防衛省による世論工作研究 ～AIを活用、SNSで誘導～

 世界的な情報戦に対処するため・・しかし現行憲法に抵触する恐れあり～

防衛省、世論工作の研究に着手　AI活用、SNSで誘導

12/9(金) 21:00配信

防衛省による世論誘導工作のイメージ

　防衛省が人工知能（AI）技術を使い、交流サイト（SNS）で国内世論を誘導する工作の研究に着手したことが2022年12月9日、複数の政府関係者への取材で分かった。インターネットで影響力がある「インフルエンサー」が、無意識のうちに同省に有利な情報を発信するように仕向け、防衛政策への支持を広げたり、有事で特定国への敵対心を醸成、国民の反戦・厭戦の機運を払拭したりするネット空間でのトレンドづくりを目標としている。 　

中国やロシアなどは「情報戦」に活発に取り組む。防衛省は、日本もこの分野の能力獲得が必要だと判断した。改定される安全保障関連3文書にも、情報戦への対処力向上を盛り込む。

防衛省が姿を隠したまま世論誘導をはかるのは、一般の投稿を装い宣伝する「ステルスマーケティング（ステマ）」の手法と重なる。　

防衛省は「企業のコマーシャル技術と同じで違法性はない。」と説明するが、研究であったとしても憲法が保障する個人の尊重（１３条）、思想良心の自由（19条）に抵触する懸念があり、丁寧な説明が求められる。

中国やロシアなどは、人間心理の操作や攪乱をはかる「情報戦」に活発に取り組む。防衛省は戦闘形態を一変させるゲームチェンジャーになるとみて、我が国もこの分野の能力獲得が必要であると判断した。改定される安保関連三文書にも情報戦への対処力向上が盛り込まれる。

複数の政府関係者によると、防衛省が構想する世論操作は、まずAI技術を駆使してSNSにあふれる大量のビッグデータを収集、分析し、どのような対象に工作をするのがふさわしいかなどの全体計画を策定し、ネット上で発信力があり、防衛問題でも影響力がありそうなインフルエンサーを特定する。

さらにインフルエンサーが頻繁に閲覧するSNSやサイトに防衛省側の情報を流し、インフルエンサーが無意識に有利な情報を出すように仕向けるという。

防衛省が望むトレンドができれば、爆発的な広がりになるようにSNSで情報操作を繰り返す。

2022年度予算の装備品を検討する調査研究費をあてた・9月に委託企業公募の入札を実施、10月に世界展開するコンサルタント会社の日本法人に決定した。この会社はアメリカ軍の情報戦活動にも携わる。研究は2023年度以降も3年間ほど継続する。

「防衛省が国内世論誘導工作」というデマで世論誘導工作の左派メディアはどこの国のメディアか！？｜奥山真司の地政学「アメリカ通信」 https://www.youtube.com/watch?v=1hic5kNxjJU

こんなマルウェアに要注意！

ステルス性の高い新たなLinuxマルウェア「シキテガ」についてサイバーセキュリティ会社が解説

2022/09/12 14:00

サイバーセキュリティ会社のAT&T Alien Labsの研究者が、従来のサーバーと小型のIoT(モノのインターネット)デバイスの両方に感染する、ステルス性と巧妙さに優れた新種のLinuxマルウェアを明らかにしました。AT&T Alien Labsは、研究者が「シキテガ」と名付けたこのマルウェアが検出されにくい仕組みなど、その脅威について解説しています。

 Shikitega - New stealthy malware targeting Linux | AT&T Alien Labs 

https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux

New Linux malware combines unusual stealth with a full suite of capabilities | Ars Technica 

https://arstechnica.com/information-technology/2022/09/new-linux-malware-combines-unusual-stealth-with-a-full-suite-of-capabilities/

New Linux malware evades detection using multi-stage deployment 

https://www.bleepingcomputer.com/news/security/new-linux-malware-evades-detection-using-multi-stage-deployment/

研究者によると、シキテガが検出されにくい原因は主に2点あります。まず、感染時に毎回異なる暗号鍵で自身を暗号化するポリモーフィック型マルウェアである点。これにより、既知のウイルスを感染が疑われるファイルなどと照合するパターンマッチングを用いた検出ができなくなります。また、正規のクラウドサービスを悪用して踏み台となるC2サーバーをホストするため、発信元を特定することが困難になっているそうです。

© GIGAZINE

提供シキテガの不正なコードを含むファイルを作成して投下する主要なドロッパーは非常に小さく、わずか376バイトの実行可能ファイルとなっています。最初に配信された単純なモジュールは、各リンクが前のリンクの一部に応答して次のリンクをダウンロードして実行する、多段階の感染チェーンが組み合わさってエンコーディングが行われます。この配信の際にポリモーフィックエンコーダーが用いられることで、マルウェアの詳細を捉えにくくなっています。

© GIGAZINE 提供シキテガのC2サーバーは、ターゲットのマシンがプログラムの動作を実行するシェルコマンドで応答します。このように、PCのメモリ内でコマンドが実行されるため、PCのウイルス対策保護による検出が困難になり、ステルス性がさらに高まるとのこと。

© GIGAZINE 提供シキテガのマルウェアとしての目的は明確ではないものの、暗号通貨をマイニングするためのソフトウェアを送りこむことが一つの目的だと研究者は考えています。ただ、それに加えてウェブカメラの制御や資格情報の盗用なども同時に行われており、マイニングがマルウェアの唯一の機能ではなく、他に最終的な目的があることも懸念されています。 AT&T Alien Labsの研究チームは、2022年からLinuxのマルウェアが急激に増加していることを報告しており、システム管理者に対し「利用可能なセキュリティアップデートを適用し、すべてのエンドポイントで脅威を継続的に監視するEDRを使用し、最も重要なデータを定期的にバックアップしてください」とアドバイスしています。

動画でみるマルウェア

※日々進化し続けるマルウェアの傾向と対策は抜かりなくお願いします。

【ロシア発サイバー攻撃】KILLNET(キルネット）という組織。

親ロシアのハッカー集団「KILLNET」、日本政府に宣戦布告 SNSに声明動画を投稿

2022/09/08 11:07

© ITmedia NEWS KILLNETの投稿動画から引用

　ロシアを支持するハッカー集団「KILLNET」は2022年9月7日、日本政府に対して宣戦布告を表明する動画をメッセージアプリ「Telegram」上に投稿した。動画の投稿があったのは同日午後6時29分ごろ。KILLNETはその後、東京メトロのWebサイトで7日午後7時ごろから発生していたアクセス障害に対して、関与をほのめかすような投稿をしている。

　宣戦布告の表明した動画では、白い仮面を着けた人物がスピーチしており、日本語字幕では下記のようなメッセージを送っている。

　「今日、日本政府の全体構成は、世界の状況に注意を向けるべきです！ロシアはウクライナで犯罪を犯していません.ロシアは、ヨーロッパの価値観と米国が思いついた危険なゲームから国民を保護しています.日本人は知っているが、いまだに反ロシアキャンペーンを行っている！　私たちはロシア政府ではなく、もはやだれにも警告していません。日本政府全体に宣戦布告　私たちはロシア人です…　私たちはキルネットです…」（原文ママ）

　KILLNETは6日、デジタル庁が管理する「e-Gov」やmixi、JCBなどに対してサイバー攻撃を行ったと表明。KILLNETとの関連性は不明なものの、攻撃対象に挙げられたサイトではアクセス障害などが発生。e-GovやJCBなどでは8日午前10時時点でも障害が続いている。

