兵は詭道なり　～戦争の形は進化する！？～

軍事と外交は車の両輪といわれる基本は変わっていませんが、世界の軍事の運用の在り方は大きく変容しつつあります。かつての「戦略爆撃論」に裏付けられる戦争は影をひそめ、今や諜報戦争、経済戦争、金融戦争といった非軍事による覇権争いが主流です。5G・クラウド・AIというハイテクが織りなす世界の覇権戦争がどういう方向に進むのか？世界の動きから目が離せません。

2021年3月17日水曜日

「サイオプス」とは何か？

「武力」としての情報戦略

「Psychological Operations」（=PSYOP）心理作戦。「サイオプス」と呼ばれる。

「Psychological Warfare」心理戦争。「サイオプス」とは別の意味になる。

　軍事的威圧をかけることなく、心理戦をしかけて他国の世論を自国の都合のいい方向に誘導し、自国の利益を確保する。

　「サイオプス」は軍事技術として発展してきた純粋な「武力」である。本来ならば、戦争相手もしくは敵国への巧妙な攻撃手段なのである。しかし「サイオプス」は、あからさまな武力にみえない、みせないようにカムフラージュしているものである。

　同盟国だけでなく、自国民にも平然としかけられるものとなっている。

　現在、私たちの世界は銃弾こそ飛び交わさなくても、流言飛語やデマゴーグ、プロパガンダが飛び交う「情報戦争」の真っただ中にある。そこで最強の兵器となっているのが、アメリカの「サイオプス」システムなのである。

サイオプスを構成する「3つの戦略」

　サイオプスは、情報操作に関するあらゆるチャンネルをシステム統合した総体という説明がわかりやすい。

カテゴリー①　情報戦（Information Warfare）

歴史的な戦争において使用されてきた最もオーソドックスな画概念。

敵に対して戦場においてはこちらの戦力や作戦の漏洩を防ぐとともに、まちがった情報を与えて相手を混乱させる。

（攻勢対情報）相手にしかけるもの。

（防勢対情報）相手がしかけてきた情報戦を防ぐ。

戦争や戦場に限定された作戦が情報戦となる。

カテゴリー②　「国家心理戦」

敵国には敵国民の戦意を挫き、反政府の世論をを喚起する。逆に自国民には戦意を高めて政府を支持するように世論を換気する。さらに周辺国や中立国、友好国への働きかけや国際世論の喚起もこの「国家心理戦」のカテゴリーに入ってくる。

国家心理戦は、戦時に限定されない。むしろ平時において活用するものである。国家政策をより有効化することが目的であり、政治的、経済的、軍事的、外交的などあらゆる方面で国家の利害の最大化を目指すのである。

カテゴリー③　「軍事心理戦」

軍と国家が共同で行うものである。軍事活動において最も効果的な心理作戦は、「自軍のイメージアップ」＆「敵軍のイメージダウン」にある。「正義」と「悪」の対立構造を作り、相手国を占領した場合も「占領軍」ではなく悪辣な独裁者から国民を救った「解放軍」というイメージを周囲に植え付ける。そうなると自軍の士気は高まり、相手の戦意は下がり、なおかつ戦争後も相手国の国民の管理もしやすくなる。

一例として2007年に陸上自衛隊がイラクのサマワに部隊を派遣した際に、現地での活動をスムーズに行うために実行した作戦があげられる。

イスラム圏では通常男性は濃いヒゲを生やす。そこで自衛隊の隊長は、故意にヒゲをのばした。さらに陸自の車両に現地で人気のあった日本のアニメである『キャプテン翼』のイラストを描いていた。

軍が主体となった情報操作を「情報戦」と呼び、国家が主体となった情報操作が「サイオプス」となる。軍もまた国家の構成要素の一つである以上、サイオプスの方が上位概念となっているわけである。

