Infoseek 楽天

ブリュッセルが鳴らすサイバーテロへの警鐘

ニューズウィーク日本版 2016年4月6日 13時0分

 昨年のパリ同時多発テロに続いて起きた先月のブリュッセルの連続テロでは、犯行グループが別のテロ計画も企てていたことがわかっている。注目すべきは、原子力施設への襲撃計画だ。テロで自爆死したうちの2人が、原子力施設に勤める技術者の動向を調べていたことが判明している。

 実は、今回のテロの前に、ベルギーの原子力関連施設がサイバー攻撃を受けていたことはあまり知られていない。2016年に入ってから、ベルギーの連邦原子力管理庁のネットワークが何者かにハッキングされ、システムが一時的にダウンする事態が起きていたのだ。

 ハッカーの正体は今もわかっていない。この一件は大事にいたっていないが、専門家らは非常に危険な兆候だとして懸念の声を上げている。

 現在、世界では原子力施設をはじめとするインフラを狙ったサイバー攻撃への警戒が、これまで以上に強まっている。世界中でインフラを狙った攻撃が相次いでいるからだ。サイバーテロ対策の最前線で今、一体何が起きているのか。

【参考記事】サイバー攻撃にさらされる東京オリンピック:時限法も視野に

 ベルギーの原子力機関に対するサイバーテロについて、詳しいことは明らかにされていない。極めてセンシティブな話なので、当局も余計な情報が漏れないようかなり慎重になっているのだろう。原子力発電所の制御システムが直接攻撃されたわけではないが、原子力施設の仔細な情報が盗まれた可能性はあり、今後そうした情報に基づいて原子力発電所が狙われるリスクは排除できない。

 原子力関連機関が攻撃を受けているのはベルギーに限ったことではない。アメリカでも米原子力規制委員会が度重なるサイバー攻撃を受けている。2013年の攻撃件数は2010年から35%増加して4万6000件以上に達している。これらの攻撃のうち、少なくとも3回、規制委員会のネットワークに何者かが不正に侵入していたことが判明している。

 米原子力規制委員会は、各地の原子力施設の内部情報はもちろん、核廃棄物や兵器に使うレベルの核物質についての情報も取り扱う。そして規制委員会によれば、ハッカーは侵入形跡と操作記録などを消去していて、攻撃がどこからのもので、どんな情報が盗まれたのかといった情報を当局は把握できていない。

 ハッカーは、偽メールにウイルスを仕込んだりしてパスワードなどを盗み、個人アカウントを乗っ取っていた。いわゆる「スペアフィッシング」と言われる手口だ。筆者の取材に元国防総省関係者は、「中国人やロシア人がよく使うやり口だ」と語る。「目的は、原子力についての情報を盗み、自らの核開発に利用したいということもあるし、有事に向けて"敵国"の国内にある攻撃対象についての情報を収集する意味合いもあるだろう」

 サイバー攻撃によって原子力施設が破壊行為を受けるというシナリオは、すでに現実になっている。アメリカはイスラエルと協力してスタックスネットというマルウェアを作り、2009年にイランの核燃料施設にサイバー攻撃を仕掛けた。米政府の極秘作戦「オリンピックゲーム」と呼ばれるこのサイバー攻撃は、遠隔操作でウランを濃縮する遠心分離機を破壊している。今から7年前の時点ですでに、こうした攻撃は実行可能だった。

 インフラを狙った攻撃は、原子力施設以外でも多数起きている。今回のベルギーテロを受け、EUテロ対策主席調査官であるジル・デケルコブ氏は3月26日、ベルギーのメディアに対して「今後5年以内にインターネットを使ったインフラ攻撃が行われても驚きはしない」と語っている。原子力施設のみならず、エネルギー関連施設、飛行機や鉄道といった交通インフラもサイバー攻撃テロの標的になる可能性があると指摘する。「原子力発電所やダム、航空管制や鉄道開閉所などをコントロールするスキャダ(監視・制御システム)に侵入されるという形になるだろう」

 3月24日、アメリカの司法省は、イラン国内にいるイラン人コンピューター専門家7人を起訴したと発表した。イランで国軍とは別に存在する軍事組織、イラン革命防衛隊との密接な関係が指摘されているこの7人は、アメリカのインフラに対してサイバー攻撃を行っていた。

 ロレッタ・リンチ司法長官は記者会見を開いて、この7人は2013年にニューヨーク州にあるボウマン・ダムのスキャダ(監視・制御システム)にサイバー攻撃で不法に侵入したと説明した。イラン政府の後ろ盾があるイラン人ハッカーらが、ダムのシステムを遠隔操作で乗っ取ろうとしたのだ。このダムは決して規模は大きくないが、ダムがテロの標的となる事態は市民にとっても脅威だ。