KILLNETの声明動画

ハッカー集団「キルネット」とは？…専門家「一種のダミー」日本狙う理由「嫌がらせ」

テレ朝news

2022/09/08 09:38

ロシアのウクライナ侵攻を支持しているハッカー集団「キルネット」が公開した、日本政府に対する宣戦布告の動画。字幕もキルネットが付けたものです。

 

■“サイバー攻撃”で複数サイトがダウン

 

　キルネット（※キルネットが公開した日本語字幕）：「今日、日本政府の全体構成は、世界の状況に注意を向けるべきです！ロシアは、ウクライナで犯罪を犯していません。ロシアは、ヨーロッパの価値観と米国が思いついた危険なゲームから、国民を保護しています」

　違和感のある日本語字幕で、日本が反ロシアキャンペーンを行っていると批判。さらに…。

　キルネット：「日本人は知っているが、いまだに反ロシアキャンペーンを行っている。私たちは、ロシア政府ではなく、もはや誰にも警告していません。日本国政府全体に宣戦布告。私たちはロシア人です。私たちはキルネットです」

　6日からSNS上で、「日本のサイトなどにサイバー攻撃を行った」と主張する投稿を行っているキルネット。クレジットカード大手「JCB」やニコニコ動画、名古屋港などのホームページが、次々とダウンしています。

　7日も、東京メトロのホームページが、一時つながりにくい状態になりました。地下鉄の運行に支障はありませんでしたが、こうした状況に、日本政府は…。

　松野官房長官：「ご指摘のハッカー集団の投稿については、承知していますが、現在、詳細を確認中であります」

 

■日本を狙った理由「ある種の嫌がらせ」

 

　宣戦布告の動画を公開し、改めて、日本政府への対決姿勢を鮮明にしたキルネット。一体、どのような集団なのでしょうか。

　軍事ジャーナリスト・黒井文太郎氏：「ロシアの情報機関はいくつかあるが、そういう所に関係のある、（情報機関の）一種のダミー。もしくは、仕切ってやらせているという可能性がある。ただ、正体は不明」

　日本を標的とした理由については…。

　黒井氏：「ロシアから見れば、（ウクライナ侵攻以降）日本は裏切ったという意識で、それへの一つの“牽制（けんせい）”として、手を出してきた。今回のケースは“ある種の嫌がらせ”」（「グッド！モーニング」2022年9月8日放送分より）

東京メトロ・大阪メトロにサイバー攻撃　親ロシア派集団

2022年9月7日 20:51 (2022年9月7日 22:27更新) [有料会員限定]

親ロシア派のハッカー集団「キルネット」は7日、東京地下鉄（東京メトロ）と大阪市高速電気軌道（大阪メトロ）へサイバー攻撃を仕掛けたと宣言した。6日から始まった日本政府や企業のサイトへの攻撃が継続している。東京メトロのサイトはつながりにくい状態が続き、キルネットが大量の通信でサーバーや回線をパンクさせる「DDoS攻撃」を行ったとみられる。

サイバー攻撃継続か 行政情報サイト「e-Gov」できょうもトラブル デジタル庁

TBS NEWS DIG

2022/09/07 14:22

デジタル庁はきのうに続き、きょうも「e-Gov」と呼ばれる日本政府が運営する行政情報のサイトで電子申請ができないなどのトラブルが発生していると発表しました。

デジタル庁によりますと、きのう午後4時半ごろから午後9時ごろにかけて「e-Gov」と呼ばれる日本政府が運営する行政情報のサイトが閲覧しにくい状態になりました。

デジタル庁は公式ツイッターで、きのう午後9時に「アクセスできない状態は概ね解消した」としていましたが、きょうも正午すぎに「e-Gov」において、電子申請サービスへのログインができないトラブルが発生していると発表しました。

ロシアの「キルネット」と名乗るハッカー集団のものとみられるSNSには、「e-Gov」などのサイトのURLを示したうえでサイバー攻撃を行ったと示唆するような投稿があり、デジタル庁は原因については「調査中」としています。

サイバー攻撃か確認中＝政府サイト不調―松野官房長官

2022/09/07 16:42

　松野博一官房長官は７日の記者会見で、日本政府の複数のインターネットサイトが一時的に閲覧しにくい状況となり、ロシアのハッカー集団「キルネット」によるサイバー攻撃の可能性が指摘されていることに関し、「犯行をほのめかしていることは承知しているが、原因は確認中だ」と述べた。また、「情報漏えいは確認されていない」と語った。

　松野氏によると、障害が発生したのは総務省や宮内庁など２４のサイト。キルネットとロシア政府の関係に関しては、「予断を持って答えることは差し控える」と語った。

ロシアによるサイバー攻撃　

「ハイブリッド戦争」という戦争概念を打ち立てた国がロシアですから、この分野は妥協することはないでしょうね。

KILLNETの正体

「サムライに蹴りを」日本に宣戦布告、親露派ハッカー集団「キルネット」の正体 「ロシア連邦保安庁と関わりある可能性も」専門家

2022/09/20 11:23

親ロシア派のハッカー集団「キルネット」が日本の複数の省庁や民間企業に対してサイバー攻撃を繰り返している。これまでにもウクライナを支援する西側諸国に攻撃を仕掛けたとされ、ＳＮＳでは「サムライに蹴りを入れてやる」と日本への宣戦布告を投稿した。現状、大きな被害は確認されていないが、専門家は「次の脅威に備えたサイバー防衛の強化が必要だ」と警鐘を鳴らす。

内閣サイバーセキュリティセンター（ＮＩＳＣ）によると、６日午後４時半ごろから政府が運営する行政情報のポータルサイト「ｅ―Ｇｏｖ（イーガブ）」が、大量のデータを送り付けられるＤＤｏＳ（ディードス）攻撃により一時的に閲覧できなくなり、同日夜までサイトに接続しにくい状態が続いた。

キルネットは同日、ＳＮＳのテレグラム上で「日本の軍国主義に反旗を翻す。サムライに蹴りを入れてやる」などと宣戦布告のメッセージを投稿した。

キルネットとはどのような集団なのか。軍事ジャーナリストの黒井文太郎氏は、「ロシアに攻撃的なハッカー集団のアノニマスに対抗する存在だが、正体は不明で、民間のハッカーとは断言できない。現状は、『親ロシア派の集団』としか言えないが、ロシア連邦保安庁（ＦＳＢ）と何らかのかかわりを持っている可能性も高い」と解説する。

松野博一官房長官は７日の記者会見で、計４省庁２３サイトと地方税のポータルサイト「ｅＬＴＡＸ（エルタックス）」がイーガブと同様の攻撃を受けたとみられ、一時的に閲覧できない状態になったと明らかにした。

キルネットが標的にしたのはほかに東京メトロや大阪メトロ、名古屋港といった交通、運輸関連のほか、動画投稿サイトのニコニコ動画、ＳＮＳのミクシィなどが狙われた。黒井氏は「国内で影響力のあるサービスについて認識があいまいなようだ」との見方を示す。

いずれも被害は限定的だったが、黒井氏は「日本のサイバー防衛の体制にはまだ弱点がある」として、こんな問題点を指摘する。

「警察庁や防衛省、ＮＩＳＣなどで組織作りが進むが、民間企業との情報共有が不十分だ。日本国内には優秀なハッカーもいるが、官庁が十分な待遇を用意していないため人材確保も難航している。防御と攻撃の区別がないサイバー防衛の事情を考慮した法整備が進まず、防衛部隊が身動きを取りにくい」

