる理由はないのである。
北朝鮮の対日攻撃用弾道ミサイルはアメリカには直接関係ない
むしろ、日本が北朝鮮の弾道ミサイルの脅威にさらされている方が、アメリカ政府にとってもアメリカ軍需産業にとっても都合が良いくらいなのだ。なぜならば、日本政府は弾道ミサイル防衛には惜しみなく金をつぎ込むからである。
 日本はアメリカから見て、イージス戦闘システム(日本で建造する駆逐艦に搭載されるシステム自体はアメリカ製)、イージス・アショア、PAC-3といった超高額弾道ミサイル防衛システムやそれらから発射する弾道ミサイル迎撃用ミサイルなどを気前よく購入してくれる「最良の上客」ということになっている。
 もちろん日本にとっても、北朝鮮がICBMやグアム攻撃用弾道ミサイルなどを放棄することが望ましい。それだけ、日本政府が頼り切っているアメリカの北朝鮮に対する軍事的睨みが回復するため、結果的に日本が北朝鮮から被る軍事的脅威が減ることになるからだ。とはいえ、北朝鮮の弾道ミサイルの何倍も強烈な中国の弾道ミサイルの脅威が消えるわけではない。いずれにせよ、コブラボールが嘉手納基地に派遣されている間は、北朝鮮による弾道ミサイル試射の可能性があるということを心に留めておかねばならない。
RC135S 米電子偵察機
《管理人》アメリカにとっての北朝鮮の脅威とは、アメリカ本土まで到達する北朝鮮の弾道ミサイルが脅威となります。アメリカは太平洋に西側の国防圏がありますが、そこを飛び越えて本土まで到達する攻撃能力があるため、弾道ミサイルに警戒し、できればないほうがいいということですね。
 我が国にとっては、逆に米本土まで到達する弾道ミサイルはそれほど脅威ではありません。我が国の北朝鮮の脅威は、列島全域を射程におさめる中距離弾道ミサイルノドン、スカッド、ムスダンになります。これが日米によるミサイル脅威の違いということになります。
 またこれは本来日米、ひいては全世界の脅威ともいえるのですが、北朝鮮の鍛え抜かれた特殊工作部隊も「脅威」といえるでしょう。北朝鮮による世界最大規模の工作員による拉致被害国は、韓国、次がわが日本といえるでしょうか?
 数の違いこそあれ、韓国、日本の他にロシア、共産中国、台湾、もちろんアメリカ人も詳しい数は不明ながら北朝鮮の国家戦略のために、本人の意思に反して拉致され、北朝鮮国内に拉致されているわけです。こうした拉致被害者の実態については、コブラボールで監視、情報収集できるのでしょうか?
 北朝鮮は外国人を拉致して自国で「監禁」し、北朝鮮のために強制労働させる非人道国家です。いわゆる拉致問題を日朝の問題と決めつけるべきではありません。北朝鮮による外国人拉致監禁問題は国際問題なのです。アメリカは自国民保護のためにこのあたりを最新鋭のテクノロジーで監視、抑止し、奪還に務めるべきでしょう。コブラボールでは難しいかな?

