科学大好き!アイラブサイエンス!最近気になる科学の疑問を、やさしく解説!毎日3分読むだけで、みるみる科学がわかる!
サイバー攻撃とは何か? 最近サイバー攻撃の記事が多い。よく目にするのは、米国政府が、中国から、サイバー攻撃を受けたとする記事。日本では、三菱重工業がサイバー攻撃を受けたとする記事、4月のSonyの顧客情報大量流出事件などがある。
2011年9月18日、日本を代表する総合機械メーカー「三菱重工業」(東京都)が第三者からサイバー攻撃を受け、最新鋭の潜水艦やミサイル、原子力プラントを製造している工場などで、少なくとも約80台のサーバーやパソコンがコンピューターウイルスに感染していたことが、関係者の証言で明らかになった。
外部からサーバーなどに侵入され、情報を抜き取られていた痕跡も見つかり、同社は標的型攻撃によるスパイ行為の可能性が高いとして警察当局に届け出た。日本の防衛産業を狙ったサイバー攻撃の一端が明らかになるのは初めて。
関係者によると、これまでに感染が確認されたのは、「神戸造船所」(神戸市)、「長崎造船所」(長崎市)、「名古屋誘導推進システム製作所」(愛知県小牧市)などの製造・研究拠点8か所に、本社を加えた計9か所の約80台のサーバーなど。
これに対して、一川保夫防衛相は11月15日、三菱重工業などに対するサイバー攻撃を受け、防衛関連企業に対し、防衛機密や装備品関連など「保護すべき情報」の流出がないかを365日24時間態勢で監視することを求めると発表した。
防衛省が防衛関連企業との間に結ぶ「情報セキュリティーの確保に関する特約条項」を改正する。このほか、サイバー攻撃を受けた際に追跡調査ができるよう、アクセス記録の保存期間を現在の「任意」から「3カ月以上」に改める。三菱重工業がサイバー攻撃を受けてから約1カ月遅れで報告したことを踏まえ、判明した場合は速やかな防衛省への報告も求める。関係者になりすましてウイルスを仕込んだメールを送りつけ、機密情報を盗み出す「標的型メール」に対応した社員教育の強化も盛り込むという。(2011.11.15 産経news)
「中国軍」のサイバー攻撃が、日本にも?
いったい誰が違法なサイバー攻撃をしているのだろう?米国や日本の軍事、政治関連機関へのサイバー攻撃の主要な発信源は、中国人民解放軍総参謀部第3部(技術偵察担当)として、詳細な調査結果が11月24日、米国防総省元中国部長らによって明らかにされた。日本へのサイバー作戦は同3部の指揮下にある山東省の青島や済南にある部局が通常、実行しているという。
米国の政府、議会、軍、民間企業などへの昨年から今年にかけての頻繁なサイバー攻撃(コンピューター・ネットワークへの侵入や攪乱に対し、米国防総省は主要な発信源は中国だとする見解を再三、示してきたが、同国防総省元中国部長で中国軍事の研究家のマーク・ストークス氏らは同氏が専務理事を務める安全保障研究機関の「プロジェクト2049研究所」を通じて「中国人民解放軍の通信諜報とサイバー偵察の基盤」と題する調査報告を11月24日までに作成した。
同報告は最近の米国や日本などの政府・軍関連機関へのサイバー攻撃は主として中国からだとの見解を踏まえて、その中国のサイバー作戦の最大の推進役は人民解放軍だとする総括を明らかにした。
中国軍のその種の作戦は総参謀部第3部が従来の「技術偵察」の任務としての外国機関の通信傍受や暗号解読の枠を広げ、最近ではサイバー偵察、サイバー攻撃を活発にしてきた結果、実行の主役となったと述べている。
同報告によると、対外的なサイバー作戦全体を統括するのは総参謀部第3部で北京市内海淀区の西側丘陵地帯に本部がある。傘下には合計12の作戦局や3つの研究所を抱え、総要員は13万と推定されるという。
米国を対象とするサイバー作戦などを担当するのは第3部指揮下の作戦局のうち上海に主に拠点をおく第2局で、日本対象は山東省青島地域に数カ所の基地をおく第4局のほか、同じ山東省の済南市を本部とする済南軍区の技術偵察局が担当するとしている。済南軍区の技術偵察局だけでも約670人の専門技術者が勤務しているという。
中国軍総参謀部はこれからの戦争やそのための体制構築にはコンピューター・ネットワークでの攻防が不可欠だとの基本認識を確立し、作戦を強化している。総参謀部の第4部も電子作戦を担当するとされるが、組織上は第3部に従属する形となっている。ただし第4部のサイバー作戦用の基地も海南島や河北省廊坊に存在するという。(産経news 2011.11.24)
中国外務省は関与否定
これに対し、「三菱重工業」のコンピューターがウイルスに感染していた問題で、中国外務省は11月20日、会見で関与を否定した。
中国外務省の報道官は「中国がサイバー攻撃の拠点だという非難は根拠がない」と述べ、関与を否定した。その上で、「中国政府はサイバー攻撃に一貫して反対し、犯罪行為として厳しく禁じている」と強調し、「中国も海外からのサイバー攻撃の被害者である」と訴えた。
日本や欧米からは、中国国内のハッカー集団が、他国の政府機関のコンピューターに侵入したり、軍が組織的にサイバー攻撃を研究したりしていると指摘する声が上がっているが、実態は明らかになっていない。(2011年9月21日 日テレnews)
こうした主張を、そのまま信じてはいけない。自分の国や、企業、組織が悪いことをやっている…という人は世界中にどこにもいないからだ。自分の国が正しいと宣伝するのは、当然の広報行為(プロパガンダ)だからだ。実際にやっていても本当のことを言うわけがない。
日本は「オールJapan」で対策を!
