モバイル機器を不正ハッキングから守る方法

スマホのハッキングに気づき、マルウェアを除去するにはどうすればいいのか 

サイバーセキュリティ情報局（キヤノンマーケティングジャパン） 

2022/05/18 14:00スマホのハッキングに気づき、マルウェアを除去するにはどうすればいいのか (msn.com) 

　本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「スマホがハッキングされたことを確認する方法」を再編集したものです。 

© アスキー 提供 

　スマホがマルウェアに感染したらどうなるのだろうか？ ハッキングの兆候に気づき、マルウェアを除去するための方法について解説する。 この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

　 AndroidやiOSの登場により、携帯電話は大きく進化した。単なる通話やメッセージ送信といった機能が遥かに進化し、これまでノートパソコンやコンピューターで行なわれてきた作業さえ対応可能なスマートデバイスとなった。写真の撮影、電子メールの送受信、ソーシャルメディアを介したコミュニケーション、電子マネーや銀行アプリなど、数えきれないほどある。これらの大量なデータは、常に攻撃者から狙われている。ダークウェブでのデータ販売から、なりすましや詐欺に至るまで、犯罪目的のためだ。 ここ数年、信頼できるモバイル端末であってもマルウェアに感染したという報道を頻繁に耳にするようになった。中でもAndroidは高い市場シェアを有しているため、本記事ではAndroidに焦点を当てる。Androidユーザーを標的とした脅威について調査してきた、ESET社のマルウェア研究者Lukas Stefankoの報告を引用する。 

スマホがハッキングされる仕組み 　

　標的とされた端末に侵入する方法としてよく使われているのは、悪意のあるリンクや添付ファイルを含むスパムメールやフィッシングメールだ。添付ファイルやリンク（マルウェアが端末にダウンロードされる）をクリックしてしまうとマルウェアに感染し、攻撃者によって不正な操作が実行される。 偽のウェブサイトを用いる方法もある。有名なブランドや組織になりすましたウェブサイトが用意され、悪意のあるリンクを設定しておく。リンクをクリックすると、端末にマルウェアがダウンロードされてしまう。 

　「Take action now – FluBot malware may be on its way（今すぐ備えるべき、マルウェア「FluBot」のリスクとは）（英語のみ）」 加えて、本物のアプリに見せかけた偽のアプリを配布するケースも多い。フィットネスアプリや暗号資産（仮想通貨）アプリを擬態しているのが代表的なパターンだ。ユーザーはこれらに扮した、キーロガー、ランサムウェア、あるいはスパイウェアをダウンロードすることになる。これらのアプリは通常、非公式のアプリストアで配布されている。 

 スマホが危険にさらされているかを確認する方法 

 スマホが危険にさらされている可能性を示す、確かな兆候がいくつかある。 ESET社のマルウェア研究者Lukas Stefankoは以下のように述べた。 

　「よく見られる兆候としては、通常よりも早くバッテリーが消費される、これまでと同様にインターネット検索をしているにも関わらずデータの通信量が急激に増える、GPS機能やインターネット接続（Wi-Fiかモバイル通信）が勝手に有効化・無効化される、広告が無関係に表示される、見知らぬアプリがインストールされている、といった現象が挙げられる。」 　これまで正常に動作していたアプリが、奇妙な挙動を見せるという兆候もある。突然起動する、閉じる、予期せぬエラーとともに停止する、といった挙動だ。しかし、Stefanko氏によると、これはアプリに限った兆候ではなく、スマホとそのシステム自体も奇妙な挙動を示す場合があると言う。 そのほかにも、スマホの所有者やその連絡先が、怪しい電話やメッセージを受信したら、デバイスが侵害されている兆候と言える。高額な国際電話をかけるマルウェアもあるため、電話やテキストメッセージの履歴に見知らぬ記録が残っている可能性もある。 　

　最も明らかな兆候も忘れてはならない。Androidスマホがランサムウェアの被害に遭っている場合、シンプルにスマホからロックアウトされてしまう。 

スマホがハッキングされたら、どのように修復するのか？ 

　スマホがマルウェアに感染していることを確認したら、そのスマホを廃棄してしまうのではなく、問題を特定し、除去する必要がある。例えば、煩わしいポップアップ広告が表示される場合、アプリのメニューを開き、アイコンを長押しすることで、原因となっているアプリを特定できる。 　