サイオプスの母胎は、民事作戦（Information Superiority）、民間に対する作戦である。

軍隊に対する情報戦、民間に対する情報戦

サイオプスは軍事技術として発展してきた。その母胎が「情報戦」である。軍事における情報戦は大きくわけて二つに大別できる。

・敵の軍隊に対する作戦

　有事の際は、直接的な「攻撃」が行われる。

①フェイクニュースやプロパガンダの流布。

②指揮統制中枢、情報発信源の物理的な破壊行為。

③敵国の重要インフラに対するサイバー攻撃。

　マルウェアの活用、不正なハッキング、ハッキングによるデータやソフトウェアの破壊行為。

④情報機器の破壊などの電子戦。（電磁パルス攻撃）

⑤心理戦

⑥軍事的欺瞞

・民間に対する作戦（民事作戦・Cvil Affair Oparations）

こちらがサイオプスの母胎となっている。

情報戦とは、「攻撃情報優勢」（Information Superiority）の確保、つまり相手には重要な情報を与えず、味方は相手の重要な情報を奪うことにある。

そのため戦争をしていない時でも偵察衛星、偵察機、偵察艦などを使って敵の基地を調べたり、自軍の情報が漏れないように基地に偽装工作を施したりという活動は常時行われている。

中心的なオペレーションは軍事心理戦。作戦エリアにおいて地元住民と友好的な関係を築くための作戦。敵が活動するエリアでは逆に地元住民と対立するように仕向けるわけである。地元住民と友好関係を築くには、部隊行動以上に本国からの支援、具体的に経済援助などが重要になり、「国家心理戦」と重なってくる。

国家心理戦

国家機関を総動員して民間企業に協力させながら以下のような作戦を行う。

①政治宣伝　～プロパガンダ工作

②軍事宣伝　～戦意作戦（MO・Morale Operation）と呼ぶ宣伝と敵に降伏、逃亡、対上官犯罪などの利敵行為をさせる宣伝の2種類がある。

③教育　～団結を阻害して士気を減退させるような、味方にとって有害なステレオタイプを解消することや、利敵行為を防止するための精神教育なども行う。

④検閲　～政府の情報機関などによって新聞などの出版物や放送、映像、郵便などにおける表現や内容に対して強制的に関与する。

⑤宣伝外交（Propaganda diplomacy）　～政府当局による国際世論の誘導、広報外交（Public diplomacy）。文化、教育、科学、技術、芸術、スポーツ、観光、親善などの分野における活動として行われる。

⑥テロリズム（Terrorism）　～政府、国民世論、国際世論において継続的な恐怖によって誘導すること。破壊工作、暗殺、爆破、狙撃、放火、誘拐、虐殺、襲撃、宣伝などがあげられる。

諜報機関は、国家心理戦を計画、立案のための情報を提出することが任務といっていい。国家心理戦の実務を担うのは、ごく一般的な公務員であり、政治家であり、ビジネスマンなのである。

直接的な軍事作戦よりも民事作戦の方が次第に重要度が増してきた。民事作戦を機能させていくには、国家心理戦で活動中のあらゆる国家機関や企業との協力関係が不可欠であり、そのためには、軍の組織をいったん改組改変して組みなおす必要性が出てきた。

動画

心理戦で負けないメンタルの作り方

好きな女性を好きにさせる方法　心理作戦

米軍の対北心理作戦が続行されている　西岡力

マイターアタックとは何か？

「MITRE ATT&CK」が分析したサイバー攻撃の類型

ESET/マルウェア情報局（キヤノンマーケティングジャパン）

2021/03/16 14:00「MITRE ATT&CK」が分析したサイバー攻撃の類型 (msn.com)

　本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「MITRE ATT&CKから見えてくるサイバー攻撃の類型」を再編集したものです。

　近年、セキュリティ業界で「MITRE ATT&CK」という言葉をしばしば耳にするようになった。MITRE ATT&CKとは、米国MITRE社が運営しているセキュリティに関するフレームワーク・ナレッジベースのことである。この記事では、そのMITRE ATT&CKの概要と、重要なポイントである「サイバー攻撃の体系化・類型化」に着目して解説する。

MITREとは

　MITRE（マイター）は1958年に設立。米国の連邦政府による資金提供のもと、運営される非営利組織である。MITRE社は、R＆Dセンターと官民のパートナーシップを通じた「世界をより安全にするための問題解決」が使命であり、NSEC（National Security Engineering Center）や、FFRDCs（Federally Funded Research and Development Centers）などの傘下組織で構成されている。

　MITRE社が対象にする分野は人工知能、直感的なデータサイエンス、量子情報科学、医療情報学、宇宙安全保障、政策と経済、信頼できる自律性、サイバー脅威の共有、サイバー回復力など幅広く、さまざまな分野で革新的なアイデアを生み出している。

