<ホルムズ海峡付近で原油タンカー2隻が攻撃された事件の報復として、米サイバー軍はイラン革命防衛隊と関連するスパイ集団にサイバー攻撃を仕掛けたと報じられている>
「サイバー攻撃」と言葉が広く知られるようになってから久しい。「サイバー攻撃」とは、金銭などを目的とした犯罪行為と、国家によるスパイや破壊工作など安全保障の問題の、大きく2つに分けられる。
そして私たちがニュースで頻繁に目にするサイバー攻撃は、犯罪行為とみられる攻撃が圧倒的に多いように感じる。ただ犯罪とは一線を画したサイバー攻撃も頻発しているのが実態だ。特に国際情勢にからむ安全保障の裏側で、サイバー攻撃が実施されることが当たり前のようになっている。
ここ最近では、香港の大規模デモで中国の国家的なサイバー攻撃が指摘されている。この問題は、香港政府による「逃亡犯条例」の改正案が、香港で逮捕された人たちを中国本土に移送できるようになるとして市民から大きな反発が出てデモに発展した。このデモに関わった人たちが使っていたスマートフォンのアプリのサービスを妨害するようなサイバー攻撃が中国本土から行われたとみられている。
さらに直近では、アメリカと緊張関係が高まっているイラン情勢の裏でも、サイバー攻撃が行われたと報じられている。中東のオマーン湾で日本企業が運航するタンカー「コクカ・カレジアス」が何者かに攻撃を受けた事件を受け、米サイバー軍はイラン革命防衛隊と関連するスパイ集団に対してサイバー攻撃を実施したと報じられている。このスパイ集団が、今回のタンカー攻撃に関与したという。
またイランのミサイル発射システムにもサイバー攻撃が行われているという。ちなみにミサイルシステムを妨害するサイバー攻撃については、アメリカは過去に北朝鮮に対して「Left-of-launch(発射寸前)」攻撃という作戦を行なっており、実績がある。
実はイランとアメリカの間のサイバー攻撃はこれまでも頻繁に起きている。
2018年3月には、イランのイスラム革命防衛隊とつながりのある「マブナ研究所」に関わるイラン人ハッカー9人が米司法省によって起訴された。ハッカーらは2013年から5年にわたって、イスラム革命防衛隊のために、世界中の320校に及ぶ大学で、7998人の教授らにサイバー攻撃を実施した。そして研究論文や研究内容、知的財産など31.5ギガバイトに及ぶデータを盗み出していた。
この直後にも、日本を含む14カ国の76の大学が、イランのハッキング集団によって攻撃を受けていたことが判明している。
また2019年3月には、アメリカの200以上の企業へ大規模なサイバー攻撃を仕掛け、企業の知的財産や内部情報を盗んだり、パソコンのデータを完全に消し去るといった工作を行ってきたことも明らかになった。イランは、ライバル国の大手企業を攻撃してデータ削除するサイバー攻撃を過去にも行なっている。2012年にはライバル国であるサウジアラビアの国営石油企業サウジ・アラムコに大規模なサイバー攻撃を仕掛け、サウジ・アラムコでは3万台におよぶパソコンがウィルスに感染し、ほとんどのデータが削除されている。
2016年には、7人のイラン人ハッカーらが米司法省によって起訴されている。ハッカーらはニューヨーク証券取引所や通信会社、銀行などに営業を妨害する目的でサイバー攻撃を実施したという。さらに2013年に米ニューヨーク州のダム施設をハッキングしようとしていたことも判明している。
イランも過去には歴史的なサイバー攻撃の被害に遭っている。アメリカは2009年にイランのナタンズ核燃料施設を破壊した「オリンピック・ゲームス作戦」というサイバー攻撃を行なっている。「オリンピック・ゲームス作戦」は、「スタックスネット」と呼ばれるマルウェア(悪意のあるプログラム)が使われたことから、通称「スタックスネット」と呼ばれている。この攻撃では、米国はナタンズの施設内部でウラン濃縮作業に使われていた遠心分離機をサイバー攻撃し、不正操作して爆破させた。
このように、イランとアメリカはお互いにサイバー攻撃を繰り広げてきた。そんなことから、ホルムズ海峡に絡む緊張の高まりの裏でもサイバー攻撃が行われたというのは不思議ではない。そしてアメリカからの攻撃は今後さらに激化する可能性がある。その鍵を握るのは、トランプ大統領が2018年に独立した統合軍に格上げした米サイバー軍にある。
バラク・オバマ前大統領時代は、他国に重大な被害をもたらすサイバー攻撃については大統領による承認が必要だと「大統領政策指令20(PPD20)」に明記された。しかもオバマ時代には、サイバー攻撃は通常の兵器と同じような扱いにするようにもしている。