　具体的に、煩わしいポップアップ広告を例に解説しよう。最近開いたアプリを確認すると、アイコンが黒く塗りつぶされたアプリが見つかる。問題のアイコンを長押しして権限を確認した上で、アンインストールする。 

© アスキー 提供 

・全画面のポップアップ広告が表示される。 

・最近開いたアプリのボタンやメニューをタップすれば、広告表示の原因となるアプリが判明する。 

・この例では、クリックする場所をわからなくするよう、真っ黒なアイコンがアプリに設定されていた。 

・アイコンを長押しするとアプリ情報に遷移するため、権限などを確認した上でアンインストールする。

　 Android 9以前のバージョンでは、悪意のあるアプリがアイコンを隠すことができたが、Android 10以降では不可となっている。また、スクリーンショットで示すように、ほかのアプリになりすましたり、名前やアイコンを非表示にして存在を隠そうとするマルウェアもあった。

 © アスキー 提供 

　一般的に、感染したデバイスからマルウェアを除去するには、自動と手動の2つの方法がある。自動の場合、やり方は簡単だ。信頼できるモバイルセキュリティソリューションを導入し、デバイスに脅威がないかをスキャンし、除去することが可能だ。 　

　手動での除去も可能ではあるが、かなり複雑なステップとなる。なぜなら、ユーザーがアンインストールできないよう、マルウェアにはそうした機能が組み込まれていることが多いからだ。 Stefanko氏は次のように述べている。「デバイスからマルウェアを除去する際に、それを妨害するような挙動が続いたら、端末をセーフモードで起動し、有害と思われるアプリを除去することができる。」 　

以下の動画で、その手順を解説している。 

アンインストールを妨げるAndroidマルウェアを手動で除去する方法  

　マルウェアからスマホを守るには 　

　デバイスがマルウェアに感染するリスクを軽減するのに、魔法のような手段は存在しない。しかし、予防的かつ積極的な手段を組み合わせることで、これらの脅威から身を守ることが可能だ。 

・OSとアプリのいずれも、最新バージョンが公開されたら、すぐにアップデートする。 ・デバイスが感染した場合に備えて、バックアップしたデータを安全に保管しておく。 

・多くの脅威から身を守るため、実績があり信頼できるモバイルセキュリティソリューションを使用する。 

・アプリをダウンロードする際は、公式のアプリストアに限定し、アプリと開発者のレビューを必ず確認すること。 

・サイバー犯罪者が頻繁に用いる手口を知っておくこと。 

関連記事： ・「Are you being tracked? How to spot a tracking app on your phone（携帯電話にある追跡アプリを見極める方法）（英語のみ）」 ・Androidの「ストーカーウェア」がさらに悪質に。監視者の情報も漏えい © アスキー 提供 [引用・出典元] How to tell if your phone has been hacked　by Amer Owaida 31 Jan 2022 - 11:30 AM

 https://www.welivesecurity.com/2022/01/31/how-tell-if-your-phone-hacked/ ■関連サイト • サイバーセキュリティ情報局 • ウイルス対策のESETセキュリティ ソフトウェアシリーズ • キヤノンマーケティングジャパン

※インターネットは匿名性が高い分、思わぬ落とし穴が多々あるのはネット黎明期から変わりませんね。むしろ不正なサイト、手段も進化しています。

　こういった不正を避けられることが、ネット利用のポイントにもなります。仮想世界とリアル世界は今後ますます融合していくでしょうが、便利なものほどしくみをおさえて使い切る、というスタンスでいきましょう。

　なんでもかんでも問題がおこればネットが悪い、スマホが悪いではなく、要は使う人間の活用能力が追い付いていないだけ、ともいえます。地道にモバイルやネットのリテラシーの向上につとめていきましょう。

ネット詐欺の一つの形態

「不正利用を感知」「PayPayアカウントを停止する」偽SMSに注意

2022/05/19 11:50「不正利用を感知」「PayPayアカウントを停止する」偽SMSに注意 (msn.com)