金融機関サイバー攻撃の犯人、断トツは北朝鮮

カネ目当てに犯罪を企てる「モラル」なき国家

黒井文太郎
ウクライナの首都キエフの国家保安庁本部で行われた、EUとの合同サイバーセキュリティー訓練の様子(201936日撮影)。(c)Sergei SUPINSKY / AFP AFPBB News
(黒井 文太郎:ジャーナリスト)
 カーネギー国際平和財団が325日、英防衛大手BAEシステムズ社と共同で、急増するサイバー金融犯罪の動向を調査・分析した最新レポート「サイバー脅威の展望~金融システムへの挑戦」を発表した。
 同レポート自体は主にサイバー犯罪の手口の傾向などをまとめたものだが、そこには私的な犯罪グループだけでなく、国家によるサイバー犯罪の危険性も指摘されていた。
 国家機関は、サイバー能力を高めるための資金や人材が充分にあり、高度なサイバー攻撃の能力を獲得する。その高度な能力は、国家機関が望めば金融犯罪に流用できるというのだ。
金融機関を狙い始めた国家によるサイバー攻撃
 サイバー部隊そのものは、今やどの国でも国防の柱の1つといっていい存在であり、世界中の国々が情報機関を含む政府機関、もしくは軍の機関として編成している。すでに平時から日常的に、それらのサイバー部隊はサイバー空間で、互いにハッキングの攻防戦を行っている。
 米国の有力シンクタンク「外交問題評議会」の調査報告によると、少なくとも22か国が、サイバー部隊で外国へのハッキングを行っているという。
 ただし、そうしたサイバー部隊の活動は、主に国の安全保障に関する分野が対象だ。国を他国から守るための部隊なのだから、当然である。それぞれの活動は、相手国からすれば違法行為になることも多いが、本国では自国を守る正当な活動と見なされる。
 しかし、高度なハッキング能力があるサイバー部隊は、やろうと思えば、他国の金融システムからカネを盗むことも可能だろう。しかし、そのようなあからさまな営利目的犯罪は、通常は国家機関は手を出さない。そうした行為は単なる犯罪で、安全保障上のサイバー戦とは異質なものだからだ。仮にそうした犯罪行為が露呈した場合、世界中から国の信用を失うだろう。
 だが、近年は国家のサイバー部隊が金融犯罪に手を染めるケースも出てきている。直接的なカネ目当てではなくても、サイバー部隊が金融機関を攻撃することも多い。
 具体的にはどういった事例があるのか? 同じくカーネギー国際平和財団がアップデートしながら公表している資料「金融機関を狙ったサイバー事件のタイムライン」から、近年の事件を見てみよう。
2010年から活発化し、2018年から急増
 同資料によれば、2007年以降、金融システムが狙われた大型のサイバー攻撃は全94件。そのうち20件が、国家機関もしくは国家機関が背後で糸を引くサイバー攻撃と推定されている(サイバー攻撃は犯人を物理的に完全に特定することが難しい。とくに国家が協力しないと、証拠固めに限界がある)。
 なかでも、金融機関へのサイバー攻撃が毎年のように起きるようになったのは、2010年以降で、その時点から現在までの件数は計19件である。内訳は2010年に1件、2011年に3件、2012年に0件、2013年に1件、2014年に2件、2015年に2件、2016年に1件、2017年に2件、2018年に6件、2019年に1件だ。つまり、2018年から急増したことになる。
 それぞれのケースの概要は以下のとおりだ。
120102月 モルガン・スタンレー投資銀行のネットワークが6カ月にわたってハッキングされ、情報を盗まれていた。これはグーグル社など多数のIT企業が狙われた通称「オーロラ作戦」の一部とみられる。オーロラ作戦の犯人は「エルダーウッド・クルー」「北京グループ」など中国のハッカー集団。これらの黒幕は人民解放軍総参謀部第3部(信号情報収集・分析機関)とみられる。
220111月 複数のレバノンの銀行が「ガウス」ウイルスに感染し、情報が盗まれる。これらの銀行はヒズボラの南米麻薬資金のマネーロンダリングに関与していた。ガウスはアメリカとイスラエルの共同開発とみられる。
3)同年3月 韓国政府のウェブサイトと在韓米軍のネットワーク、韓国の複数の銀行がDDoS攻撃を受ける。北朝鮮の朝鮮人民軍偵察総局の犯行とみられる。
4201112月~2013年半ばまで、バンク・オブ・アメリカやニューヨーク証券取引所などアメリカの46の金融機関が大規模なDDoS攻撃を受ける。イラン革命防衛隊の犯行とみられる。
520133月 韓国の複数の銀行がDDoS攻撃を受ける。北朝鮮の偵察総局の犯行とみられる。
620147月 親ロシアのサイバー集団「サイバー・ベルクート」がウクライナのプリバト銀行のデータを盗み、顧客に預金引き上げを警告した。ベルクートは親ロシア政権時代のウクライナ国家警察特殊部隊の名称だが、おそらく正規のサイバー部隊ではなく、非公式な外部グループとみられる。同年3月にはNATODDoS攻撃も行っている。
7)同年10月 ポーランドのワルシャワ証券取引所がハッキングされ、機能が一時停止した。当初、「IS(イスラム国)」名で犯行声明が出されたが、実際にはロシア軍参謀本部情報総局(GRU)のサイバー部隊(通称「ファンシーベア」「APT 28」など)の成りすましとみられる。
820152月、米国の医療保険大手「アンセム社」が1年間にわたってハッキングされ、顧客情報多数が盗まれたことが発覚。中国人民解放軍総参謀部第3部の犯行とみられる。
