Japan Security Study Group

日本及び海外の専門誌の論考・論文等をテキストにゼミ形式で月に2回、勉強会を実施中しています。

  • The Diplomat

  • The Economist

  • Financial Times

  • Foreign Affairs

  • Foreign Policy

  • Infinity Journal

  • International Security

  • Journal of Cold War Studies

  • Review of International Studies

  • Survival

  • World Politics

  • 海幹校戦略研究

  • 国際問題

  • 国際政治

  • 防衛研究所紀要

  • ル・モンド・ディプロマティーク日本語・電子版

  • レファレンス

  • Foresightなど

見学・参加希望の方は「contact」からその旨を記載してご連絡ください。

サイバー攻撃の対応困難性 -複雑化する状況と高まる難易度-

掲載2015月1月7日
執筆fute

はじめに

 11月末に起こったソニー・ピクチャーズ エンタテインメントへのサイバー攻撃は、サイバー攻撃に対し防御・対応することの困難性を再確認する事例となった。

事の次第

 11月30日、ソニー・ピクチャーズ エンタテインメントがサイバー攻撃を受け、ネットワークがダウンする事件が起こった。同社が作成した映画『The Interview』が金正恩暗殺計画を描いており、これに対して北朝鮮は「無慈悲な報復」を行うと警告していた。 攻撃後、北朝鮮は12月4日に「北朝鮮はハッキングなどの行為を禁ずる国際法の順守を公約としている」とのコメントを出した。これに対し米当局は12月18日に「洗練された(技術を持つ)行為主体が始めた、悪意を伴う破壊活動」「北朝鮮に責任があるかどうかは調査中だが、相応の対応を検討中」と発表。1月2日、最終的にオバマ大統領は北朝鮮に対する制裁を承認した。 一度は映画を公開しないこととなったが、結局は公開された。同社の米政府に対する信頼感が強ければ、このような混乱のある経過とはならなかっただろう。

考察

 レベルの高いサイバー攻撃で、攻撃した主体を完全に特定することは非常に困難なことである。つまり、今回の件で行為主体は北朝鮮であると証明することは難しい。考えうる行為主体としてこの上なくふさわしいが、それだけで実際に攻撃した証とはならないのだ。 中国とみられる行為主体がサイバー空間で攻撃的な態度を取っているのも、ここに起因する。通常の攻撃や犯罪であれば、従来どおりの手法で身元の特定を行うことが可能だ。しかしインターネット上では下記の要因により、身元を特定する難易度が非常に高くなっている。

 1.グローバルに接続され、国境が曖昧な空間。踏み込んだ捜査には国際的な強力が不可欠。

 2.状況証拠を得ることは可能だが、そこから実際の攻撃者を特定することが困難。

 3.技術的な障壁が低くなってきており、個人が大規模な攻撃を行うことが可能。攻撃の目的も多様化。

 1.攻撃に使用された最終的なIPアドレスがどこかの国のものだからといって、その国が行為主体であるとすることはできない。そのIPアドレスの利用者は、本人の意図とは無関係にマルウェアに感染したPCの所有者かもしれず、そして所有者の意図とは無関係に攻撃を中継させられただけかもしれないのだ。これを「サイバー攻撃を行った主体」と直接結びつけることは乱暴だろう。そしてサイバー攻撃が行われたとされる場所に対して捜査を行う権限は、その場所のある国のものである。他国捜査機関との連携は通常犯罪であっても障壁が存在し、サイバー攻撃・犯罪の場合、障壁がさらに高くなるケースもある。そして、もしその国が行為主体であった場合、発表された捜査結果が真実ではない可能性もある。どの国も「サイバー攻撃には反対であるが、どこそこの国はサイバー攻撃を行っている」というスタンスであることが、事態をさらに複雑にしている。

 2.Stuxnetの行為主体はおそらくイスラエルとアメリカであるという説は、さまざまな状況証拠から導き出されたものであった。しかし高レベルのサイバー攻撃で決定的な証拠を得ることは困難である。Kaspersky Labが「最初に「Stuxnet」に感染した企業を特定した」とのプレスリリースを出したが、これは2014年11月のものである。Stuxnetが話題になったのは2010年。

 3.金銭目的でのサイバー犯罪が増えてきており、技術はなくとも金を払えば攻撃ができる、といった「サービス化」した攻撃者も出てきている。DDoS攻撃1時間8ドル、オンラインバンクを狙ったマルウェアをFacebookで販売などといったものだ。また、インサイダー情報を得て株取引を有利に行うためにサイバー攻撃を行うといったケースも出てきており、攻撃に必ずしもイデオロギーや国家の意向があるわけではなくなってきている。モバイルについても注意が必要で、大規模に普及しており、セキュリティ意識の低いモバイルユーザーをターゲットとした攻撃も予測される。

Image:Jürg Stuker via Flickr

 複雑に絡みあうサイバー空間と国際情勢の流れは、さらなるサイバー攻撃・犯罪が行われることが容易に推測できる暗澹とした状況にある。ただ手をこまねいているわけにはいかないため、下記のような対策が望まれる。

 1.法整備。捜査活動の根拠を整備し、捜査を行いやすくし、攻撃リスクを高める。

 2.技術的なコントロール。利用障壁や露見するリスクが高まるほど、攻撃は行いづらくなる。

 3.サイバー空間利用ルールの確立。ルールに則っていない、攻撃に対するリスクの向上。

 これらを個別に行うよりも、それぞれが連携したほうが効果は高くなる。技術的なコントロールと法整備が連携すれば捜査を効率的に行うことができる。利用ルールの啓蒙は法執行をスムーズにするだろう。 問題は、サイバー空間における変化のスピードは非常に早いということだ。これに対応することがまず第一の課題となるだろう。

inserted by FC2 system