PayPayは2022年5月18日、同社や携帯電話キャリアを装ったSMSを使い、SMS認証を求めるフィッシング詐欺を確認していると、ユーザーに注意を呼び掛けた。

　同社や携帯キャリアをかたり、「不正利用を感知したためSMS認証してください」「PayPayアカウントを停止する」「携帯電話料金の未払いがある」などとかたって偽サイトへ誘導し、ログインさせようとする手口を確認したという。

　「PayPayのSMS認証は、ユーザーの操作や依頼により行っている。当社からスマホに届くSMSやメールで、SMS認証を依頼するこはない」と説明。不審なSMSを受信した場合は、開かずに削除するよう呼び掛けている。

モバイル機器の便利機能

iPhoneの「メール」で特定のメールだけ確認しやすくする方法

2022/05/22 12:05iPhoneの「メール」で特定のメールだけ確認しやすくする方法 (msn.com)

iPhoneの「メール」アプリではGmailやOutlookなど、iCloud以外にもさまざまなメールアカウントを統合して管理できる。今回はメールアプリでだけ表示される「フラグ」の立て方を紹介しよう。

　フラグは「旗」を意味する通り、受信したメールに立てる目印だ。操作は簡単で、受信したメールを左にスワイプして「フラグ」をタップするだけ。簡単に目印を付けられ、メールボックス内の「フラグ付き」で確認できる。

　「フラグ付き」で確認できるメールは「Gmail」アプリのの「スター」や「Outlook」の「フラグ」のような同等の機能を使ったメールも含んでいる。メールアプリで立てたフラグはオレンジ、別のアプリの場合は赤のフラグが表示されるため、差別化はできている。

ウクライナ紛争の背景とは？

【東大名誉教授が教える】なぜロシアはこれほどウクライナにこだわるのか？

ワークマンパブリッシング

2022/05/08 06:00【東大名誉教授が教える】なぜロシアはこれほどウクライナにこだわるのか？ (msn.com)

ロシアによるウクライナへの軍事侵攻が続き、国際秩序が大きく揺らぎ始めている。一体、どうしてこうなってしまったのか。なぜ、人類は悲惨な歴史から学ぶことができないのだろうか。そんな失望や怒りともに世界中で緊張が高まるなか、全世界で700万人に読まれたロングセラーシリーズの『アメリカの中学生が学んでいる 14歳からの世界史』が出版された。

本村凌二氏（東京大学名誉教授）「人間が経験できるのはせいぜい100年ぐらい。でも、人類の文明史には5000年の経験がつまっている。わかりやすい世界史の学習は、読者の幸運である」、COTEN RADIO（深井龍之介氏 楊睿之氏 樋口聖典氏・ポッドキャスト「歴史を面白く学ぶコテンラジオ」）「ただ知識を得るだけではない、世界史を見る重要な観点を手に入れられる本！ 僕たちも欲しいです」、佐藤優氏（作家）「世界史の全体像がよくわかる。高度な内容をやさしくかみ砕いた本。社会人の世界史の教科書にも最適だ」と絶賛されている。私たちは、世界史から何をどのように学ぶべきなのだろうか。本書の帯に推薦の辞を寄せた、東大名誉教授で歴史学者の本村凌二氏にインタビューを行い、ウクライナ情勢や世界史を学ぶ意義について話をうかがった。（取材・構成／真山知幸）

ウクライナ問題はなぜ解決できないのか

 ――本村先生はご著作のなかで数年前から「ウクライナ問題はなぜ解決できないのか」とその問題の複雑さをすでに指摘されています。一体、なぜロシアはこれほどウクライナにこだわるのでしょうか。

本村凌二（以下、本村）：連日の報道を観ただけでは、ロシアがウクライナにこだわる理由が、日本人にはどうしても理解しづらいと思います。なぜなら報道では、あまり強調されてない重要な点があるからです。それは「ウクライナという国がどういう経緯で独立したのか」という歴史的背景です。

　ウクライナは1991年にソビエト連邦の崩壊にともなって、独立を果たします。つまり、長きにわたる独立運動の末に勝ち取ったものではありません。言わば、ソ連の崩壊により「棚ぼた式」に国家として独立することになりました。

