無縫地帯

国際政治絡みのサイバー攻撃がエスカレートする時代

米中貿易摩擦から米中対立へと新たな冷戦構造が移り変わる状況において、デモや災害での混乱に乗じて行われるサイバー攻撃が無視できない規模で繰り返されているようで、日本も状況の確認や対応が必要です。

香港情勢が依然として焦臭い感じで今後どうなるのか予断を許さない状況でもありますが、中国側がこの騒動の中で暗号化されたメッセージングサービスを利用できないようにサイバー攻撃を仕掛けているのではないかという観測がありました。

実際、疑わしい通信が大量に観測されていたのは事実のようで、仮にサイバー攻撃の類ではないとしても何らかの作戦があったのではないかと懸念が持たれています。中国は国内事情であり内政上の問題だというつもりかもしれませんが、香港で暮らす日本人や展開している欧米・日系企業などの資産の安全にもかかわることなので、放置できる状況でもなくなってきました。

また、どさくさに紛れて89年に発生した六四天安門事件に関する資料を掲載していた香港系メディアのサイトに対しても非常に強いDDoS攻撃があったようで、この手のサイバー攻撃が「混乱に乗じる」「拍車をかける」ための作戦で使われることが改めて明らかになりつつあります。地震の多い日本でも、災害時に防災用インフラを攻撃されれば不要な犠牲者を出しかねないことを考えると、やはり気になります。

Telegramに中国がDDoS攻撃?--香港デモのタイミング(CNET Japan 19/6/14)

IPアドレスはほとんどが中国からのものだった。これまでにわれわれが受けた国家アクター規模のDDoS攻撃(200~400Gb/sのジャンク)は、香港の抗議活動(@telegramで連携して行われていた)と時間が一致しており、偶発的な事例ではないCNET Japan
もちろん、発信元IPアドレスは偽装される可能性があるため、IPアドレスのほとんどが中国からのものだったという事実だけでは誰が本当の攻撃者であるかを判別することは困難です。

DDoSなどの攻撃が発生する根本的な原因はIPを偽装する「IPスプーフィング」が可能なことにある(GIGAZINE 18/3/9)

こんな報道もありましたがやはり100%断定はできていません。あくまでも可能性として濃厚であるという話です。

中国ハッカー、世界の通信大手にサイバー攻撃か(ウォール・ストリート・ジャーナル日本版 19/6/25)

中国人以外のハッカーがAPT10を装った攻撃を行った可能性を排除できないとしている。だが、ディブ氏によると、サーバーやドメイン、IPアドレスは中国、香港、台湾のものだ。「全ての痕跡が中国を指している」という。ウォール・ストリート・ジャーナル日本版
現状、サイバー攻撃の犯人を確定するのは相当にむつかしく、安易に誰が犯人かを決めつける行為そのものは単なる言いがかりにしかならない危険性を孕んでいます。さらに敵対関係の立場にある国家間の諍い話になれば、どんな情報でもそこにバイアスがかかっているであろうことは考慮しておく必要があるでしょう。

いずれにしても、国家やテロ集団などの関与が疑われるサイバー攻撃案件は今後ますます増えていくと覚悟しておく必要があります。それも、資産や情報を狙う類のサイバー犯罪とは異なり、社会の混乱やインフラの破壊といった妨害活動だけを狙うケースは、特に用意周到かつ組織的に行われることも少なくないため、もはや「何かあったらサイバー攻撃を受ける可能性はあるのだ」ぐらいに思っておく必要すら出てきている状態です。問題なのは、そういう事象が起きたからといって安直に犯人を名指しして報復行為にまで及ぶのはどうなのかというところですが、すでに血の気の多いお国柄のところではサイバー攻撃への反撃にリアルな武力が行使される事態も発生しているようです。

イスラエル軍、イスラム過激派のサイバー部隊に空爆実施。サイバー攻撃への即時反撃と説明(Engadget日本版 19/5/7)

オックスフォード大学のLukasz Olejnik博士は、ZDNetに対して「サイバー攻撃は実質的な戦闘と言う意味で一線を越えるものではないと考えられるが、爆弾の使用は明らかに武力行使であり、紛争に直接関わらないサイバー活動に対しては武力による動的対応を検討すべきではない」と見解を述べ、国民国家がこのような爆弾による攻撃をサイバー攻撃に対する一般的な対応として採用することに警告しました。Engadget日本版
さすがにこのイスラエルの行動は国際世論的に許容できる一線を越えてしまっている感もありますが、今後こうしたやり方に倣う国家や組織が現れないという保証はどこにもありません。ただ、サイバー攻撃による混乱が国家の存亡に直結するという危機感を強く持つイスラエルと、そのような状況に直面していない国々の間では温度感が異なるのも当然のことで、被害者であるはずのイスラエルがどのような報復を許容され得るのかというのは今後の議論となるでしょう。