大きな被害が出る前に問題の改善が急務だ。

狙われる我が国の企業情報 ～産業界での情報戦～

 自分の会社のセキュリティは大丈夫、と思ってしまう、或いは思いたい気持ちは誰しもあることでしょうが、意外と身近なところで、企業の機密情報の漏洩は存在するようです。

「映画より巧妙」 相次ぐ情報流出 公安幹部が明かす産業スパイの実態【WBS】

5/7(土) 10:09「映画より巧妙」 相次ぐ情報流出 公安幹部が明かす産業スパイの実態【WBS】（テレ東BIZ） - Yahoo!ニュース

企業の技術情報などのいわゆる営業秘密を持ち出したなどとして、全国の警察が検挙した事件は昨年（2021年）1年間で23件と、過去最多を更新しました。官民ともに対策に乗り出していますが、警戒すべきは知らない間に近づいてくる「産業スパイ」の存在です。

 その手口とは。 匿名を条件に取材に応じてくれたのはIT系企業に勤める40代の営業マン・鈴木さん（仮名）。実は去年12月に海外の企業から転職の打診を受けたといいます。 「同じ業界としてITプロダクトや業界知識、顧客情報などが求められた」（鈴木さん） スカウトのメールには「日本での企業向けハードウェア製品に関する営業人材を探している」とあり、メールの送り主には誰もが知る中国の大手ネットサービス企業の名前が書いてありました。 実はいまスカウトを装い、技術情報を盗もうとする中国やロシアの産業スパイが増えているといいます。中国企業への情報流出をめぐっては、2021年8月に積水化学工業の元社員が不正競争防止法違反の罪で有罪判決を受けています。この元社員はSNSで接近してきた中国の通信機器メーカーに、スマートフォンの液晶パネルに関する技術情報を漏えいしたとされています。 企業の情報漏洩が相次ぐ中、取り締まりを強化しているのが警視庁です。長年捜査を指揮してきた公安部の幹部、増田美希子参事官が産業スパイの手口を明かしました。 「経歴や勤務先という公的な情報だけでなく、プライベート情報を含めて、自分の情報を載せるほどスパイを利するような状況になる」（増田参事官） 多くの人がSNSに書き込んでいる個人情報が餌食になっているといいます。家族情報などを書くと脅しに使われるのでしょうか？

「実際に家族を脅迫の材料にされ、営業秘密を持ち出させたスパイ事件も、過去に警視庁公安部で摘発している」（増田参事官） 巧みに、そして大胆に近づく産業スパイ。どうすれば見破ることができるのでしょうか。

 「技術情報の見返りとして、現金やワイン袋の中に商品券が入っている。不審な動きが相手から始まると、それはスパイかもしれない。映画よりも巧妙なスパイ工作が日本国内で行われている」（増田参事官） この日、増田参事官がやって来たのは大手製薬会社のアステラス製薬。企業の情報流出を未然に防ごうと警視庁も対策を打ち出しました。 警視庁では半導体や医薬品など、いわゆる先端技術を持つ企業を訪問しセミナーを行い、各国のスパイの手口や情報流出の対策などに役立つ情報を提供しています。 今回、訪問を受けたアステラス製薬は万が一情報が流出し、他社に先に発売されてしまうと投資した研究費が回収できなくなると警戒を強めます。 「投資分の医薬品が作れないと大きな投資が続けられない。新薬を待っている患者に対して、早く医薬品を届けられなくなる」（「アステラス製薬」情報システム部の須田真也部長）

 企業の情報流出どう防ぐ？

 こうした状況に自ら対策に乗り出す企業もあります。 NTTコムウェアの会議室。中では男性がパソコンを使って作業をしています。利用者として登録されていない人がパソコンの画面をのぞき込むと「のぞき見」を知らせる通知が画面に表示されます。 NTTグループが3月に導入したのが情報流出を防ぐAIシステム「Deep Percept for remote work」です。　　　　パソコンの利用者は、事前に自分の顔写真を複数登録。利用者以外の顔をAIが検知すると、のぞきこみを知らせる画面が表示される仕組みです。

さらに管理者側の画面には、パソコンのカメラで撮影された画像が届くので、誰にのぞき見をされているのかまで分かるといいます。ほかにも誰かがスマートフォンでパソコンの画面を撮影しようとした場合もAIが盗撮を検知し、情報の流出を防止します。 NTTグループは在宅勤務率を上げるためにも、リモートワーク中の情報流出対策を急ぎました。

「客や通信設備は社会インフラ情報。流出した場合大きな影響がある」（「NTT」技術企画部門の山名紀担当部長） ※ワールドビジネスサテライト

動画

社員一人一人にも確かな情報リテラシーが不可欠です、

道路を走行していても第三者からのご指摘、アドバイスは重要ですね。特に悪意がなければ素直に聞いた方がいい

 

トンネルの女【怖い話】【橋本京明】

 https://www.youtube.com/watch?v=nRG0XrvC3SU

モバイル機器を不正ハッキングから守る方法

スマホのハッキングに気づき、マルウェアを除去するにはどうすればいいのか 

サイバーセキュリティ情報局（キヤノンマーケティングジャパン） 

2022/05/18 14:00スマホのハッキングに気づき、マルウェアを除去するにはどうすればいいのか (msn.com) 

　本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「スマホがハッキングされたことを確認する方法」を再編集したものです。 

© アスキー 提供 

　スマホがマルウェアに感染したらどうなるのだろうか？ ハッキングの兆候に気づき、マルウェアを除去するための方法について解説する。 この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

　 AndroidやiOSの登場により、携帯電話は大きく進化した。単なる通話やメッセージ送信といった機能が遥かに進化し、これまでノートパソコンやコンピューターで行なわれてきた作業さえ対応可能なスマートデバイスとなった。写真の撮影、電子メールの送受信、ソーシャルメディアを介したコミュニケーション、電子マネーや銀行アプリなど、数えきれないほどある。これらの大量なデータは、常に攻撃者から狙われている。ダークウェブでのデータ販売から、なりすましや詐欺に至るまで、犯罪目的のためだ。 ここ数年、信頼できるモバイル端末であってもマルウェアに感染したという報道を頻繁に耳にするようになった。中でもAndroidは高い市場シェアを有しているため、本記事ではAndroidに焦点を当てる。Androidユーザーを標的とした脅威について調査してきた、ESET社のマルウェア研究者Lukas Stefankoの報告を引用する。 

スマホがハッキングされる仕組み 　

　標的とされた端末に侵入する方法としてよく使われているのは、悪意のあるリンクや添付ファイルを含むスパムメールやフィッシングメールだ。添付ファイルやリンク（マルウェアが端末にダウンロードされる）をクリックしてしまうとマルウェアに感染し、攻撃者によって不正な操作が実行される。 偽のウェブサイトを用いる方法もある。有名なブランドや組織になりすましたウェブサイトが用意され、悪意のあるリンクを設定しておく。リンクをクリックすると、端末にマルウェアがダウンロードされてしまう。 

　「Take action now – FluBot malware may be on its way（今すぐ備えるべき、マルウェア「FluBot」のリスクとは）（英語のみ）」 加えて、本物のアプリに見せかけた偽のアプリを配布するケースも多い。フィットネスアプリや暗号資産（仮想通貨）アプリを擬態しているのが代表的なパターンだ。ユーザーはこれらに扮した、キーロガー、ランサムウェア、あるいはスパイウェアをダウンロードすることになる。これらのアプリは通常、非公式のアプリストアで配布されている。 