――「ウクライナは独立を勝ち取ったわけではない」ということが、なぜ今回のロシアによる侵攻につながるのでしょうか。

本村：国家としてのまとまりがなく、周辺国からすればつけ入る隙が大きいということです。独立時、ウクライナの上層部には旧ソ連の共産党幹部が横滑りしました。「ウクライナ共和国」として看板をすげ替えたに過ぎず、国としてまとまってはいなかったのです。

　遠くの日本にいる私たちはウクライナのことをほとんどよく知りません。しかし、ロシアはもちろん、ヨーロッパ諸国はウクライナのそうした独立した背景や国の内情をよく知っています。

　ロシアからすれば、軍事侵攻することで、ウクライナの全部が自分たちにつくことはなくても、なびいてくる勢力は少なくないと考えているのでしょう。現に東側はロシアにかなり取り込まれています。このままいくと、東ウクライナと西ウクライナに分裂してしまう可能性もあります。

　今回のロシアの侵攻は断じて許されることはありませんが、なぜ起きてしまったのか。その客観的な要因は理解しておく必要があります。

 ウクライナと地政学

 ――ウクライナの歴史を踏まえれば「独立国としてのまとまりが盤石ではないから、周辺国からすれば攻めやすい」という世界のパワーバランスが見えてくるんですね。

本村：しかも、ウクライナは地政学的にも魅力的な場所にあります。南側は穀物が豊かで、また黒海に面しているために、地中海に出ることでもできます。ロシアからすれば攻める理由が十分にあるといえるでしょう。

　さらに、世界で初めて馬が家畜化されたのがウクライナです。紀元前4000年くらいと推定されているデレイフカ遺跡から、野生の馬ではなくて、人間が飼いならした馬の遺体が発掘されています。遊牧民族のスキタイ族が生まれたのもこの地域です。日露戦争のときにはロシア領でしたから、騎乗技術に長けたコサック兵には、日本も手を焼きました。

　ウクライナはつけ入りやすいうえに、攻め落とすことができれば、豊かな穀物、軍事的にも貿易的にもメリットの大きい黒海、そして、かつては洗練された騎乗技術を手に入れることができた。ロシアがウクライナにこだわる根本的な理由は、そこにあると考えています。

――お話をうかがって、ウクライナの国について何も知らなかったことに改めて気づかされました。今回のロシアによるウクライナ侵攻をきっかけに、日本以外の国について普段から勉強する必要性を感じた人は少なくないと思います。私もその一人ですが、どのように世界史の学習をするのがよいでしょうか。

本村：どうしても「世界史を学ぶ」というと、ハードルの高さを感じる人が多いのですが、高校レベルの世界史を勉強すれば十分です。受験勉強レベルまでいかなくてよいので、高校で習う世界史をざっと理解しておいて、必要なときに知識を取り出せるようにしておけるとよいですよね。

　ただ、大事なのは、一回で済ませないで、何度も何度も繰り返し読むことです。私も大学受験のときには、世界史の教科書を徹底して読み込みました。ただ、ちょっと教科書だと挫折しやすいので、もう少し、わかりやすい入門書でもよいでしょう。

『アメリカの中学生が学んでいる 14歳からの世界史』はイラストも多く、親切でわかりやすい内容となっています。学び直しにレベルも分量も、ちょうどよい一冊ではないでしょうか。

この過酷な紛争の結末についての一つの考え方です。

霊視タロットで見た・ロシア・ウクライナ侵攻はいつ終わる？どうなっていくのか？ゼレンスキーVSプーチン・現在の心理状態 

https://www.youtube.com/watch?v=TqW3PNG3WAc

ウクライナを「解放」するためにやってきたロシア軍が、ウクライナ人に行っていたことは住民を恐怖させ、住民から略奪し、民族のアイデンティティを壊し、虐殺することでした・・。

ロシア兵「１０人以上は撃ち殺した」…１７歳少女は「選別収容所」で震えていた

読売新聞

2022/05/04 05:00ロシア兵「１０人以上は撃ち殺した」…１７歳少女は「選別収容所」で震えていた (msn.com)

© 読売新聞 親露派武装集団による「選別」を受けるために車内で待つマリア・ブドビチェンコさん（本人提供）

　【リビウ＝上地洋実】「恐怖で震えが止まらなかった」――。マリウポリから逃れたマリア・ブドビチェンコさん（１７）が、ウクライナ国外からオンライン取材に応じ、１か月前、現地で「選別収容所」と呼ばれる場所でロシア軍から受けた尋問の一部始終を語った。

