無縫地帯

誰もがサイバー戦争を巻き起こす原因となりえる現代社会

サイバー攻撃報道が立て続けに出ているおりますが、ここ最近の内容と傾向を見るにもはや戦争状態といっても過言ではないぐらい深刻な状況に陥っているのではないかと予想されます。

やまもといちろうです。キーボードを強く打ちすぎて爪が割れました。そのような負傷を問題とせず、今日もあれこれ語りたいと思っております。

相変わらず大規模なサイバー攻撃関連の報道が後を絶ちません。米セキュリティ対策企業が、主に米国におけるサイバー攻撃事例について、ややセンセーショナルなレポートを発表し話題となりました。

米国企業や政府へのサイバー攻撃、中国人民解放軍が関与か--The New York Times報道(CNET Japan 2013/2/19)

以前にも、Googleの会長が中国のサイバー攻撃についてあからさまに非難するような形での論考を含んだ書籍を著すという話題をとりあげましたが、今回はさらに具体的に「中国人民解放軍」が名指しされる事態にまで発展しています。

しかも、中国人民解放軍が背後に控えると目されるハッカー集団の攻撃対象は米国だけに限らないことがわかります。日本の政府や企業もうかうかとはしていられません。

米国企業へのサイバー攻撃、「背後に中国軍の影」- 米セキュリティ企業が報告(WirelessWire News 2013/2/20)

同レポート中(22ページ図)には、日本国内の企業も1社が被害にあったとある。被害にあった企業名は明かされていないが、攻撃を受けた企業はITから携帯通信、宇宙、エネルギーまで多岐にわたるという。
期せずして、上記レポートの発表と前後するような形で、世界のIT市場のビッグネームたるFacebookとAppleも、それぞれサイバー攻撃を受けていたと報道されました。

フェイスブックにサイバー攻撃ユーザー情報流出の形跡なし(CNN.co.jp 2013/2/17)
Apple、Facebookと同じハッカー集団の標的にされたことを発表。対策ソフトウェア公開へ(TechCrunch Japan 2013/2/20)

ここで注目したいのは、FacebookやAppleがどのようにして攻撃を受けたかの経緯です。いろんな手口が併用されているようですけど、この記事は非常に興味深い内容です。

Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明(ITmedia 2013/2/21)

IT製品・サービスを作りだすエンジニアが多数集うフォーラムサイトにおいて、彼らを狙い打ちするような形で、情報を盗み出すための不正なプログラムを仕込まれたわけですね。技術者同士の情報交換の場という、いわば内輪同士で油断するような状況であったため、罠を仕掛けられたことに全く気付かず、結果としてそのままエンジニア達は企業内のシステムにその不正なプログラムを広めてしまったことになります。

このようなサイバー攻撃の手法は、「Water Hole(水飲み場)」型攻撃と呼ばれ、近年脅威が増しているようです。過去にはInternet Explorerの脆弱性が利用されての水飲み場型攻撃も報告されています。

「Water Hole(水飲み場)」型攻撃の脅威、シマンテックとトレンドマイクロが指摘(japan.internet.com 2013/1/9)

今後、国や自治体、公共インフラ、各種企業などの基幹システム事業に携わるエンジニアが、普段の日常生活で利用するWebサービスなどでこういった攻撃に晒された結果、非常に高度なセキュリティを施しているはずの基幹システムへ簡単に侵入され攻撃されてしまうといった事例もさらに起きることでしょう。

狙われるのは、何もエンジニア本人が最初ではなく、その家族や友人といった可能性も大きいです。現に、今一番人気のあるSNS「LINE」のユーザーを狙った攻撃が増えつつあるという報道がありました。

サクラサイト業者も注目しはじめた「LINE」、攻撃の手口とその対策(INTERNET Watch 2013/2/21)

今のところは詐欺行為を目的とした事例が主なようですが、しかし、こういった入口からより大きな国家レベルでのサイバー攻撃へと発展することも十分ありえます。つまり、誰もが皆同じように「サイバー戦争」のきっかけとなってしまう可能性をはらんでいるのです。

ネット利用に関するセキュリティの課題はどんどん複雑化してきており、その対策も一筋縄ではいかない状況は悩ましい限りです。基本的には、人の多くいるところ目掛けてマルウェアを仕込んだり、一度釣った個人の名前とメールアドレスを使って通常の対話の続きとなるようなメールを送って添付ファイルを開かせるといった方法が横行しているので、これはもはや国民一人ひとりが気をつけてどうのこうのというレベルの話ではなくなりそうな勢いですね。

もうこれは戦争状態だという認識を持っていても間違いはないのではないでしょうか。