 スマホが危険にさらされているかを確認する方法 

 スマホが危険にさらされている可能性を示す、確かな兆候がいくつかある。 ESET社のマルウェア研究者Lukas Stefankoは以下のように述べた。 

　「よく見られる兆候としては、通常よりも早くバッテリーが消費される、これまでと同様にインターネット検索をしているにも関わらずデータの通信量が急激に増える、GPS機能やインターネット接続（Wi-Fiかモバイル通信）が勝手に有効化・無効化される、広告が無関係に表示される、見知らぬアプリがインストールされている、といった現象が挙げられる。」 　これまで正常に動作していたアプリが、奇妙な挙動を見せるという兆候もある。突然起動する、閉じる、予期せぬエラーとともに停止する、といった挙動だ。しかし、Stefanko氏によると、これはアプリに限った兆候ではなく、スマホとそのシステム自体も奇妙な挙動を示す場合があると言う。 そのほかにも、スマホの所有者やその連絡先が、怪しい電話やメッセージを受信したら、デバイスが侵害されている兆候と言える。高額な国際電話をかけるマルウェアもあるため、電話やテキストメッセージの履歴に見知らぬ記録が残っている可能性もある。 　

　最も明らかな兆候も忘れてはならない。Androidスマホがランサムウェアの被害に遭っている場合、シンプルにスマホからロックアウトされてしまう。 

スマホがハッキングされたら、どのように修復するのか？ 

　スマホがマルウェアに感染していることを確認したら、そのスマホを廃棄してしまうのではなく、問題を特定し、除去する必要がある。例えば、煩わしいポップアップ広告が表示される場合、アプリのメニューを開き、アイコンを長押しすることで、原因となっているアプリを特定できる。 　

　具体的に、煩わしいポップアップ広告を例に解説しよう。最近開いたアプリを確認すると、アイコンが黒く塗りつぶされたアプリが見つかる。問題のアイコンを長押しして権限を確認した上で、アンインストールする。 

© アスキー 提供 

・全画面のポップアップ広告が表示される。 

・最近開いたアプリのボタンやメニューをタップすれば、広告表示の原因となるアプリが判明する。 

・この例では、クリックする場所をわからなくするよう、真っ黒なアイコンがアプリに設定されていた。 

・アイコンを長押しするとアプリ情報に遷移するため、権限などを確認した上でアンインストールする。

　 Android 9以前のバージョンでは、悪意のあるアプリがアイコンを隠すことができたが、Android 10以降では不可となっている。また、スクリーンショットで示すように、ほかのアプリになりすましたり、名前やアイコンを非表示にして存在を隠そうとするマルウェアもあった。

 © アスキー 提供 

　一般的に、感染したデバイスからマルウェアを除去するには、自動と手動の2つの方法がある。自動の場合、やり方は簡単だ。信頼できるモバイルセキュリティソリューションを導入し、デバイスに脅威がないかをスキャンし、除去することが可能だ。 　

　手動での除去も可能ではあるが、かなり複雑なステップとなる。なぜなら、ユーザーがアンインストールできないよう、マルウェアにはそうした機能が組み込まれていることが多いからだ。 Stefanko氏は次のように述べている。「デバイスからマルウェアを除去する際に、それを妨害するような挙動が続いたら、端末をセーフモードで起動し、有害と思われるアプリを除去することができる。」 　

以下の動画で、その手順を解説している。 

アンインストールを妨げるAndroidマルウェアを手動で除去する方法  

　マルウェアからスマホを守るには 　

　デバイスがマルウェアに感染するリスクを軽減するのに、魔法のような手段は存在しない。しかし、予防的かつ積極的な手段を組み合わせることで、これらの脅威から身を守ることが可能だ。 

・OSとアプリのいずれも、最新バージョンが公開されたら、すぐにアップデートする。 ・デバイスが感染した場合に備えて、バックアップしたデータを安全に保管しておく。 

・多くの脅威から身を守るため、実績があり信頼できるモバイルセキュリティソリューションを使用する。 

・アプリをダウンロードする際は、公式のアプリストアに限定し、アプリと開発者のレビューを必ず確認すること。 

・サイバー犯罪者が頻繁に用いる手口を知っておくこと。 

関連記事： ・「Are you being tracked? How to spot a tracking app on your phone（携帯電話にある追跡アプリを見極める方法）（英語のみ）」 ・Androidの「ストーカーウェア」がさらに悪質に。監視者の情報も漏えい © アスキー 提供 [引用・出典元] How to tell if your phone has been hacked　by Amer Owaida 31 Jan 2022 - 11:30 AM

 https://www.welivesecurity.com/2022/01/31/how-tell-if-your-phone-hacked/ ■関連サイト • サイバーセキュリティ情報局 • ウイルス対策のESETセキュリティ ソフトウェアシリーズ • キヤノンマーケティングジャパン

※インターネットは匿名性が高い分、思わぬ落とし穴が多々あるのはネット黎明期から変わりませんね。むしろ不正なサイト、手段も進化しています。

　こういった不正を避けられることが、ネット利用のポイントにもなります。仮想世界とリアル世界は今後ますます融合していくでしょうが、便利なものほどしくみをおさえて使い切る、というスタンスでいきましょう。

　なんでもかんでも問題がおこればネットが悪い、スマホが悪いではなく、要は使う人間の活用能力が追い付いていないだけ、ともいえます。地道にモバイルやネットのリテラシーの向上につとめていきましょう。

ネット詐欺の一つの形態

「不正利用を感知」「PayPayアカウントを停止する」偽SMSに注意

2022/05/19 11:50「不正利用を感知」「PayPayアカウントを停止する」偽SMSに注意 (msn.com)

PayPayは2022年5月18日、同社や携帯電話キャリアを装ったSMSを使い、SMS認証を求めるフィッシング詐欺を確認していると、ユーザーに注意を呼び掛けた。

　同社や携帯キャリアをかたり、「不正利用を感知したためSMS認証してください」「PayPayアカウントを停止する」「携帯電話料金の未払いがある」などとかたって偽サイトへ誘導し、ログインさせようとする手口を確認したという。

　「PayPayのSMS認証は、ユーザーの操作や依頼により行っている。当社からスマホに届くSMSやメールで、SMS認証を依頼するこはない」と説明。不審なSMSを受信した場合は、開かずに削除するよう呼び掛けている。

モバイル機器の便利機能

iPhoneの「メール」で特定のメールだけ確認しやすくする方法

2022/05/22 12:05iPhoneの「メール」で特定のメールだけ確認しやすくする方法 (msn.com)

iPhoneの「メール」アプリではGmailやOutlookなど、iCloud以外にもさまざまなメールアカウントを統合して管理できる。今回はメールアプリでだけ表示される「フラグ」の立て方を紹介しよう。

　フラグは「旗」を意味する通り、受信したメールに立てる目印だ。操作は簡単で、受信したメールを左にスワイプして「フラグ」をタップするだけ。簡単に目印を付けられ、メールボックス内の「フラグ付き」で確認できる。

　「フラグ付き」で確認できるメールは「Gmail」アプリのの「スター」や「Outlook」の「フラグ」のような同等の機能を使ったメールも含んでいる。メールアプリで立てたフラグはオレンジ、別のアプリの場合は赤のフラグが表示されるため、差別化はできている。

ウクライナ紛争の背景とは？

【東大名誉教授が教える】なぜロシアはこれほどウクライナにこだわるのか？

ワークマンパブリッシング

2022/05/08 06:00【東大名誉教授が教える】なぜロシアはこれほどウクライナにこだわるのか？ (msn.com)

ロシアによるウクライナへの軍事侵攻が続き、国際秩序が大きく揺らぎ始めている。一体、どうしてこうなってしまったのか。なぜ、人類は悲惨な歴史から学ぶことができないのだろうか。そんな失望や怒りともに世界中で緊張が高まるなか、全世界で700万人に読まれたロングセラーシリーズの『アメリカの中学生が学んでいる 14歳からの世界史』が出版された。