　ブドビチェンコさんと家族３人は退避ルートの小さな街ヤルタで露軍に阻止され、父と２人で収容所に連行された。尋問室でパスポートや携帯電話のデータを調べられ、指紋を採取された。父は尋問担当者から「ロシアをどう思うか」などと質問され、敵対的な人物かどうかを調べられた。

　ブドビチェンコさんは、尋問室に通される際、兵士らの会話を耳にしたという。

　「選別を通過できなかった１０人以上は撃ち殺した」

※ロシア軍は、千島や樺太方面からも兵員部隊をウクライナへ送り込んでいるようです。

北方領土「史上初」戦勝パレードに“未確認”特殊部隊 ロシアの思惑は？小泉悠氏解説(2022年5月15日) 

https://www.youtube.com/watch?v=dL5pL_6d0A8

※ウラジミール・プーチン大統領の狙いは、はっきりしていますね。「ソビエト連邦」の復活です。第二次大戦の時に、旧ソ連から侵略をうけた我が国と、21世紀になってソ連復活を目論むプーチン大統領の号令の下、ロシア連邦に侵略されたウクライナは、「運命共同体」といえるでしょう。ウクライナの国防戦争は、我が国のロシアへの外交や軍事の政策について、考えさせられるものがあります。

　ただ「北方領土を返せ！」ではか返ってきません。ロシアが千島や樺太を我が国に返還した方がロシアにメリットがあるのでは？と彼らに思わせるような働きかけ、が重要になってきますね。

【下ヨシ子】予言されていたウクライナ情勢 

https://www.youtube.com/watch?v=EXG8tVbzr5E

ウクライナ紛争はロシアの完敗！ ～ウクライナ軍がしかけるサイバー攻撃～

2022年2月に始まったウクライナ紛争は、ロシア軍の一方的な侵攻により開戦しました。軍事力ではロシア側が、ウクライナを圧倒しているようにみえますが、実相はサイバー戦、プロパガンダ戦においては、ウクライナがロシアに対して圧倒的に優勢に戦っています。

　戦争は、軍事力だけではありません。隣国からしかけられた侵攻という非常事態にウクライナは軍事力のほとんどを破壊され、多くの市民がロシア側の攻撃で命をおとしたり、ロシア側へ強制移住させたり、往年ナチスドイツ・アドルフ・ヒトラー以上かもしれない悪行を展開します。

ロシアに多数のサイバー攻撃 残虐行為に義憤か、米報道

共同通信社

2022/05/03 16:16ロシアに多数のサイバー攻撃 残虐行為に義憤か、米報道 (msn.com)

【ワシントン共同】2022年5月2日付の米紙ワシントン・ポストは、ロシアがウクライナ侵攻開始後に前例がないほど多数のサイバー攻撃を受け、対応に苦慮していると報じた。専門家らの話としている。攻撃増加の原因は不明だが、一部のハッカーはロシアの残虐行為を理由に挙げており、義憤も動機になった可能性がある。

　各国のハッカーはロシアのサイバー攻撃に関する能力が他国より優れているとみていたが、多数の攻撃を許し「神話」が崩れつつあるとの見方も伝えた。

　3月にウェブ上で暴露されたパスワードや機密情報の数はロシアのものが世界全体の約50％を占め、1月と比べ5倍に増えたという。

サイバー空間で既に完敗のロシア軍、情弱性が白日の下に

伊東 乾

2022/05/03 06:00サイバー空間で既に完敗のロシア軍、情弱性が白日の下に (msn.com)