9)同年5月、ベトナムのティエン・ポン銀行がハッキングによる不正な送金要求を防ぐ。北朝鮮偵察総局の犯行とみられる。
1020162月、ハッキングによる不正送金要求で、バングラデシュ中央銀行から8100万ドル(92億円)が盗まれる。北朝鮮偵察総局の犯行とみられる。
1120174月および12月 韓国のビットコイン取引所「Youbit」がハッキングされ、33億円相当を盗まれる。北朝鮮偵察総局の犯行とみられる。
12)同年10月 台湾の遠東国際商業銀行がハッキングによる不正送金要求で6000万ドル(673000万円)を盗まれるが、50万ドルを除く全額を回収。北朝鮮偵察総局の犯行とみられる。
1320182月 インドのシティ・ユニオン銀行がハッキングで100万ドル(11000万円)を盗まれる。北朝鮮偵察総局の犯行とみられる。
14)同年3月 米国の複数の金融機関が、米国の他の機関多数と同様にハッキングされ、情報が盗まれていたことが発覚。犯行はイランのテヘランにある「マブナ研究所」。2013年以降、米国の大学144校と他21カ国の大学176校なども標的とされ、知的財産多数が盗まれていた。同研究所はイラン革命防衛隊サイバー部隊のフロント組織とみられ、盗んだ知的財産を売却して多額の利益を得ていたものとみられる。
15)同年5月 チリ銀行がハッキングによる不正送金要求により、1000万ドル(11億円)を盗まれる。北朝鮮偵察総局の犯行とみられる。
16)同年8月 インドのコスモス銀行がハッキングにより1350万ドル(15億円)を盗まれる。北朝鮮偵察総局の犯行と思われる。
17)同年8月 ペルーの銀行を標的とするフィッシング攻撃があった。被害は不明。北朝鮮偵察総局の犯行とみられる。
18)同年12月 国家機関との関係が指摘される金融機関専門のハッカー集団「コバルト・グループ」が新たなハッキング・ツールを採用したことが確認される。
1920191月 チリの銀行ATMネットワーク「レッドバンク」がハッキングされる。犯人は就職面接を利用してウイルスを仕込んでいた。北朝鮮偵察総局の犯行とみられる。
モラルという概念が存在しない北朝鮮
 以上をみると、いわゆるカネ目当てのサイバー犯罪に力を入れているのは、圧倒的に北朝鮮の情報機関「偵察総局」であることが分かる。判明しているかぎり、彼らは20155月にそうした犯罪を試みて失敗しているが、2016年2月に初成功すると、その後もカネ目当ての犯罪行為を続け、2018年にはもはやなりふり構わず犯罪に邁進するようになったといえる。ちょうど核・ミサイル問題で厳しい経済制裁を受けたため、国策としてのサイバー犯罪であったのだろう。
 もともと北朝鮮は、かつては偽ドル紙幣「スーパーノート」の偽造や、覚醒剤製造・販売など、軍や情報機関が外貨獲得のためにまさに犯罪そのものの地下ビジネスをやってきた国家である。モラルという概念がそもそも存在しない。そうした国の情報機関が、ハッキングという武器を手に入れたら、世界の金融システムを狙うのは、当然といえる。
 その他の国としては、イランの革命防衛隊と中国の人民解放軍総参謀部第3部がある。とくにイラン革命防衛隊は、直接的に金融システムを攻撃してカネを盗むというより、知的財産を盗み出し、それを売ってカネに換えるという手法が目を引く。
 中国の総参謀部第3部は、米国の大手投資銀行や医療保険会社のネットワークに長期にわたって侵入し、多くの情報を盗んでいることが分かっている。だが、それで直接的にカネを盗むということはないようだ。あくまで情報収集や不正マルウェアの仕込みが目的なのだろう。いずれにせよ、イランと中国のやり方は、北朝鮮ほどではないにせよ犯罪度が高い。
他方、ロシアのGRUは、ISに成りすましてサイバー攻撃を行うなど、かなり手の込んだ偽装をしているが、こちらは直接的に金融システムからカネを奪うというような作戦ではないようだ。どちらかというと政治的・軍事的な攻撃意図が伺える。
 あと、おそらくアメリカとイスラエルの共同作戦ではないかと思われるサイバー攻撃もあったが、こちらはむしろ標的のレバノンの銀行がテロ組織の麻薬資金のマネーロンダリングに関わっており、捜査の一環としてのサイバー攻撃といえる。
狙われる国と組織はどこか
 まとめると、国家のサイバー部隊がカネ目当ての犯罪組織そのものといえるのが北朝鮮。カネが第1の目的ではないが、一般の民間組織に不正に侵入する、かなり犯罪度の高いサイバー攻撃を行っているのがイランと中国、ということになる。
 その点、ロシアとアメリカ、イスラエルはあくまで情報戦としてのサイバー戦を優先させているといえるだろう。
もっとも、そもそも金融機関への攻撃に限らず、国家のサイバー部隊による活動は近年、きわめて活発化している。なかでも中国「総参謀部第3部」の活動が著しい。
 大手国際メディア企業「トムソン・ロイター」によると、国家機関によるサイバー攻撃全体で標的とされた国は、被攻撃数が多い順に、米国、イギリス、ドイツ、インド、韓国、中国、ロシア、日本、イラン、イスラエルとなっている。この順位からも、米・英・独・印・韓などに敵対する者として中国、ロシア、北朝鮮などがサイバー攻撃を行っている構図が浮かび上がる。被攻撃数で第8位の日本も当然、彼らに狙われているわけだ。
 ちなみに、国家機関によるサイバー攻撃の標的となっている非国家組織は、攻撃が多い順に、国連、ヤフー、アジア太平洋経済会議(APEC)、バンク・オブ・アメリカとなっている。APECが狙われているところなど、やはり中国の活動が活発なことを裏付けているといえるだろう。