本村凌二氏（東京大学名誉教授）「人間が経験できるのはせいぜい100年ぐらい。でも、人類の文明史には5000年の経験がつまっている。わかりやすい世界史の学習は、読者の幸運である」、COTEN RADIO（深井龍之介氏 楊睿之氏 樋口聖典氏・ポッドキャスト「歴史を面白く学ぶコテンラジオ」）「ただ知識を得るだけではない、世界史を見る重要な観点を手に入れられる本！ 僕たちも欲しいです」、佐藤優氏（作家）「世界史の全体像がよくわかる。高度な内容をやさしくかみ砕いた本。社会人の世界史の教科書にも最適だ」と絶賛されている。私たちは、世界史から何をどのように学ぶべきなのだろうか。本書の帯に推薦の辞を寄せた、東大名誉教授で歴史学者の本村凌二氏にインタビューを行い、ウクライナ情勢や世界史を学ぶ意義について話をうかがった。（取材・構成／真山知幸）

ウクライナ問題はなぜ解決できないのか

 ――本村先生はご著作のなかで数年前から「ウクライナ問題はなぜ解決できないのか」とその問題の複雑さをすでに指摘されています。一体、なぜロシアはこれほどウクライナにこだわるのでしょうか。

本村凌二（以下、本村）：連日の報道を観ただけでは、ロシアがウクライナにこだわる理由が、日本人にはどうしても理解しづらいと思います。なぜなら報道では、あまり強調されてない重要な点があるからです。それは「ウクライナという国がどういう経緯で独立したのか」という歴史的背景です。

　ウクライナは1991年にソビエト連邦の崩壊にともなって、独立を果たします。つまり、長きにわたる独立運動の末に勝ち取ったものではありません。言わば、ソ連の崩壊により「棚ぼた式」に国家として独立することになりました。

――「ウクライナは独立を勝ち取ったわけではない」ということが、なぜ今回のロシアによる侵攻につながるのでしょうか。

本村：国家としてのまとまりがなく、周辺国からすればつけ入る隙が大きいということです。独立時、ウクライナの上層部には旧ソ連の共産党幹部が横滑りしました。「ウクライナ共和国」として看板をすげ替えたに過ぎず、国としてまとまってはいなかったのです。

　遠くの日本にいる私たちはウクライナのことをほとんどよく知りません。しかし、ロシアはもちろん、ヨーロッパ諸国はウクライナのそうした独立した背景や国の内情をよく知っています。

　ロシアからすれば、軍事侵攻することで、ウクライナの全部が自分たちにつくことはなくても、なびいてくる勢力は少なくないと考えているのでしょう。現に東側はロシアにかなり取り込まれています。このままいくと、東ウクライナと西ウクライナに分裂してしまう可能性もあります。

　今回のロシアの侵攻は断じて許されることはありませんが、なぜ起きてしまったのか。その客観的な要因は理解しておく必要があります。

 ウクライナと地政学

 ――ウクライナの歴史を踏まえれば「独立国としてのまとまりが盤石ではないから、周辺国からすれば攻めやすい」という世界のパワーバランスが見えてくるんですね。

本村：しかも、ウクライナは地政学的にも魅力的な場所にあります。南側は穀物が豊かで、また黒海に面しているために、地中海に出ることでもできます。ロシアからすれば攻める理由が十分にあるといえるでしょう。

　さらに、世界で初めて馬が家畜化されたのがウクライナです。紀元前4000年くらいと推定されているデレイフカ遺跡から、野生の馬ではなくて、人間が飼いならした馬の遺体が発掘されています。遊牧民族のスキタイ族が生まれたのもこの地域です。日露戦争のときにはロシア領でしたから、騎乗技術に長けたコサック兵には、日本も手を焼きました。

　ウクライナはつけ入りやすいうえに、攻め落とすことができれば、豊かな穀物、軍事的にも貿易的にもメリットの大きい黒海、そして、かつては洗練された騎乗技術を手に入れることができた。ロシアがウクライナにこだわる根本的な理由は、そこにあると考えています。

――お話をうかがって、ウクライナの国について何も知らなかったことに改めて気づかされました。今回のロシアによるウクライナ侵攻をきっかけに、日本以外の国について普段から勉強する必要性を感じた人は少なくないと思います。私もその一人ですが、どのように世界史の学習をするのがよいでしょうか。

本村：どうしても「世界史を学ぶ」というと、ハードルの高さを感じる人が多いのですが、高校レベルの世界史を勉強すれば十分です。受験勉強レベルまでいかなくてよいので、高校で習う世界史をざっと理解しておいて、必要なときに知識を取り出せるようにしておけるとよいですよね。

　ただ、大事なのは、一回で済ませないで、何度も何度も繰り返し読むことです。私も大学受験のときには、世界史の教科書を徹底して読み込みました。ただ、ちょっと教科書だと挫折しやすいので、もう少し、わかりやすい入門書でもよいでしょう。

『アメリカの中学生が学んでいる 14歳からの世界史』はイラストも多く、親切でわかりやすい内容となっています。学び直しにレベルも分量も、ちょうどよい一冊ではないでしょうか。

この過酷な紛争の結末についての一つの考え方です。

霊視タロットで見た・ロシア・ウクライナ侵攻はいつ終わる？どうなっていくのか？ゼレンスキーVSプーチン・現在の心理状態 

https://www.youtube.com/watch?v=TqW3PNG3WAc

ウクライナを「解放」するためにやってきたロシア軍が、ウクライナ人に行っていたことは住民を恐怖させ、住民から略奪し、民族のアイデンティティを壊し、虐殺することでした・・。

ロシア兵「１０人以上は撃ち殺した」…１７歳少女は「選別収容所」で震えていた

読売新聞

2022/05/04 05:00ロシア兵「１０人以上は撃ち殺した」…１７歳少女は「選別収容所」で震えていた (msn.com)

© 読売新聞 親露派武装集団による「選別」を受けるために車内で待つマリア・ブドビチェンコさん（本人提供）

　【リビウ＝上地洋実】「恐怖で震えが止まらなかった」――。マリウポリから逃れたマリア・ブドビチェンコさん（１７）が、ウクライナ国外からオンライン取材に応じ、１か月前、現地で「選別収容所」と呼ばれる場所でロシア軍から受けた尋問の一部始終を語った。

　ブドビチェンコさんと家族３人は退避ルートの小さな街ヤルタで露軍に阻止され、父と２人で収容所に連行された。尋問室でパスポートや携帯電話のデータを調べられ、指紋を採取された。父は尋問担当者から「ロシアをどう思うか」などと質問され、敵対的な人物かどうかを調べられた。

　ブドビチェンコさんは、尋問室に通される際、兵士らの会話を耳にしたという。

　「選別を通過できなかった１０人以上は撃ち殺した」

※ロシア軍は、千島や樺太方面からも兵員部隊をウクライナへ送り込んでいるようです。

北方領土「史上初」戦勝パレードに“未確認”特殊部隊 ロシアの思惑は？小泉悠氏解説(2022年5月15日) 

https://www.youtube.com/watch?v=dL5pL_6d0A8

※ウラジミール・プーチン大統領の狙いは、はっきりしていますね。「ソビエト連邦」の復活です。第二次大戦の時に、旧ソ連から侵略をうけた我が国と、21世紀になってソ連復活を目論むプーチン大統領の号令の下、ロシア連邦に侵略されたウクライナは、「運命共同体」といえるでしょう。ウクライナの国防戦争は、我が国のロシアへの外交や軍事の政策について、考えさせられるものがあります。

　ただ「北方領土を返せ！」ではか返ってきません。ロシアが千島や樺太を我が国に返還した方がロシアにメリットがあるのでは？と彼らに思わせるような働きかけ、が重要になってきますね。