© JBpress 提供 

サイバー空間ではロシアの完敗が明確になりつつある

　2010年代の第3次AIブームから除外されたロシアの旧ソ連型軍備がどれだけたくさんあっても西側の敵とならず、この戦争そのものは長期化しない――。

　そうした予測を前回稿（コラム）など一連のコラムで、根拠とともに記しています。　

　ロシアはウクライナ・サイバー戦争に2022年4月時点で「完敗」という、見えない戦争の敗北焦土が仮想空間上にも広がっているわけです。

　本稿の公開日、2022年5月3日は「憲法記念日」ですが、今回はウクライナ戦争の中でも日本国憲法第9条で禁止されない「攻撃」を扱ってみましょう。

 「国権の発動」として「武力による威嚇又は武力の行使」としては一般の「目には見えない戦争」である「サイバー・ウォーズ」。

　このサイバー戦争でも、2022年のロシア連邦が完敗している実情を、やはり背景とともに検討してみます。

　読者の皆さんは「ウクライナIT軍（IT Army of Ukraine）」という存在をご存じですか？

　東側圏で普及しているSNS「Telegram」の「IT Army of Ukraine」アカウント（ウクライナIT軍）実物をリンクしますので、ご興味の読者は、ご確認ください。

　SNSのリンクだけでなく、当然ながらホームページも存在しますので、実物をリンクしておきましょう（https://itarmy.com.ua/instruction/?lang=en）。

　興味深いことにウクライナIT軍はツイッターにもアカウントを持っているのですが、ここ（ウクライナIT軍ツイッター）をクリックすると分かるように「Suspended」。アクティブではありません。

 　ウクライナ戦争の情報と一見全く関係ないように思われるかもしれない、イーロン・マスク氏によるツイッター買収と「透明化」（ツイッター買収と透明化）の議論。

　実はこの案件の心臓部を射抜くトピックスですが、今回は焦点が違いますので別の機会に譲りたいと思います。

　一点のみ記すなら、イーロン・マスク氏が創業時に出資して軌道に乗せたテスラ・モーターズ（テスラモーターズ）のコア・コンピタンス「自動運転技術」は、本質的に軍事技術として重要であることです。

　マスク氏は2017年に国連に向けて「AI／ロボット技術の軍事転用禁止」を求めるアピールなどを行っています。

　そうした行動による株価変動などを十分意識しており、実質的に最先端の軍事技術を推進しているのと変わらない自覚があることなども付記しておきましょう。

 

ウクライナを支援するサイバー義勇軍

 

　先ほどのウクライナIT軍（IT Army of Ukraine）（ウクライナIT軍）テレグラムを確認すると、ほとんど毎日更新される形で、30～40ほど、ロシア・ドメインのURLが並んでいます。

　ウクライナIT軍は「サイバー義勇兵」を全世界から募っており、テレグラムには30万人ほどが登録。

　ここで日々公開される「ターゲット」に対して、キットを用いてDDoS攻撃と呼ばれるサイバー・アタックを仕掛けることが可能です。

　DDoS攻撃（イギリスのEU離脱）とは、複数のマシンから特定のサーバに大量のデータを送りつけることで大量の計算負荷を与え機能不全に陥らせるものです。

　攻撃側のマシンがランダムであると、相互に連関が本質的に存在しないので「犯人」の割り出しが困難で、アタックされた側は防御や対策に苦慮することになります。

　攻撃拠点が特定できれば反撃もできますが、見えないパルチザンから散発的に攻撃されてしまうと、ロシア側サーバは打つ手がありません。

　ツイッターはそういうサイバー攻撃そのものをIT倫理・AI倫理の観点から否定しており、また2013年にロシアで開発、普及しているテレグラムはその種のモラルが低いので、ウクライナの「サイバー義勇兵募集」も可能になっている。

　まさに身から出た錆としか言いようがありません。

 

まるで成功しないロシアのサイバー攻撃

 

　実のところ、2022年2月24日のウクライナ戦争勃発以降、ロシアのサイバー攻撃が功を奏したケースは、開戦以降目につく形では、ほとんど確認されていませんでした。

「何でもあり」の「ハイブリッド戦争」と言いながら、成功しているのは、マリウポリ製鉄所に立てこもるアゾフ連隊＋一般避難民を餓死に向かってじりじりと追いつめるなど、弱者迫害的な部分ばかりで、冷戦後の戦闘形態であるネット上でのサイバー戦争では、ほとんど戦果を挙げていません。

　日本では希少な例外である、時事通信に掲載された山田敏弘さんのコラム（山田敏弘）によれば、ウクライナは従来、ロシア・サイバーテロの「実験場」に近い状態で、2015、16年と2年にわたってサイバーテロで発電所を外部操作、停電を引き起こして国内を混乱に陥れるといったことをしでかしています。