また逆のパターンとして、物理的な軍事攻撃への報復行為としてサイバー攻撃を実施するという事案も起きる時代となったようです。

米国がイランにサイバー攻撃--石油タンカー攻撃への報復か(CNET Japan 19/6/24)

米国防総省は、Donald Trump米大統領の承認を得て、ミサイル発射を管理するイランのコンピューターネットワークにサイバー攻撃を仕掛けたという。この件に詳しい匿名の情報筋の話としてThe Washington Postが報じた。
(中略)
米国防総省の広報担当官Heather Babb氏は「方針として、また機密保持のためにも、サイバー分野に関する作戦、諜報活動、計画に関して話すことはない」と述べた。
米軍がイランのミサイル発射制御システムにサイバー攻撃。無人偵察機撃墜の報復か(Engadgert日本版 19/6/24)

米国のサイバー攻撃は「成功していない」=イラン情報相(朝日新聞 19/6/24)

米国の同盟各国は、米国やイランの小さなミスが戦争のきっかけになりかねないとして、危機の打開策を講じるよう呼びかけている。朝日新聞
米軍の活動内容が明らかにされることは当面無さそうな上、報道される情報の内容も錯綜していることから、現実に一体何が起きているのかはまったく不明ですが、こうした国家組織によるサイバー攻撃という話がもはやフィクションの世界だけで済まないものになったという重みは感じます。

こうした世界情勢の中、我が国でもより具体的で積極的なサイバー防衛論みたいなものが政治レベルで取り上げられるようになってきており、しばらく前にはサイバーセキュリティ庁新設にまつわる報道もありました。国内においても、都道府県別に分かれている警察組織が得点稼ぎのために軽微なサイバー事案を取り締まってしまい、起訴したものの無事無罪になってしまう恥ずかしいケースも続発している中で、サイバー犯罪、サイバー治安、サイバー警邏の分野と、安全保障に強くかかわるサイバー攻撃からの防衛については、弾力的に、かつ技術的に高度に対応しなければなりません。そうなると、都道府県レベルでの対サイバー状況を見直してサイバーセキュリティ庁として一括して全国対応し、警察力とも軍事力とも言いづらい問題への対処を行うための議論は必要なのでしょう。その中でサイバー攻撃への反撃を検討しているという旨の話もありました。

サイバー対策へ新庁を 自民提言、25年創設めざす(日本経済新聞 19/5/14)

自民党はサイバー防衛の関連施策を一元的に担当する「サイバーセキュリティ庁」の新設を柱とする提言をまとめた。2025年の創設を目指す。各行政機関に散らばっている関連業務を集約し、増え続けるサイバー攻撃に迅速に対応できるようにする。
(中略)
サイバー攻撃への反撃技術に精通した「ホワイトハッカー(善良なハッカー)」がウイルス作成罪などに問われないための法整備の必要性も指摘した。日本経済新聞
相手の攻撃に対して反撃すれば、さらにその反撃に対する報復行動はエスカレートする可能性がありますが、そうした事態になることまでを覚悟しての議論なのかどうかは気になるところです。一方で、黒井文太郎さんが比較的踏み込んだ言及をメディアでしていて、まだまだ議論は錯綜しそうです。

政府、サイバー攻撃“反撃ウイルス”作成へ脅威増す「電子戦」に日本の勝機はあるか(zakzak 19/5/13)

軍事ジャーナリストの黒井文太郎氏は「防衛省が想定するサイバー戦は、レーダーやGPSの妨害など物理的な攻撃と受け止められ、実際の戦闘状態における『電子戦』に近い。攻撃の主体も判明していて、専守防衛の逸脱はそれほど懸念されないのではないか」と分析する。zakzak
この手の話は「日本はアメリカから見れば議論も実態も周回遅れ甚だしい」という手酷い批判を受けるのですが、安全保障の問題については海外にいて救援が必要な日本人が置き去りになっている場合に備える駆けつけ警護ですらようやく自衛隊がなんとなくできるようになったというレベルの状況ですから、具体的な事案が被害として起きない限りはなかなか政治的にもリスクを取って前に進めづらい状況にあるのではないかとすら思います。