2017年10月25日

深まる「サイバー戦争」の危機

セキュリティ・コラム by MM総研所長 中島洋

 日本経済新聞に9月下旬に掲載された「サイバー戦争、迫る危機 ウクライナでインフラ打撃」と題した特集記事が情報関係者の間に波紋を広げている。6月下旬にウクライナで発生したサイバー攻撃による大規模な被害である。これまで断片的に伝えられていた事件の本格的な報道だ。社会の重要システムをサイバー攻撃から守る緊急性が浮き彫りになった。貴重な特集記事なので大幅に引用することをお許し願いたい。

ウクライナ大統領府が事態を認識したのは6月27日。安全保障担当のトップのところに「国中の公共機関でコンピューターのウイルス感染が広がっている」と報告が入った。当初は5月に世界規模で感染が広がった「ワナクライ」のようなものと想定して各省庁の専門部隊が感染拡大に動いた。しかし、被害は想定をはるかに上回り、しかもウクライナのシステムが集中して狙われていた。「初期の段階で政府・企業のコンピューターの10%が感染し、空港から電力会社、携帯電話会社まで社会インフラが打撃を受けた。一部でクレジットカード決済が不能になり、3千の銀行店舗が閉鎖」となった。

民間企業ではコンピューター基盤の8割超が失われ、「1カ月以上にわたりペーパーワークを強いられた」ところもある。「政府機関でも復旧に2~3週間を要したという」。

ウクライナ政府は、ロシアからの攻撃とみている。ウクライナの変電所では、15年と16年の暮れにシステム障害が発生し、「首都キエフなどへの電力供給が停止した」大事件があったが、この原因については米国の調査チームによって、ロシア政府傘下とされるハッカー集団「サンドワームチーム」によるものと特定されている。

ドイツの情報機関(BfV)が7月に発表した年次報告ではロシア、中国、イランの活動を指摘、「基幹インフラが破壊されかねない」と警告している。日本国内でも、政府機関、重要インフラ、民間企業のシステムなどがサイバー攻撃の対策を急がなければならない。海外から見れば日本の防御は甘すぎる、という声もある。

実際、日本でも海外からの攻撃は目につき始めている。最近では医療機関向けに提供されている「診察予約システム」のサーバーが攻撃を受け、患者の個人情報59万7452人分が流出したが、これは、欧州からの攻撃と見られている。発覚とともに問題のアクセスを遮断、翌日には海外からのアクセスを全て遮断する措置をした。ただ、攻撃元が本当に欧州かどうかは分からない。欧州中継で行われて攻撃元を隠しているかもしれない。

米国の調査機関は「米国政府の強いけん制によって中国からのサイバー攻撃は減少しつつある」と分析、その代わりに「攻撃のホコ先が日本に向いている」と指摘する。日本企業は一段と警戒が必要だ。

さらに、気になる情報がある。

ロシアが北朝鮮にネット接続サービスを提供するというニュースだ。これまで北朝鮮は中国経由でインターネット接続を行ってきたが、米国はこのルートにサイバー攻撃をかけて封じ込めている。中国も米国の要求を受けて北朝鮮のネット接続に制約を加えつつあるため、ロシアに協力を求めたというのが専門家の観測だ。今度はロシアの庇護を受けて米国や韓国、日本にサイバー攻撃をかけてくる懸念がある。

「サイバー攻撃」はすでに「戦争」の段階である。日本ではのんびり「攻撃」と呼んで「防御策」を講じているが、国際的なサイバー空間の実態は「戦争」。「防御」ではなく、「防衛」あるいは「迎撃」と呼んで気持ちを引き締める必要があるかもしれない。

ZenmuTech からのコメント by CTO 友村清

 サイバー攻撃対象として注目されている日本は、かなり厳しい状況である。まさに、「戦争」状況であることを認識する必要がある。現在の多くシステムで利用されている「暗号処理」も量子コンピュータの出現で簡単にハッキングすることができてしまう状況である。古くて新しい秘密分散技術は、「原本を破壊して、無意味化する」ことで、情報を安全に管理できる技術である。この技術を利用した、「ZENMU for Meister」は、情報管理とシステム管理を完全分離した製品で、これによって、サイバー攻撃によって、「ZENMU for Meister」システム全体が乗っ取られたとしても、情報は全くの無傷である。

ZENMUから始まる未来は、こちら

Inquiry
Inquiry

Request documents
Request documents

CONTACT

Inquiries

Feel free to contact us.
Online seminars are also held as needed.