だがトランプ大統領はこのPPD20の「大統領の承認」という規定を緩め、米軍が他国などへ、これまで以上に迅速に、もっと頻繁に攻撃的なサイバー工作を実施できるようにした。つまり、現場に攻撃の裁量を与えた。そしてこの任務を与えられたのは、2018年4月にサイバー軍の司令官に就任したポール・ナカソネ陸軍中将だ。日系3世であるナカソネは、アメリカが誇る有能なハッキング軍団を擁するNSA(米国家安全保障局)の長官も兼務している。
実は、ナカソネは2009年から米軍がイラン有事の際に実施する予定だったイランへのサイバー攻撃作戦「ニトロ・ゼウス」の計画に深く関わっていた。
米軍はイランに対して、実際の軍事攻撃とサイバー攻撃を組み合わせた「ハイブリッド攻撃」を考えていた。そのサイバー攻撃計画とは、例えばイランの防空レーダー網や通信システムの機能を妨害したり、国内の電力網をサイバー攻撃して停電を起こさせたりするというもの。ただ実際には、2015年に米英独仏中ロとイランが核合意に達したことで、計画は中止に。ただ、この計画に関わっていたのが現在のサイバー軍の司令官だと考えれば、イランに対してサイバー攻撃が行われることに違和感はない。
ここまで見てきた通り、国際政治や国家間のせめぎ合いなど安全保障の舞台裏では、サイバー攻撃は欠くことのできない重要な要素となっている。筆者はサイバー攻撃のこうした側面を研究してきたが、まだ日本でもその認識が広く浸透していないように感じている。
安全保障分野の重要な要素となっているサイバー攻撃――その実態は、これからの国際情勢で今以上に欠かせない重要項目になってくる。
【筆者からのお知らせ】
2018年7月2日に開催される米アカマイ・テクノロジーズ主催「Akamai Security Conference 2019~2020 企業セキュリティの『構え』を問う」にて、安全保障から犯罪までサイバー攻撃の実態と、それが一般企業にどんなインパクトをもたらすのかについて講演する予定です。(詳細はこちらから:https://www.event-entry.net/akamai/sc2019/)。
山田敏弘(国際ジャーナリスト、マサチューセッツ工科大学〔MIT〕元安全保障フェロー)
「サイバー攻撃」と言葉が広く知られるようになってから久しい。「サイバー攻撃」とは、金銭などを目的とした犯罪行為と、国家によるスパイや破壊工作など安全保障の問題の、大きく2つに分けられる。
そして私たちがニュースで頻繁に目にするサイバー攻撃は、犯罪行為とみられる攻撃が圧倒的に多いように感じる。ただ犯罪とは一線を画したサイバー攻撃も頻発しているのが実態だ。特に国際情勢にからむ安全保障の裏側で、サイバー攻撃が実施されることが当たり前のようになっている。
ここ最近では、香港の大規模デモで中国の国家的なサイバー攻撃が指摘されている。この問題は、香港政府による「逃亡犯条例」の改正案が、香港で逮捕された人たちを中国本土に移送できるようになるとして市民から大きな反発が出てデモに発展した。このデモに関わった人たちが使っていたスマートフォンのアプリのサービスを妨害するようなサイバー攻撃が中国本土から行われたとみられている。
さらに直近では、アメリカと緊張関係が高まっているイラン情勢の裏でも、サイバー攻撃が行われたと報じられている。中東のオマーン湾で日本企業が運航するタンカー「コクカ・カレジアス」が何者かに攻撃を受けた事件を受け、米サイバー軍はイラン革命防衛隊と関連するスパイ集団に対してサイバー攻撃を実施したと報じられている。このスパイ集団が、今回のタンカー攻撃に関与したという。
またイランのミサイル発射システムにもサイバー攻撃が行われているという。ちなみにミサイルシステムを妨害するサイバー攻撃については、アメリカは過去に北朝鮮に対して「Left-of-launch(発射寸前)」攻撃という作戦を行なっており、実績がある。
実はイランとアメリカの間のサイバー攻撃はこれまでも頻繁に起きている。
2018年3月には、イランのイスラム革命防衛隊とつながりのある「マブナ研究所」に関わるイラン人ハッカー9人が米司法省によって起訴された。ハッカーらは2013年から5年にわたって、イスラム革命防衛隊のために、世界中の320校に及ぶ大学で、7998人の教授らにサイバー攻撃を実施した。そして研究論文や研究内容、知的財産など31.5ギガバイトに及ぶデータを盗み出していた。