【下ヨシ子】予言されていたウクライナ情勢 

https://www.youtube.com/watch?v=EXG8tVbzr5E

ウクライナ紛争はロシアの完敗！ ～ウクライナ軍がしかけるサイバー攻撃～

2022年2月に始まったウクライナ紛争は、ロシア軍の一方的な侵攻により開戦しました。軍事力ではロシア側が、ウクライナを圧倒しているようにみえますが、実相はサイバー戦、プロパガンダ戦においては、ウクライナがロシアに対して圧倒的に優勢に戦っています。

　戦争は、軍事力だけではありません。隣国からしかけられた侵攻という非常事態にウクライナは軍事力のほとんどを破壊され、多くの市民がロシア側の攻撃で命をおとしたり、ロシア側へ強制移住させたり、往年ナチスドイツ・アドルフ・ヒトラー以上かもしれない悪行を展開します。

ロシアに多数のサイバー攻撃 残虐行為に義憤か、米報道

共同通信社

2022/05/03 16:16ロシアに多数のサイバー攻撃 残虐行為に義憤か、米報道 (msn.com)

【ワシントン共同】2022年5月2日付の米紙ワシントン・ポストは、ロシアがウクライナ侵攻開始後に前例がないほど多数のサイバー攻撃を受け、対応に苦慮していると報じた。専門家らの話としている。攻撃増加の原因は不明だが、一部のハッカーはロシアの残虐行為を理由に挙げており、義憤も動機になった可能性がある。

　各国のハッカーはロシアのサイバー攻撃に関する能力が他国より優れているとみていたが、多数の攻撃を許し「神話」が崩れつつあるとの見方も伝えた。

　3月にウェブ上で暴露されたパスワードや機密情報の数はロシアのものが世界全体の約50％を占め、1月と比べ5倍に増えたという。

サイバー空間で既に完敗のロシア軍、情弱性が白日の下に

伊東 乾

2022/05/03 06:00サイバー空間で既に完敗のロシア軍、情弱性が白日の下に (msn.com)

© JBpress 提供 

サイバー空間ではロシアの完敗が明確になりつつある

　2010年代の第3次AIブームから除外されたロシアの旧ソ連型軍備がどれだけたくさんあっても西側の敵とならず、この戦争そのものは長期化しない――。

　そうした予測を前回稿（コラム）など一連のコラムで、根拠とともに記しています。　

　ロシアはウクライナ・サイバー戦争に2022年4月時点で「完敗」という、見えない戦争の敗北焦土が仮想空間上にも広がっているわけです。

　本稿の公開日、2022年5月3日は「憲法記念日」ですが、今回はウクライナ戦争の中でも日本国憲法第9条で禁止されない「攻撃」を扱ってみましょう。

 「国権の発動」として「武力による威嚇又は武力の行使」としては一般の「目には見えない戦争」である「サイバー・ウォーズ」。

　このサイバー戦争でも、2022年のロシア連邦が完敗している実情を、やはり背景とともに検討してみます。

　読者の皆さんは「ウクライナIT軍（IT Army of Ukraine）」という存在をご存じですか？

　東側圏で普及しているSNS「Telegram」の「IT Army of Ukraine」アカウント（ウクライナIT軍）実物をリンクしますので、ご興味の読者は、ご確認ください。

　SNSのリンクだけでなく、当然ながらホームページも存在しますので、実物をリンクしておきましょう（https://itarmy.com.ua/instruction/?lang=en）。

　興味深いことにウクライナIT軍はツイッターにもアカウントを持っているのですが、ここ（ウクライナIT軍ツイッター）をクリックすると分かるように「Suspended」。アクティブではありません。

 　ウクライナ戦争の情報と一見全く関係ないように思われるかもしれない、イーロン・マスク氏によるツイッター買収と「透明化」（ツイッター買収と透明化）の議論。

　実はこの案件の心臓部を射抜くトピックスですが、今回は焦点が違いますので別の機会に譲りたいと思います。

　一点のみ記すなら、イーロン・マスク氏が創業時に出資して軌道に乗せたテスラ・モーターズ（テスラモーターズ）のコア・コンピタンス「自動運転技術」は、本質的に軍事技術として重要であることです。

　マスク氏は2017年に国連に向けて「AI／ロボット技術の軍事転用禁止」を求めるアピールなどを行っています。

　そうした行動による株価変動などを十分意識しており、実質的に最先端の軍事技術を推進しているのと変わらない自覚があることなども付記しておきましょう。

 

ウクライナを支援するサイバー義勇軍

 

　先ほどのウクライナIT軍（IT Army of Ukraine）（ウクライナIT軍）テレグラムを確認すると、ほとんど毎日更新される形で、30～40ほど、ロシア・ドメインのURLが並んでいます。

　ウクライナIT軍は「サイバー義勇兵」を全世界から募っており、テレグラムには30万人ほどが登録。

　ここで日々公開される「ターゲット」に対して、キットを用いてDDoS攻撃と呼ばれるサイバー・アタックを仕掛けることが可能です。

　DDoS攻撃（イギリスのEU離脱）とは、複数のマシンから特定のサーバに大量のデータを送りつけることで大量の計算負荷を与え機能不全に陥らせるものです。

　攻撃側のマシンがランダムであると、相互に連関が本質的に存在しないので「犯人」の割り出しが困難で、アタックされた側は防御や対策に苦慮することになります。

　攻撃拠点が特定できれば反撃もできますが、見えないパルチザンから散発的に攻撃されてしまうと、ロシア側サーバは打つ手がありません。

　ツイッターはそういうサイバー攻撃そのものをIT倫理・AI倫理の観点から否定しており、また2013年にロシアで開発、普及しているテレグラムはその種のモラルが低いので、ウクライナの「サイバー義勇兵募集」も可能になっている。

　まさに身から出た錆としか言いようがありません。

 

まるで成功しないロシアのサイバー攻撃

 

　実のところ、2022年2月24日のウクライナ戦争勃発以降、ロシアのサイバー攻撃が功を奏したケースは、開戦以降目につく形では、ほとんど確認されていませんでした。

「何でもあり」の「ハイブリッド戦争」と言いながら、成功しているのは、マリウポリ製鉄所に立てこもるアゾフ連隊＋一般避難民を餓死に向かってじりじりと追いつめるなど、弱者迫害的な部分ばかりで、冷戦後の戦闘形態であるネット上でのサイバー戦争では、ほとんど戦果を挙げていません。

　日本では希少な例外である、時事通信に掲載された山田敏弘さんのコラム（山田敏弘）によれば、ウクライナは従来、ロシア・サイバーテロの「実験場」に近い状態で、2015、16年と2年にわたってサイバーテロで発電所を外部操作、停電を引き起こして国内を混乱に陥れるといったことをしでかしています。

　私が子供の頃（1971年）からオンエアが始まった「仮面ライダー」などテレビの児童番組で「世界を恐怖と混乱に陥れる悪の秘密結社ショッカー」といったアナウンスがありました。

　こういうものが流れると、親が「そんなことしても何も儲からない、子供だましの設定」と注釈してくれました。子供なりに私はしょせんそんなものだろうと思っていたのですが・・・。

　あれから50年を経た2022年、ロシアがウクライナに今現在仕掛けている「ハイブリッド戦争」は、ほとんど「死神博士」のレベル、ショッカー大幹部と変わらない悪事になっており、全く洒落になっていません。

　とりわけ2022年2月24日に先立つ時期、ロシアは非常に頻繁に対ウクライナ・サイバーアタックを仕掛けていました（サイバー攻撃がみあたらない。）が、実際に開戦してみると、さっぱり「ロシアのサイバー攻撃が見当たらない」。