【関連動画】
北朝鮮のハッカー
大高未貴氏 非常に高いレベルのサイバー攻撃

《管理人》国際的なサイバー攻撃は21世紀の戦争のスタイルです。そしてこれは基本的にどこの誰がやったのかわからない、攻撃者側からみればステルス性の高い攻撃手法です。

 もちろん宣戦布告などあろうはずがなく、おそらく攻撃者に「攻撃している」という意識も希薄なのではないでしょうか?

 北朝鮮は国連から経済制裁をうけています。海上で物資を受領する「せどり」が問題になっていますが、国家戦略を貫徹するための外貨の獲得のために世界中にハッキングをしかけているのは間違いないでしょう。そのために共産中国の瀋陽にサイバー戦部隊が存在するといわれています。

 サイバー戦の世界では世界の「覇権」は変わりますね。必ずしも核の五大国であるとは限りません。北朝鮮はもとより、シリアやイスラエル、イランなども入るのではないでしょうか?

 サイバー攻撃は、「疑わしきは罰せよ。」の世界といわれます。誰がやったのかわかりませんから、あいつが怪しい、と感じたら、犯人と決めつけて「反撃」していい、となっています。つまりステルス性の高い攻撃手法ですから、攻撃者がミスしない限り、誰が攻撃者かわかりません。だから北朝鮮の攻撃とされていても、実は南米の犯罪組織によるものであったり、攻撃対象からの判断だけでは、ハッカーを特定できないわけです。

2020年東京五輪。不気味な、かつ狡猾なサイバー攻撃を抑止するのは日ごろの草莽である国民一人一人の意識だということです。この機会に日本人の危機管理意識を一段ギアをあげていきましょう。

0 件のコメント:

コメントを投稿