先日の世界同時多発サイバーテロ。
この事件の報道をあれこれと見て、聞いて、読んで、僕なりに思うことがあったので・・・。
サイバーテロの概要
12日未明に同時多発的に発生したサイバー攻撃は、欧米やロシアなど各国(約150カ国)に被害が及んだ大規模なものだった。ターゲットとなったのはマイクロソフト社のOS「ウィンドウズ」で、OSの脆弱性を狙ったものらしく、感染すると身代金を要求するコンピューターウィルス(ランサムウエア)「WannaCry」。病院や鉄道などライフラインに直結するインフラ関連企業などが多数被害を受けているとのこと。
日本でも12日から15日にかけて、少数ながら被害が確認されていて。その中には日立製作所やJR東日本などの大手企業や病院なども含まれているようです。
あの国の影が見え隠れ?
今回のサイバー攻撃だけど、いったい誰が何の目的で行ったのか?気になるところです。。。
この厄介なウィルスのおおもとを開発したのはアメリカ(NSA)で、そのキャッシュ情報が何らかの原因で流出。「それをどこかの第三者が悪用して今回の騒動につながったとか?またラザルス(北朝鮮が運営するハッキング集団)の犯行ではないか?」と一部の報道で騒がれています。
ん・・・?おっと、ここに北朝鮮が登場しましたねぇ。
この報道(北朝鮮の犯行?)の根拠は、以前(2016年)ラザルスが実行したとされているバングラディッシュ中央銀行へのサイバー攻撃(8,100万ドルが奪われた)で使用されたハッカーのプログラムコードと、今回の同時多発サイバーテロで使われたランサムウェアのプログラムコードに一部類似性が確認されたためとされている。
この報道に対して、北朝鮮は当然否定していますが・・・。
今回のサイバーテロが身代金を要求するランサムウェアであることから、金銭目的であることはたぶん間違いないですよね。だとしたらどこぞのテロリストや犯罪集団、または北朝鮮のような国家主体での資金獲得が目的だったのか?
北朝鮮は現在国際社会から孤立状態。中国からも経済的制裁を受け始めている状態。「資金(外貨)獲得目的なんじゃないの?」って思ってしまいます。第一容疑者として疑われても仕方ないよね。
北朝鮮のサイバー攻撃レベル
また今回のサイバー攻撃で、北朝鮮の関与が事実であれば(現状は推測の域を出ていませんが)、「北朝鮮のサイバー攻撃能力って結構高いのね?」思ってしまったわけで、気になったのでちょこっとネットで探ってみたところ・・・。
暗号解読や機密(産業技術や情報)入手、webサイトの改ざんやプログラム破壊、資金獲得、通信破壊や企業活動妨害などなど、サイバー攻撃で考えられる限りのことをやっているみたいです。(あ、世論操作とかまでやってるようです)
日本で、北朝鮮といえば核兵器や弾道ミサイルの開発がクローズアップされているけれど、それは戦略の一端でしかなく、金正恩はサイバー戦をかなり重視しているらしく、現体制になってから人とお金のかけ方が半端く規模を拡大しています。
また、先日TVで見た情報では、EMP攻撃(電磁パルスによる電子機器や送電線網をマヒさせる攻撃)にもサイバー部隊が絡んでると言われています。僕らが思っているよりもはるかに高度なサイバー攻撃能力を北朝鮮は有しているんです。
大丈夫?日本のカウンターサイバー戦能力
今回の騒動(WannaCryによるサイバーテロ)において端を発した原因は、アメリカのサイバー兵器(ウィルス)の流出ということになるのか?流出した被害について、「トマホーク(巡航ミサイル)を盗まれたようなもの」と形容する米国の情報もあるようです。
「今回のような全世界同時多発サイバーテロは序章に過ぎない」という軍事評論家もいます。
海に空母やミサイルイージス艦が、頭の上を戦闘機や爆撃機、ミサイルが飛び交うのだけが戦争ではなく、SF映画ではお馴染みの設定であるサイバー空間においても、いつ戦争が起きても不思議ではなく、近い未来に、サイバー戦による大都市の完全マヒなんかも絵空事ではないように思えちゃいます。
そんな世界情勢の中、「我が国は大丈夫なの?」・・・すごく不安を覚えます。
サイバーセキュリティ基本法に基づき、15(同27)年1月、わが国の司令塔となる「サイバーセキュリティ戦略本部」が内閣に設置されると同時に、サイバーセキュリティ戦略本部の事務を担う「内閣サイバーセキュリティセンター」(NISC:National center of Incident readiness and Strategy for Cybersecurity)が内閣官房に設置され、サイバーセキュリティにかかる政策の企画・立案・推進と、政府機関、重要インフラ等における重大なサイバーセキュリティインシデント対策・対応の司令塔機能を担っている。(引用:平成27年版防衛白書より)
また防衛省でも、「サイバー防衛隊」なるものを自衛隊内に設立して、サイバー攻撃に対してセキュリティの強化をしている。政府・自衛隊共に、ホワイトハッカーの募集育成も急いでいるようですが、その規模は隣国の中国や北朝鮮の足元にも及ばない状況。
まぁ、我が国も法整備も整えつつ色々と対策を講じているようですが、中国・ロシア・北朝鮮などのサイバー軍と比較すると、非常に脆弱というのが一般的な評価のようです。
現状、我が国のサイバーセキュリティは、情報戦においても、アメリカをはじめとする同盟国の支援が欠かせない状況で、対等な能力を有するまでは、まだまだかなりの時間がかかるみたい。
こういう状況の中、我々国民は政府や防衛省に願いを託すしかないのですが・・・。重婚不倫や、自分の立場を忘れ失言を繰り返したり、問題の核心に触れず元官僚の人間性を攻撃し続ける政治家の顔が頭に浮かぶうちは、不安は拭い去れませんね。
こわい、コワイ。