「第5の戦場」サイバー空間
「第5の戦場」という言葉を聞いたことがあるでしょうか?
これは、サイバー空間の事を指したもので、陸・海・空・宇宙に続く「第5の領域」として米国防総省が指定したものです。
2011年当時、ウォール・ストリート・ジャーナルでは、「米国防総省は外国政府からのサイバー攻撃を『戦争行為』と見なし、サイバー攻撃を受けた際は武力行使も辞さないとの方針を固めた」と報じられました。
これは、中国によるサイバー攻撃を牽制したものでしたが、米国が中国からのサイバー攻撃を「戦争の一端」を担うものと判断したと受けられるでしょう。
現在、米国・日本を含む多くの国家がサイバー攻撃の標的となっています。
攻撃元にとって、サイバー攻撃による関係国の戦力把握や、その削減が常套手段になりつつあると言えるでしょう。
効果は絶大でコストも安いとあって、サイバー空間で前哨戦が行われるのは当然とも言えます。
このような意味では、日本が戦争に巻き込まれていると言っても過言ではないでしょう。
中国では軍事力を高めるために、サイバー攻撃のための資金を注入していると言われており、その攻撃対象には日本をはじめとする周辺国も含まれていると見られています。
2010年頃からは、政府関係組織や防衛産業企業などから重要な情報の窃取が報告されており、現在もこれらのサイバー攻撃が継続しているのです。
9月18日は、中国からサイバー攻撃を受ける特定日として知られています。
国家間のサイバー戦の状況を日本において感じられる日でしょう。
1931年満州事変が開始された同日にサイバー攻撃が毎年のように行われていました。
2015年・2016年は大規模な攻撃は確認されていませんが、今後の動向にも注意が必要でしょう。
日本の漏えい事情
2015年6月、日本年金機構をはじめとする日本組織へのサイバー攻撃被害がありました。
2016年6月には、旅行会社JTBの子会社から大量の顧客個人情報窃取がありました。
いずれも中国の攻撃グループによると見られている事件です。
この日本年金機構を狙った攻撃グループのキャンペーンは、対象を政府機関や大学などとして情報窃取を続けていました。
それらのバックにスポンサーがいるか定かではありません。
しかし、攻撃に使用された不正プログラムの開発時期などから推察される活動時期は少なくとも2012年からと考えられ、継続した活動が行われていたことがわかります。
また、2015年の事案では、そのホスト名から10台を超えるPCによって攻撃が行われてことが分かっています。
さらに、それらのホスト名は、同一の利用者が命名したとは考えにくいほどにバラバラなものばかりでした。
この事から、攻撃グループには10名を超えるメンバーがいると考えられています。
それが10名によって行われているものだとしても、継続した攻撃を数年間にわたって行おうとすると、コストがかかることは容易に想像がつきます。
この攻撃グループには、何らかの活動資金源があるのでしょう。
JTBの子会社の件で報道された内容に、悪用された不正プログラムがありました。
使用されたのは、PlugX(プラグエックス)とElirks(エラークス)であると報道されています。
PlugXは専門家の間ではよく知られた攻撃用ツールで、複数の攻撃グループが利用しているもので、報道された情報だけで使用者を分析することは難しいものです。
注目されるのはElirksです。
使用者は主に日本やその周辺国の政府や大企業の情報を狙っているものとされており、中国人民解放軍もしくは政府の関連組織が関与していると言われているのです。
これらの事案から見て、諸外国はサイバー空間上で国家をあげた情報戦を行っていると言えるでしょう。
浮き上がる攻撃者像
物理的な被害がある場合に犯人のプロファイリングが行われるのに対し、サイバー攻撃に関しては無頓着ではないでしょうか。
「サイバー攻撃を行っているのは誰なのか」という点について日本では関心が薄い様に感じられます。
世界中で攻撃者像の研究が以前から行われています。
標的組織(もしくは個人)、攻撃インフラや悪用した不正プログラムの特徴、攻撃手口などからプロファイリングが行われています。
日本を狙ったサイバー攻撃事案でも同様に分析が行われているのです。
前出のJTBの子会社の事案について、攻撃者像が中国と関係しているとされたのは、世界中のセキュリティ研究者の間で追跡されていたグループです。
攻撃の手口にも特徴があるため、攻撃グループの推測が可能なのです。