　私が子供の頃（1971年）からオンエアが始まった「仮面ライダー」などテレビの児童番組で「世界を恐怖と混乱に陥れる悪の秘密結社ショッカー」といったアナウンスがありました。

　こういうものが流れると、親が「そんなことしても何も儲からない、子供だましの設定」と注釈してくれました。子供なりに私はしょせんそんなものだろうと思っていたのですが・・・。

　あれから50年を経た2022年、ロシアがウクライナに今現在仕掛けている「ハイブリッド戦争」は、ほとんど「死神博士」のレベル、ショッカー大幹部と変わらない悪事になっており、全く洒落になっていません。

　とりわけ2022年2月24日に先立つ時期、ロシアは非常に頻繁に対ウクライナ・サイバーアタックを仕掛けていました（サイバー攻撃がみあたらない。）が、実際に開戦してみると、さっぱり「ロシアのサイバー攻撃が見当たらない」。

　ニューヨークタイム紙なども2022年3月時点では（なぜない！ロシアのサイバー攻撃）「なぜない？ロシアのサイバー攻撃」といった論調で報道していました。

　2022年4月27日、マイクロソフトはロシアの対ウクライナ・サイバー攻撃の分析を発表。

　武力侵攻に先立つ2022年2月23日から4月8日までの間にウクライナ各地37の情報拠点をサイバー攻撃、その特徴は、目立たないけれど成功したケースでは「破壊的で容赦のない」もので、大きな被害を受けた情報拠点が37か所存在すると公表しました。

　サイバー攻撃が成功した場所では、ハルキウやマリウポリの焼け跡のような惨状になっているというわけです。でもそれがちっとも目立っていない。

　2022年2月23日から4月8日まで45日間で37拠点ということは、1日1拠点の攻撃にロシアが成功していないことを意味している。

　そんなのどかなペースでサイバー戦を仕掛けていたはずもなく、つまりロシア大半のサイバーアタックは、事前に準備された防御網によって、一蹴された可能性が考えられます。

 

ロシア「サイバー敗北」3つの背景

 

　地上の武力侵攻でも思うにまかせないロシア軍ですが、サイバー攻撃でも目立った戦果を収められていない。

　その背景を考えてみます。

1：まず正攻法的には「泳がせ捜査」による戦術分析に引っかかっていた可能性を指摘しておくべきでしょう。　

　私たち東京大学でもサイバーセキュリティ強化にあたって「ホワイトハッカー」を雇用するプロジェクトを展開することがあります。

　銀行など高度なセキュリティを求められる本物のサーバをモデル・ターゲットとして構築、これを、高度な能力を持ちかつ犯罪に加担しない「ホワイトハッカー」によって徹底攻撃してもらい、セキュリティ・ホールを分析、脆弱性を強化する、いわば「内部のイタチごっこ」によるセキュリティ強化対策です。

　ロシア側は2022年2月23日に至る過程で、この「おとり捜査」に引っかかっていた可能性が考えられるでしょう。

　つまり、成功すれば褒められる、分かりやすい専制ロシアですから、事前のサイバーアタックで効を奏したと思われる「手の内」を、どんどん西側サイバーセキュリティ・アナリストに開陳しているのに、それに気づかず、やりたい放題試してみてしまった可能性があります。

2：他方、ウクライナ～米国側は、物理的な武力攻勢と同期して、本格「ハイブリッド戦」に突入するまで「じっと我慢の子」で、敵側戦術をよく分析、いざという瞬間までは伝家の宝刀を抜かずにおいた。

　そして2022年2月24日以降、全面対決となってから、すでに手の内が知れているロシア側の攻撃を徹底して叩いていった可能性が考えられるでしょう。

　第2の要素は、ロシアのサイバーアタックが「借り物」である弱さです。

　インターネットの基本プロトコルはすべてアルファベットで書かれており、キリル文字は埒外にあります。

　つまり米ソ冷戦が終わり、「米国による平和」が確立されたことで「IT革命」が動き始めた歴史的経緯、旧東側の優秀な技術者も1990年代に西側流出し、21世紀の情報技術はハードもソフトも、米国という舞台にハイライトが当たっている。