　ニューヨークタイム紙なども2022年3月時点では（なぜない！ロシアのサイバー攻撃）「なぜない？ロシアのサイバー攻撃」といった論調で報道していました。

　2022年4月27日、マイクロソフトはロシアの対ウクライナ・サイバー攻撃の分析を発表。

　武力侵攻に先立つ2022年2月23日から4月8日までの間にウクライナ各地37の情報拠点をサイバー攻撃、その特徴は、目立たないけれど成功したケースでは「破壊的で容赦のない」もので、大きな被害を受けた情報拠点が37か所存在すると公表しました。

　サイバー攻撃が成功した場所では、ハルキウやマリウポリの焼け跡のような惨状になっているというわけです。でもそれがちっとも目立っていない。

　2022年2月23日から4月8日まで45日間で37拠点ということは、1日1拠点の攻撃にロシアが成功していないことを意味している。

　そんなのどかなペースでサイバー戦を仕掛けていたはずもなく、つまりロシア大半のサイバーアタックは、事前に準備された防御網によって、一蹴された可能性が考えられます。

 

ロシア「サイバー敗北」3つの背景

 

　地上の武力侵攻でも思うにまかせないロシア軍ですが、サイバー攻撃でも目立った戦果を収められていない。

　その背景を考えてみます。

1：まず正攻法的には「泳がせ捜査」による戦術分析に引っかかっていた可能性を指摘しておくべきでしょう。　

　私たち東京大学でもサイバーセキュリティ強化にあたって「ホワイトハッカー」を雇用するプロジェクトを展開することがあります。

　銀行など高度なセキュリティを求められる本物のサーバをモデル・ターゲットとして構築、これを、高度な能力を持ちかつ犯罪に加担しない「ホワイトハッカー」によって徹底攻撃してもらい、セキュリティ・ホールを分析、脆弱性を強化する、いわば「内部のイタチごっこ」によるセキュリティ強化対策です。

　ロシア側は2022年2月23日に至る過程で、この「おとり捜査」に引っかかっていた可能性が考えられるでしょう。

　つまり、成功すれば褒められる、分かりやすい専制ロシアですから、事前のサイバーアタックで効を奏したと思われる「手の内」を、どんどん西側サイバーセキュリティ・アナリストに開陳しているのに、それに気づかず、やりたい放題試してみてしまった可能性があります。

2：他方、ウクライナ～米国側は、物理的な武力攻勢と同期して、本格「ハイブリッド戦」に突入するまで「じっと我慢の子」で、敵側戦術をよく分析、いざという瞬間までは伝家の宝刀を抜かずにおいた。

　そして2022年2月24日以降、全面対決となってから、すでに手の内が知れているロシア側の攻撃を徹底して叩いていった可能性が考えられるでしょう。

　第2の要素は、ロシアのサイバーアタックが「借り物」である弱さです。

　インターネットの基本プロトコルはすべてアルファベットで書かれており、キリル文字は埒外にあります。

　つまり米ソ冷戦が終わり、「米国による平和」が確立されたことで「IT革命」が動き始めた歴史的経緯、旧東側の優秀な技術者も1990年代に西側流出し、21世紀の情報技術はハードもソフトも、米国という舞台にハイライトが当たっている。

　先ほど挙げたイーロン・マスク氏なども南アフリカ出身で、米国というステージを選んで成功しているわけです。

　翻って「ロシア」というステージは、ITについては光に対して陰の部分を担ってきました。

　代表的な例として2013年に世界的なスキャンダルとなった元CIA（米中央情報局）エージェント、エドワード・スノーデンの情報リークが挙げられます。

　スノーデンは事件後、ロシアに亡命。滞在許可を小出しに延ばしていましたが、2020年に子供が生まれるのを機に、ついにロシア国籍の取得を申請しました。

　亡命者にも生活や愛の日常がある。こうしたことは日本の報道にはほとんど載っていないと思います。

　私自身、東京大学福武ホールとロシアのスノーデンを結ぶシンポジウムをサポートした経緯があり、善くも悪しくも「柔軟」かつ「米国による平和」に対立的なロシア側の姿勢が強く印象に残っています。

　米国的な意味でのグローバルITルール、ネット倫理に従わないロシアは、自前の技術力というより、結果的に世界各地のITマフィアに活動の場を与えることとなります。

　それが最も効を奏した例として2016年の2つの出来事を挙げておきましょう。

　英国のEU離脱＝「ブレグジット」とアメリカ合衆国大統領選での「トランプ―チン」共和党政権の成立にまつわる「ロシアゲート」疑惑（ロシアゲート）です。

　このとき、バラク・オバマ政権米国民主党の全国委員会サーバなど、ヒラリー・クリントン候補陣営側にサイバー攻撃を仕掛けたのは、その攻撃手口と規模の大きさからいってロシア連邦のバックがあっての犯行であったことは、現時点では疑う余地がありません。

　この時からまる6年、民主党側米国勢は「二度とこうしたサイバー攻撃にやられるまい」という決意のもと、可能なあらゆる対策を立て、ジョー・バイデン政権成立後はそれが国策になっていることが一つ。

　そしてもう一つが、

3：「世界でもトップクラス」と思われていた「ロシアのサイバーテロ能力」が、実はロシア固有の情報技術力ではなく、舞台としてロシアを選んでいるITマフィアなど、外人部隊、サイバー傭兵の力であって、しょせん借り物であることも注目しておく必要があるでしょう。

　ロシアのサイバー攻撃は、大半がすでにすでに手の内を見破られており、ウクライナ戦争以降に目立った戦果を挙げることは期待しづらい。

　では、ウクライナ・バイデン・NATOのサイバー防衛に対して、さらにカウンター・サイバー戦術を編み出すだけの力が残っているかと問われると、それに対しては疑問、ないし否定的な見解を述べざるを得ません。

　理由は簡単です。

　ITマフィアはカネで動く黒いビジネスマンで、カネの切れ目が縁の切れ目になり、かつ、ルーブル建ての決済などには基本応じないので、じり貧が目に見えているからです。

　ポーランドやルーマニアへの天然ガス提供なら「ルーブルで支払え」と恫喝できても、ロシアにとって貴重な「ブラックハッカー」に、紙切れで言うことを聞く人は少ない。

　彼らはシビアな商売人ですし、ロシアも貴重な戦力であるハッカーに下手な手出しはできない。

　弱い者には見せしめやいじめが通用しても、情弱のロシアにとっては一人のハッキングエンジニアでも何万の軍勢に匹敵しうる戦力ですから、無下には扱えません。

　かといって、ドル建てや金地金建ての報酬など十分に支払えるわけもなく、結局ロシア側の「サイバー・カウンター防衛／攻撃」は早晩手詰まりになるでしょう。

　こんなところにまで経済制裁は露骨に直撃、命中しています。

　他方、西側のハッカーとしては、広く知られたホワイトハッカー集団「アノニマス」が2月25日時点でロシア連邦に「サイバー戦線布告」済（アノニマス）であり、そのアッパーカット直撃に加えて、着実に相手の体力を奪うジャブのような「ウクライナIT軍」義勇兵の「DDoS攻撃」なども相まってまさに「四面楚歌」の状況にある。

　ロシアはウクライナ・サイバー戦争に2022年4月時点で「完敗」という、見えない戦争の敗北焦土が仮想空間上にも広がっているわけです。

ウクライナ・ドローン部隊

ウクライナ侵攻にみるFSB（ロシア連邦保安庁）の現状。

 あまり表舞台にでてこない！？　ロシアの諜報機関FSB。興味深い記事をみつけましたので以下にとりあげます。少しでも耳目をひくきっかけとなると嬉しい限りです。

ロシア・スパイ帝国の終焉か？ 連邦保安庁「FSB」の凋落

日本戦略研究フォーラム

2022/04/22 06:00ロシア・スパイ帝国の終焉か？ 連邦保安庁「FSB」の凋落 (msn.com)

