個人から国家まで、正体不明の乱戦模様(2013年5)
サイバー空間を使ったコンピュータ・システムへの攻撃は、個人対個人、個人対組織(企業)、組織対個人などさまざまな形態があるが、このところいくつかのサイバー攻撃に国家が関与している疑いが濃厚になっている。「サイバー攻撃」から「サイバー戦争」への様相を強めているとも言えよう。
多発するハッカー攻撃
サイバー攻撃が国際的な話題になった比較的最近の例がソニーをめぐるものである。ソニーは2011年4月、米国を中心に展開するゲームや映画などのインターネット配信サービスにハッカーが侵入し、日本を含む世界で最大7700万人の登録会員の個人情報が漏洩した恐れがあると発表した(会員は欧米が多く、アジアは約900万人で、その大半は日本人)。侵入されたのは「プレイステーション・ネットワーク(PSN)」と「キュリオシティ」。流出した可能性のあるのは会員名、住所、電子メールアドレス、生年月日、会員IDとパスワードなどである。
さらに5月には、米子会社が運営するゲーム配信サービス「ソニー・オンラインエンタテインメント(SOE)」でも不正侵入があり、全世界で約2460万人分の個人情報が流出したおそれがあると発表した。
ソニーはサーバー管理に弱点があったことを認めた。また米議会への回答で、最初の事例の7700万人全会員の情報が漏洩したことを明らかにすると同時に、事件が「アノニマス」と呼ばれるハッカー集団の犯行であることを強く示唆した。
アノニマスというのは、匿名を意味するアノニマス(Anonymous)をグループ名にした集団で、検閲などのネット規制に反対し「ネットの自由」を守ることを旗印に、2003年ごろから政府や企業などへのサイバー攻撃を繰り返している。グループは一つにまとまっているわけではなく、相互の連携もあいまいで、神出鬼没、参加人数や活動拠点などの実態はよくわかっていない。
チュニジア、エジプトなどで独裁政権が崩壊した「アラブの春」では、民衆を弾圧した政権をめがけたアノニマスの攻撃も盛んだった。オフラインの集会には、彼らが英雄視する「ガイ・フォークス」(17世紀イギリスの反逆児)の面をかぶって現れることでも知られている。
ハッカーによるとみられる被害はその後、米国のシティグループやグーグル、米中央情報局、国際通貨基金などに広がり、事件は一企業のトラブルではなく、国家も対策に本腰を入れざるを得ない安全保障問題へと発展した。朝日新聞の報道(11.6.28)によれば、このころ以下の事件が立て続けに起こっている。
5月14日 ゲームソフト大手スクウェア・エニックス・ホールディングスのウェブサイトから約2万5000人分の情報が流出した。◇6月1日 米グーグルでメールサービス「Gメール」のパスワードなどが流出した。◇同4日 任天堂の米国法人の公式サイトが不正侵入され、サーバー内の情報がネットに公開された。◇同9日 米金融大手シティグループで、オンライン取引のネットワークが攻撃され、約36万人分のカード番号などが流出した。うち約3400人のクレジットカードが不正利用され、被害は計約270万ドル(約2億2000万円)。◇11日 国際通貨基金(IMF)のコンピュータ・システムが、過去数カ月にわたって攻撃を受けていたことが発覚した。◇19日 セガの英国子会社「セガヨーロッパ」が運営するサイトから、約129万人分の会員の氏名、生年月日、メールアドレスなどが流出した(日付は発覚か発表の日。一部米国時間)。
国家機関や軍が関与?のサイバー戦争
アノニマスを名乗る集団は、自ら犯行声明を出している場合もあるが、サイバー攻撃は複数の国をまたぐコンピュータ・システムを経由したり、ウイルスを利用したりしているので、実態は明らかになりにくい。サイバー空間が国家間の戦場になるのは、必然の成り行きでもある。
今年3月、韓国の放送局や金融機関のコンピュータが一斉にダウンした事件に関して、韓国政府は4月10日、「北朝鮮によるサイバー攻撃」だと結論づけた。韓国政府の発表によると、被害を受けたパソコンは5万台近く、攻撃に使われたウイルスやIPアドレスの多くが、過去の北朝鮮によるサイバー攻撃とまったく同じだったという。韓国政府は攻撃は「社会混乱を起こすのが目的」だとしている。
韓国紙の報道によれば、北朝鮮は1980年代からサイバー攻撃態勢を本格化し、韓国の情報機関が北朝鮮の犯行と判断した公共機関などへの攻撃は2008年から昨年末までで6件あり、中には大統領府や国防省、国会のウエブサイトが4時間以上接続困難となったこともある。また北朝鮮は、大学教育などで年1000人のハッカーを養成しているという(13.3.22付日本経済新聞)。
また今年になって、ニューヨーク・タイムズやウォールストリートジャーナルなどの米メディアが中国からと見られるサイバー攻撃を受けたことを明らかにした。中国首脳の動向を報道した記事をきっかけにサイバー攻撃が行われたという。ニューヨーク・タイムズの場合、温家宝首相(当時)の親族の27億ドルによる蓄財を報道した事件に関連しているらしい。情報セキュリティ会社マンディアントは2月、「中国軍に属する61398部隊と呼ばれる組織が実行している可能性が極めて高い」との報告書を発表している。
サイバー空間は第5の作戦領域
北朝鮮も中国も、サイバー攻撃への関与を否定し、中国は、むしろアメリカから攻撃を受けているとも反論している。戦場がサイバー空間だけに、事実は闇に包まれている。アメリカのセキュリティ専門家が書いた『世界サイバー戦争』(原題”Cyber War”、2010、徳間書店)では、「損害や混乱をもたらす目的で、国家が別の国家のコンピュータ、もしくはコンピュータ・ネットワークに侵入する行為」をサイバー戦争と定義し、その実態を紹介している。
アメリカ国防総省はすでに「サイバー空間」を、「陸」、「海」、「空」、「宇宙」に次ぐ第5の作戦領域と位置づけているという。当然、アメリカもまたサイバー戦争に積極的に参戦しているわけである。
投稿者: Naoaki Yano | 2013年05月30日 21:39