　先ほど挙げたイーロン・マスク氏なども南アフリカ出身で、米国というステージを選んで成功しているわけです。

　翻って「ロシア」というステージは、ITについては光に対して陰の部分を担ってきました。

　代表的な例として2013年に世界的なスキャンダルとなった元CIA（米中央情報局）エージェント、エドワード・スノーデンの情報リークが挙げられます。

　スノーデンは事件後、ロシアに亡命。滞在許可を小出しに延ばしていましたが、2020年に子供が生まれるのを機に、ついにロシア国籍の取得を申請しました。

　亡命者にも生活や愛の日常がある。こうしたことは日本の報道にはほとんど載っていないと思います。

　私自身、東京大学福武ホールとロシアのスノーデンを結ぶシンポジウムをサポートした経緯があり、善くも悪しくも「柔軟」かつ「米国による平和」に対立的なロシア側の姿勢が強く印象に残っています。

　米国的な意味でのグローバルITルール、ネット倫理に従わないロシアは、自前の技術力というより、結果的に世界各地のITマフィアに活動の場を与えることとなります。

　それが最も効を奏した例として2016年の2つの出来事を挙げておきましょう。

　英国のEU離脱＝「ブレグジット」とアメリカ合衆国大統領選での「トランプ―チン」共和党政権の成立にまつわる「ロシアゲート」疑惑（ロシアゲート）です。

　このとき、バラク・オバマ政権米国民主党の全国委員会サーバなど、ヒラリー・クリントン候補陣営側にサイバー攻撃を仕掛けたのは、その攻撃手口と規模の大きさからいってロシア連邦のバックがあっての犯行であったことは、現時点では疑う余地がありません。

　この時からまる6年、民主党側米国勢は「二度とこうしたサイバー攻撃にやられるまい」という決意のもと、可能なあらゆる対策を立て、ジョー・バイデン政権成立後はそれが国策になっていることが一つ。

　そしてもう一つが、

3：「世界でもトップクラス」と思われていた「ロシアのサイバーテロ能力」が、実はロシア固有の情報技術力ではなく、舞台としてロシアを選んでいるITマフィアなど、外人部隊、サイバー傭兵の力であって、しょせん借り物であることも注目しておく必要があるでしょう。

　ロシアのサイバー攻撃は、大半がすでにすでに手の内を見破られており、ウクライナ戦争以降に目立った戦果を挙げることは期待しづらい。

　では、ウクライナ・バイデン・NATOのサイバー防衛に対して、さらにカウンター・サイバー戦術を編み出すだけの力が残っているかと問われると、それに対しては疑問、ないし否定的な見解を述べざるを得ません。

　理由は簡単です。

　ITマフィアはカネで動く黒いビジネスマンで、カネの切れ目が縁の切れ目になり、かつ、ルーブル建ての決済などには基本応じないので、じり貧が目に見えているからです。

　ポーランドやルーマニアへの天然ガス提供なら「ルーブルで支払え」と恫喝できても、ロシアにとって貴重な「ブラックハッカー」に、紙切れで言うことを聞く人は少ない。

　彼らはシビアな商売人ですし、ロシアも貴重な戦力であるハッカーに下手な手出しはできない。

　弱い者には見せしめやいじめが通用しても、情弱のロシアにとっては一人のハッキングエンジニアでも何万の軍勢に匹敵しうる戦力ですから、無下には扱えません。

　かといって、ドル建てや金地金建ての報酬など十分に支払えるわけもなく、結局ロシア側の「サイバー・カウンター防衛／攻撃」は早晩手詰まりになるでしょう。

　こんなところにまで経済制裁は露骨に直撃、命中しています。

　他方、西側のハッカーとしては、広く知られたホワイトハッカー集団「アノニマス」が2月25日時点でロシア連邦に「サイバー戦線布告」済（アノニマス）であり、そのアッパーカット直撃に加えて、着実に相手の体力を奪うジャブのような「ウクライナIT軍」義勇兵の「DDoS攻撃」なども相まってまさに「四面楚歌」の状況にある。

　ロシアはウクライナ・サイバー戦争に2022年4月時点で「完敗」という、見えない戦争の敗北焦土が仮想空間上にも広がっているわけです。

ウクライナ・ドローン部隊