ICHIRO BLOG引っ越しました

引っ越しの理由
無縫地帯

あまり楽しくない未来がさらに現実化している件

2015.01.17

ソニーピクチャーズへのサイバー攻撃以降、サイバー攻撃関連の情報が錯綜しまくって、訳の分からない展開になっているようなので、関心深い主だった部分をチョイスしてみました。

山本一郎です。風邪ってほどでもないんですが鼻水が止まらず、個人的に鼻の粘膜が脆弱性です。

ところで、先日、ソニー・ピクチャーズへのサイバー攻撃にまつわる話題を取り上げました。

ソニー・ピクチャーズへのサイバー攻撃が暗示する「あまり楽しくない未来」(15/1/9)

その中で、国家レベルの行動とは別に第三者であるハッカー集団がいわば面白半分に介入する形でサイバー攻撃を仕掛ける事例が今後増える可能性があるだろうという話を書いたのですが、まさにそうした事態が起きたようです。

米中央軍のツイッターなどにハッキング、「イスラム国」同調者か(ロイター 15/1/13)

米中央軍のツイッターとユーチューブの公式アカウントが12日、イスラム過激派組織「イスラム国」の同調者を名乗るハッカーに乗っ取られた。ロイター
米中央軍のツイッターへのハッキングはいたずら―国防総省(ブルームバーグ 15/1/13)

国防総省のスティーブ・ウォーレン報道官は記者団に対し、同省が今回の事件を「いたずら、もしくは荒らし(悪意の投稿)にすぎない」と受け止めていると述べ、「迷惑」なことではあるが、「慎重に扱うべき機密情報は」一切乗っ取られていないと説明した。ブルームバーグ
攻撃の内容はTwitterとYouTubeのアカウントが乗っ取られたという程度のため大きな事件の扱いではありませんが、米軍側の使っていたパスワードがなぜばれたのかについては今のところ明らかにされていません。可能性としては以下のような分析もあるようです。

自称“ISISのサイバーカリフ国”ハッカー集団のペンタゴン・ハッキングの詳細(TechCrunch 15/1/14)

FortinetのFortiGuardラボのセキュリティー・ストラテジスト、Richard HendersonはTechCrunchの取材に対して、「最近相次いだ大規模かつ深刻なメディア・ハッキング事件と同様、今回の件もターゲットを絞り込んだフィッシング欺瞞により、ソーシャルメディアへのログイン情報を盗んだか、リモートアクセスを可能にするマルウェアを送り込んだかだろう」と述べた。TechCrunch
いずれにしても、米国側としてはソニー・ピクチャーズの件に続いてまた面子が潰されてしまった形になるので、北朝鮮へと同様にISISへの対応もより強硬な姿勢になる可能性は否定できませんし、今回の「いたずら、もしくは荒らしにすぎない」行為が結果として世界的な緊張を高める形に結びついたとも言えそうです。このあたり、面子がかかると「ざまあwww」では終わらないのがアメリカンのアメリカンたるところであります。

こうしたハッカー集団による無責任なサイバー攻撃によって世界紛争を煽る行為としては、他にもアノニマスがフランスで起きたテロを理由にしてイスラム過激派をサイバー攻撃するという事態が発生しています。

アノニマスが報復宣言イスラム過激派のサイトをアタック開始か(ハフィントンポスト 15/1/11)

ハクティビスト(政治的ハッカー)集団の「アノニマス」は1月9日、フランスの風刺週刊紙「シャルリー・エブド」が襲撃された事件を受け、イスラム過激派へ報復すると宣言した。イスラム過激派のホームページを閲覧しにくくするなどの攻撃を行うという。ハフィントンポスト
そうですか。

アノニマス自身が国家や宗教といった拠り所を持たないいわば無政府主義者的な集団ですが、彼らがイスラム過激派を攻撃することで、今度はイスラム過激派も報復行動に出る可能性がある訳でして、そうした報復戦が拡大した結果とばっちりを受けるのは何の罪も無い市民というパターンになる事態は一番避けたいところです。この手の、なかなか理性が働かないムカつく攻撃の連鎖はエスカレートするものですからね。

また、フランスのテロは大変痛ましい事件でしたが、こうした出来事を理由に国家も安全保障の実現に向けて従来の在り方とは異なる考えが台頭しつつあるようです。

英首相、暗号化通信を制限する意向を表明--フランスでのテロ事件を受け(CNET Japan 15/1/13)

英国のDavid Cameron首相は、電子通信の暗号化を取り巻く法制の強化を約束した。「WhatsApp」「Snapchat」、Appleの「Messages」などが対象になりそうだ。Cameron首相は現地時間1月12日、「(テロリストたちが)安全に連絡を取り合える場所を放置」しておくべきなのだろうかと述べた。CNET Japan
もちろん、この辺はかねてから議論になっていたところですから、「ああ、ついにか」という感じも否めないのですが。

スノーデン事件をきっかけに世界のIT業界はいかに通信の秘密を維持するかで暗号化の強化へとシフトした感もありましたが、ここに来てそうした動きに対して国家が大きく反対し規制する側へと舵を切る可能性が出てきました。まずは英国での話であり具体的な規制内容も不明ですが、当然この流れは他の国へも影響することは必至でしょう。はたして我が国はどう対応するのかもじき問われることになりそうです。正にサイバー空間における安全保障問題は風雲急を告げるという状況で、あまり楽しくない未来がどんどん現実化しているなという感がさらに強まってしまいました。

ところで、この記事を書き終わった後でこんな事件まで起きておりました。もはや混乱の極みといったところでしょうか……。

北朝鮮の高麗航空にサイバー攻撃米中央軍と同じハッカーか(日本経済新聞 15/1/15)

北朝鮮唯一の航空会社、高麗航空のフェイスブックが14日、中東の過激派「イスラム国」を称するハッカーに乗っ取られるサイバー攻撃を受けた。
(中略)
同じ名のハッカーが12日、米中央軍のツイッターやユーチューブの公式アカウントも乗っ取っている。同一のハッカーかどうかは不明。日本経済新聞
イスラム国が北朝鮮を攻撃したとか、もう誰が相手で誰が味方なのやら…。