これに対して日本人はどうだろうか?11月17日NHK、クローズアップ現代では、「暴走するサイバー攻撃」として問題を取りあげていた。名古屋大学の高倉弘喜教授は次のように述べている。
サイバー攻撃については、2000年後半から諸外国ではいろいろと言われてきていた。日本はたまたまことしに入って、いろんなものが出てきたので話題になっている。もともと5年か6年前には、「こういうことが起こりえる」といって、各国は備えてきていた。
それに対して、日本というのは非常に、今までそういう目に遭ったことが、見つかったことがないので、非常にある意味、のんびりしてた。そこに、その国の安全を脅かすような非常に高度なものが出てきた。そういう意味では、日本もこれから非常に意識していかなきゃいけない、まずい状態になってきたと思う。
もともとのハッカーというのは、例えば自分の腕を試す、自分はここまでできるんだよというので、ある意味、満足してたとこがあるんですけれども、重要な情報を買う市場が出てきた。ネット上でそういう機密情報を売り買いするという市場が出てくると、ビジネスになりますから、そうすると腕のいいハッカーはそれで稼ぎ始める。
それがどんどんどんどんエスカレートしていくと、今起きているように国家機密だったり、国の重要産業の情報だったりが、いとも簡単に持ち出されてしまうという状態に、今、なってきていると思う。
米国では違法なハッカーに対して、正義感の強いホワイトハッカーを企業や国家に取り込んで対抗しているが、日本の企業の体質には馴染みにくい。
だから、日本全体、オールジャパンで対策を取っていかなきゃいけない。ハッカーが入ってくるのはある程度防ぎようがない。だから問題は、その入ってきたときに、どこまで食い止めるか。それから重要なファイルがある例えばサーバーをどうやって守るか。万が一、そのファイルを持ち出されようとしたときに、しっかり食い止められる、要はデータが外へ出ていくのをどうやって防ぐかというのが、これから重要な課題になってくる。過激化するサイバー攻撃に対する対応は、急務である。諸外国に比べて日本は遅れていると思う。
情報社会は混沌とした世界
こう考えると、メールやインターネットなどの情報ツールで世の中は便利になったが、これらを使って、悪用する人達もいるわけで、情報社会は混沌としているのが実情だ。
「サイバー攻撃」には「攻撃」という言葉が使われている。国家レベルで考えれば、すでに戦争は始まっているのかもしれない。個人や組織レベルでもチェーンメールやスパムメールというのが問題になっているが、これも国家の陰謀ではないかと思える。
実戦に役に立つ保証のない、1機で何兆もする、高性能ステルス戦闘機を購入したり、危険で破壊力の強い核兵器を競争開発するより、無料で自由に、いつでもどこでも攻撃できる「サイバー攻撃」は優れた後方攪乱戦法だと言える。
もし、仮にある国が日本の尖閣諸島を本気で、占領しようとするとしよう。自分が某国の政府なら、相手が用心している場所を直接武力で制圧する馬鹿な真似はしない。地震で混乱したり、麻薬を国内に流通させたり、犯罪を多発させたり、サイバー攻撃したり、ありとあらゆる手段を使って、十分国力を弱らせてから、調査の名目で、どさくさに紛れて占領する。絶対に占領などとは言わない。海底のガス田調査のためと言って、共同調査しようなどと言って占領する。
「愛国心」を中心とした国造りを
米国も攻撃を受けている。同盟国の日本が無事なわけがない。これに対する国民の危機意識が低い。攻撃されているのは政府や政治家、大企業だけだと思っている。そして、スパムメール、チェーンメール1つで、大騒ぎしている状態だ。
チェーンメールを本当に日本人が流しているとは思えない。何の得にもならないからだ。得するのは日本を敵国と思う国だけだ。今、日本に必要なのは、危機的な状況を正しく認識すること、そして、自分の国は自分で守る「愛国心」を中心にした教育を確立することだと思う。
冷戦時代は終わっていない。21世紀に入ってサイバー戦争に姿を変えている。そして、20世紀の冷戦のような米国、ソ連の2大国を中心とした、対立構造も変わろうとしている。米国の国力が落ちており、米国の武力を安全保障にしていた時代が終わろうとしている。本当に自分の国は自分で守らねばならない時代がきているのに、日本は戦後65年にも渡って、自分で自分の国を守らない「実験」を続けている。
残念ながら、この実験は失敗に終わる。憲法で不戦をいくら訴えても、日本は現に某国にサイバー攻撃を受けている。第2次世界大戦が、ドイツがポーランドを併合されて始まったように、このままでは、日本は某国に併合されてしまうだろう。今こそ、憲法を改正または廃止し、愛国心を中心とした国造りをすべきだと思う。
参考HP NHKクローズアップ現代 暴走するサイバー攻撃
←One Click please