　特に、サイバーセキュリティの分野では、世界中の脆弱性情報に対して番号を付けるCVE（Common Vulnerabilities and Exposures：共通脆弱性識別子）の運用で知られており、サイバーセキュリティ分野における貢献は大きい。

MITRE ATT&CKとは

　MITRE社が運用する「MITER ATT&CK（マイターアタック）」とは、攻撃者の攻撃手法や戦術を分析して作成された、MITERが開発するセキュリティのフレームワーク・ナレッジベースである。

　ATT&CKは「Adversarial Tactics, Techniques, and Common Knowledge」の略であり、直訳すると「敵対的な（脅威における）戦術とテクニック、および（セキュリティの）一般常識」となる。

　戦術については「エンタープライズ向け」と「モバイル向け」で分類されている。モバイル向けというのは、主にスマートフォンを対象とする攻撃である。

・エンタープライズ向け

　　　　　　　　　　　　　エンタープライズ向け戦術の名称と概要

・モバイル向け

　　　　　　　　　　　　　　　モバイル向け戦術の名称と概要

　MITRE ATT&CKには、戦術ごとの個別の攻撃の技術・手法に対する実際の実例、緩和策、検知方法、セキュリティベンダーやホワイトハッカーの調査報告へのリンクなどが掲載されている。すなわち、「サイバー攻撃の戦術やテクニックなどを攻撃のライフサイクル別に整理・体系化し、フレームワークとして定義したもの」がMITRE ATT&CKであり、その知見を集約したナレッジベースでもある。

　MITRE ATT&CKは2013年9月から公開されており、不定期もしくは四半期に一度、最新の脅威情報が追加されている。

MITRE ATT&CKが注目される理由

　MITRE ATT&CKのフレームワークは、多くのセキュリティ製品で採用が進んでいる。2018年後半から急速に普及が進んだ理由は、このフレームワークの革新性が大きい。

　MITRE ATT＆CKの登場以前は、こうした共通的なフレームワークが存在しておらず、例えば、ペネトレーションテスト（システムに対して、様々な技術を駆使して侵入を試みることで、システムにセキュリティ上の脆弱性が存在するかどうかをテストする手法）を実施する際も、現場の担当者の個人的な知見をもとに、テストが実施されていた。そのため、担当者の経験やスキルによって、テストの効果が変わってしまうこともあった。しかし、MITRE ATT&CKのフレームワークを利用することで、担当者の見識に依存しないテストが実施可能となる。

　システム侵入の実現性を検証するペネトレーションテストとは?【前編】

　https://eset-info.canon-its.jp/malware_info/special/detail/200915.html

　また、MITRE ATT&CKの特徴として、攻撃成立後（Post Exploit）の段階にも着目している点が挙げられる。近年、サイバー攻撃が巧妙化している状況を受け、攻撃を防ぎ、予防する対策に加え、一定の攻撃を受けることを前提に、受けた後の被害を最小限に留めるという考え方が主流になってきている。つまり、従来よりもセキュリティ対策の範囲が拡大してきているわけだが、こうした状況もATT&CKの注目度を上げる要因の一つとなっている。

MITRE ATT&CKの考え方

　MITRE ATT&CKは「Tactics」、「Techniques」、「Group」、「Software」という4つの要素で構成されている。

　・Tactics

　サイバー攻撃における戦術のことであり、使われた技術によって目指すゴール（目的）でもある。例えば、「Credential Access（認証情報へのアクセス）」がそれに該当する。

　・Techniques

　サイバー攻撃に使われる技術（戦法）である。例えば、「Credential Dumping（認証情報のダンプ）が該当する。

　・Group

　攻撃者あるいは攻撃グループのことである。例えば、「APT28」が該当する。

　・Software

　サイバー攻撃に使われる攻撃ツールである。例えば、「Mimikatz」が該当する。

　これら4つの要素をマトリックス形式で整理したものが「Matrices」である。Matricesはエンタープライズとモバイルに大別され、さらにエンタープライズは「プレ」、「Windows」、「Mac OS」、「Linux」、「クラウド」、「ネットワーク」に分類される。モバイルはOS別に「Android」、「iOS」に分類されている。また、エンタープライズの「クラウド」はAWS、Azureなど主要ベンダーごとに分かれている。