（藤谷 昌敏：日本戦略研究フォーラム政策提言委員、元公安調査庁金沢公安調査事務所長）

[筆者プロフィール] 藤谷 昌敏（ふじたに・まさとし）

　1954（昭和29）年、北海道生れ。学習院大学法学部法学科、北陸先端科学技術大学院大学先端科学技術研究科修士課程。法務省公安調査庁入庁（北朝鮮、中国、ロシア、国際テロ部門歴任）。同庁金沢公安調査事務所長で退官。現在、JFSS政策提言委員、合同会社OFFICE TOYA代表、TOYA危機管理研究所代表。

◎本稿は、「日本戦略研究フォーラム（JFSS）」ウェブサイトに掲載された記事を転載したものです。

 

　かつて旧ソ連時代、ソ連国家保安委員会「KGB」は、ソ連共産党と一体化し、国家そのものとも言って良いほどの権勢を誇った。中国やその他の共産圏諸国の情報部を指導・支援し、一大情報帝国を築いた。

　西側諸国、特に米英との秘密戦は熾烈を極め、KGBは米国の原爆開発計画（マンハッタン計画）を盗用したローゼンバーグ事件を引き起こし、「マグニフィセントファイブ」と言われる工作員たちを英国情報部の最高幹部クラスにまで浸透させることに成功した。

　彼らがもたらした重大な機密情報がどれほどソ連に貢献したかは言うまでもない。ソ連を米国と並び称されるほどの大帝国に育て上げ、冷戦の主役としたのはKGBだと言っても過言ではない。

 FSB職員を追放、解雇

 　これほどの功績を残してきたKGBの後継機関であるロシア連邦保安庁「FSB」が、今回のウクライナ侵攻以降、次々と不祥事を起こしている実態を見れば、その体たらくぶりには驚くばかりだ。

　2022年4月に入り、とうとうプーチンはロシア連邦保安庁FSBの情報部員150名を追放した。英紙「TIMES」は「追放されたのは、プーチン大統領がFSB長官在任中に設立された『第5局』の職員。ウクライナなど旧ソ連の構成国をロシアの勢力圏にとどめる役割を担う。侵攻の失敗に対するプーチン大統領の怒りの表れで、スターリン的な大粛清だ」と報じている。追放されたFSB職員らは、大部分が解雇され、幹部クラスの一部は逮捕されたようだ。

　ロシア・メディア「メデューサ」によれば、3月、「第5局」の局長セルゲイ・ベセダ准将と副司令官アナトリー・ボリュク（運用情報部門責任者）らが不正確な情報を報告した疑いで自宅軟禁され、刑務所に送られた。

「第5局」は、侵略に先立ってウクライナの政治・社会・経済情報をプーチンに直接、報告する義務があった。だが、ベセダは、プーチンのご機嫌を損ねることを恐れて、「ウクライナは弱く、ネオナチでいっぱいであり、攻撃された場合は簡単にあきらめるだろう」など、ウクライナ侵略に都合の良い情報を報告していた。ベセダがFSBの特殊部隊を率いてウクライナで活動していた経緯から、プーチンはベセダらの情報にかなりの信頼を置いていたとみられる。

　ベセダらは、破壊活動や工作資金に割り当てられた資金の不正使用や、不十分で不正確な情報を故意に提供した容疑をかけられているという。

 FSB「第5局」とは

 　FSBは、KGBの対外諜報活動を担当していた第1総局がロシア対外情報庁「SVR」として分割されたのを機に、防諜活動を主とする組織として独立した。

　プーチンが1998年から約1年間、FSBの長官に任命された際、FSBの権限拡大に力を入れ、海外でも諜報活動を実施できるように新たな担当局を設置した。それがFSBの「第5局」である。正式には「運用情報・国際関係局」（the Operational Information and International Relations Service）と呼ばれている。

　だが、実際にはプーチンのFSB長官就任前から特別チームが編成されており、旧ソ連領における諜報活動は行われていた。それをプーチンが事後的に認めたに過ぎない。

「第5局」の目立った活動といえば、ベラルーシ、モルドバなどにおける地方選挙で親露派の候補者を支援する活動を行っていたことぐらいだが、ウクライナは特別な諜報対象と位置付けられており、ウクライナ政府・軍・情報機関などへの浸透工作や欺瞞工作を積極的に行っていた。その欺瞞工作の例としては、ウクライナとトルクメニスタンの離間を図るために「ウクライナの情報機関がトルクメニスタンの反体制派に秘密裏に資金を提供していた」とする偽造文書を公表したことなどがある。

　ウクライナ侵攻後、FSB内部からと思われる情報漏洩事件が相次いでおり、FSBには様々な問題と混乱が生じているとみられる。

 FSB内部から告発の手紙が漏洩

 　今回のウクライナ侵攻の前、FSB内には侵攻に懐疑的な見方があったとみられ、FSBの内部告発情報も暴露された。その告発情報の真偽はいまだ定かではないが、真正だとすれば、FSB内部の不満を裏付けた重要な情報といえる。一部を抜粋する。

「最近、私たちは徐々に指導部の求めに合わせた報告をするよう圧力を受けていた。政治顧問やら政治家やら、その取り巻きたち、影響力のある連中がひどい混乱を作り出していた。一番重要なことは、誰もこんな戦争が起きると知らなかったことだ」

「我々は最初は、ウクライナ国内でゼレンスキーに対する反対行動を準備していた。直接侵攻することは考えていなかった。 これからは市民の損害は幾何級数的に増えるだろう。我々に対する抵抗戦も強まる一方だろう」

「ロシアには出口がない。勝利の可能性がないのだ。敗北は大いにありうる。弱い日本に蹴りを一発入れて早々に勝利してしまおうとしたが、戦争を始めてみると軍は負け戦を続けた前世紀初頭とまったく同じことが繰り返されてしまった（日露戦争のこと）」（テレビ朝日のニュースより）

　この手紙で分かることは、ウクライナ侵攻が突発的に決まったこと、数日でウクライナを降伏させるつもりだったこと、経済制裁によりいずれロシアは破綻するであろう、といったことなどだ。

 FSB工作員の人物情報を暴露

 　ウクライナ軍情報部は2022年3月28日、FSB工作員のリストを公表した。そのリストでは、各人の生年月日や出生地、FSBでの経歴、住所や電話番号、Eメールアドレス、旅券番号や所有車のナンバー、人物評価まで記載されている。これだけの詳細な情報があれば、外国の政府、企業、軍、情報機関などに潜り込んでいるスパイを摘発するのは容易なことだろう。

　このリストの漏洩はウクライナ軍情報部のハッキングによるものと考えられているが、情報機関にとって工作員のリストは秘中の秘である。外部からのアクセス不可能なPCに保管されるなど、ハッキング対策は万全だったはずであり、やはり、FSB内部の協力者による情報漏洩ではないかと推測される。

　このようにFSB内で、あってはならない不祥事が続いていることを考えると、ウクライナへの電撃侵攻が失敗したことで、FSB内では、戦争の末路がロシアの破綻となりかねないとする危機感が強く生じているのではないだろうか。

　プーチンと側近たちの戦争計画の失敗をすべてFSBに押し付けられている現状を考えれば、FSBを中心としてプーチン打倒を訴える勢力が出てきてもおかしくはない。

動画でみるロシアFSB