この直後にも、日本を含む14カ国の76の大学が、イランのハッキング集団によって攻撃を受けていたことが判明している。
また2019年3月には、アメリカの200以上の企業へ大規模なサイバー攻撃を仕掛け、企業の知的財産や内部情報を盗んだり、パソコンのデータを完全に消し去るといった工作を行ってきたことも明らかになった。イランは、ライバル国の大手企業を攻撃してデータ削除するサイバー攻撃を過去にも行なっている。2012年にはライバル国であるサウジアラビアの国営石油企業サウジ・アラムコに大規模なサイバー攻撃を仕掛け、サウジ・アラムコでは3万台におよぶパソコンがウィルスに感染し、ほとんどのデータが削除されている。
2016年には、7人のイラン人ハッカーらが米司法省によって起訴されている。ハッカーらはニューヨーク証券取引所や通信会社、銀行などに営業を妨害する目的でサイバー攻撃を実施したという。さらに2013年に米ニューヨーク州のダム施設をハッキングしようとしていたことも判明している。
イランも過去には歴史的なサイバー攻撃の被害に遭っている。アメリカは2009年にイランのナタンズ核燃料施設を破壊した「オリンピック・ゲームス作戦」というサイバー攻撃を行なっている。「オリンピック・ゲームス作戦」は、「スタックスネット」と呼ばれるマルウェア(悪意のあるプログラム)が使われたことから、通称「スタックスネット」と呼ばれている。この攻撃では、米国はナタンズの施設内部でウラン濃縮作業に使われていた遠心分離機をサイバー攻撃し、不正操作して爆破させた。
このように、イランとアメリカはお互いにサイバー攻撃を繰り広げてきた。そんなことから、ホルムズ海峡に絡む緊張の高まりの裏でもサイバー攻撃が行われたというのは不思議ではない。そしてアメリカからの攻撃は今後さらに激化する可能性がある。その鍵を握るのは、トランプ大統領が2018年に独立した統合軍に格上げした米サイバー軍にある。
バラク・オバマ前大統領時代は、他国に重大な被害をもたらすサイバー攻撃については大統領による承認が必要だと「大統領政策指令20(PPD20)」に明記された。しかもオバマ時代には、サイバー攻撃は通常の兵器と同じような扱いにするようにもしている。
だがトランプ大統領はこのPPD20の「大統領の承認」という規定を緩め、米軍が他国などへ、これまで以上に迅速に、もっと頻繁に攻撃的なサイバー工作を実施できるようにした。つまり、現場に攻撃の裁量を与えた。そしてこの任務を与えられたのは、2018年4月にサイバー軍の司令官に就任したポール・ナカソネ陸軍中将だ。日系3世であるナカソネは、アメリカが誇る有能なハッキング軍団を擁するNSA(米国家安全保障局)の長官も兼務している。
実は、ナカソネは2009年から米軍がイラン有事の際に実施する予定だったイランへのサイバー攻撃作戦「ニトロ・ゼウス」の計画に深く関わっていた。
米軍はイランに対して、実際の軍事攻撃とサイバー攻撃を組み合わせた「ハイブリッド攻撃」を考えていた。そのサイバー攻撃計画とは、例えばイランの防空レーダー網や通信システムの機能を妨害したり、国内の電力網をサイバー攻撃して停電を起こさせたりするというもの。ただ実際には、2015年に米英独仏中ロとイランが核合意に達したことで、計画は中止に。ただ、この計画に関わっていたのが現在のサイバー軍の司令官だと考えれば、イランに対してサイバー攻撃が行われることに違和感はない。
ここまで見てきた通り、国際政治や国家間のせめぎ合いなど安全保障の舞台裏では、サイバー攻撃は欠くことのできない重要な要素となっている。筆者はサイバー攻撃のこうした側面を研究してきたが、まだ日本でもその認識が広く浸透していないように感じている。
安全保障分野の重要な要素となっているサイバー攻撃――その実態は、これからの国際情勢で今以上に欠かせない重要項目になってくる。
【筆者からのお知らせ】
2018年7月2日に開催される米アカマイ・テクノロジーズ主催「Akamai Security Conference 2019~2020 企業セキュリティの『構え』を問う」にて、安全保障から犯罪までサイバー攻撃の実態と、それが一般企業にどんなインパクトをもたらすのかについて講演する予定です。(詳細はこちらから:https://www.event-entry.net/akamai/sc2019/)。
山田敏弘(国際ジャーナリスト、マサチューセッツ工科大学〔MIT〕元安全保障フェロー)