 さらにこの7人は2011~13年にかけて民間の金融機関に対してサイバー攻撃も行っている。電子メールなど大量のデータを送りつける「DDos攻撃(分散サービス不能攻撃)」を継続して行い、46の金融機関などの業務を妨害している。口座へのアクセスもできなくなり、経済活動にも支障を与えた。こうした金融インフラへのサイバー攻撃は、これまでも世界各地で前例がある。

 ちなみに最近、イランはサイバー攻撃能力を急速に高めていると言われる。2012年にはイスラム国家としてライバル関係にあるサウジアラビアの国営石油企業に大規模なサイバー攻撃を仕掛けたこともある。

 ウクライナでも最近、インフラを狙った深刻なサイバー攻撃が起きた。2015年12月23日、ウクライナ国内で6時間にわたり、サイバー攻撃による停電が発生した。いくつかの電力供給会社が攻撃を受け、ブレーカー装置が不正操作された。ハッカーは事前にかなり周到に監視や侵入行為を行い、サイバー攻撃の準備をしていたとみられる。この停電で、22万5000人に被害が及んだ。ハッカーは依然として判明していないが、米エネルギー庁関係者はメディアに対して、ロシアからの攻撃だとの見方を示している。

 ロシアは、各地のインフラにサイバー攻撃を行っている国として悪名高い。2008年には中東で米軍システムに侵入しているし、トルコの石油パイプラインをサイバー攻撃で破壊したこともある。

 言うまでもなく、中国や北朝鮮も、頻繁に欧米各国にサイバー攻撃を仕掛けている国として知られる。例えば中国は、アメリカの原発や鉄鋼関連企業をサイバー攻撃したことで、人民解放軍のサイバー部隊「61398部隊」の将校5人が米政府から起訴されているし、カナダでも電力会社などにサイバー攻撃を行ったことが明らかになっている。北朝鮮は、米ソニー・ピクチャーズに大規模なサイバー攻撃を仕掛けて大きな損害を与えた。エンターテインメントインフラへの攻撃だ。こうした例は氷山の一角だと言っていい。

【参考記事】北の「ドローン部隊」「サイバー部隊」が韓国を襲う可能性

 欧米ではこうしたインフラへの攻撃を、「サイバー・パールハーバー(サイバー真珠湾攻撃)」と呼ぶ専門家もいる。前触れなくサイバー空間から先制攻撃を行って、国家に多大な打撃を与えられるからだ。

 では世界は、こうしたインフラへの攻撃に対してどんな対処ができるのか。その議論は、インターネット発祥の地であるアメリカが牽引している。

 ジョン・ケリー米国務長官は2015年5月に、「サイバー空間にも国際法の基本的なルールが当てはまる」と語っている。現在の国際法に則って、サイバー攻撃に対処すべきだとしているのだ。米国務省は、ダムなどへの攻撃は、国際法に照らして、アメリカに対する武力行使だと認識している。そのほか、原子力施設でメルトダウンを起こしたり、航空管制部への攻撃で飛行機を衝突させることも、武力行使とみなされる。そう考えれば仮にイランのダム攻撃が現実に破壊工作を成功させていれば、国際紛争になりかねない行為だったと言える。

 現在、米政府はサイバー攻撃に対して経済制裁を駆使して対処している。北朝鮮によるソニー攻撃を受けて、2015年4月にバラク・オバマ大統領は大統領令を発令し、サイバー攻撃に関与した人や組織に対しても制裁を課せるようにした。制裁を担当する米財務省で勤務するある関係者は2015年、筆者の取材に、「サイバー攻撃に対して制裁措置が行えるようになったのは、米政府にとって大きなステップだと言える」と語っている。

 世界ではこうした議論が活発に行なわれているが、残念ながら、日本ではほとんど耳にしない。安全保障関連法や武器輸出規制の変化により、国際的な立ち位置が変わりつつある日本だが、これからは「サイバー・パールハーバー」のような問題にも真剣に向き合う必要がありそうだ。

[執筆者]
山田敏弘
ジャーナリスト。講談社、ロイター通信社、ニューズウィーク日本版などで勤務後、米マサチューセッツ工科大学(MIT)でフルブライト研究員として国際情勢の研究・取材活動に従事。訳書に『黒いワールドカップ』(講談社)など、著書に『モンスター 暗躍する次のアルカイダ』(中央公論新社)、『ハリウッド検視ファイル トーマス野口の遺言』(新潮社)。

山田敏弘(ジャーナリスト)

この記事の関連ニュース