Information
SIPS Security Report

【配信日】 2020年9月7日

サイバー攻撃は情報戦、丸裸の日本はどうすべきか。

昔テレビで見た【サイバー戦争】は映像を見ながら「凄いことができるものだ」と驚愕した記憶がある。
サイバー戦争とは、コンピュータを使いインターネット上で敵対する国家や企業、集団、個人等に対して攻撃し、国家機密や経済に対する情報システムの機能停止や不正操作、情報の窃取などの行為の事を言う。
つまりこれもまたサイバー攻撃であることに間違いない。

このようなサイバー攻撃は、国家的な行事や社会・経済変動などに合わせて発生することが多く、また日本に対しては政治的な事象などから反日感情が爆発するようなときに発生することもある。

しかし単純な感情だけでサイバー攻撃をしても簡単に成功するとは限らない。
つまりハッカーは、いざという時のために日常的に様々な情報収集を繰り返し行っているのである。

最終的な目的が敵対国家に対する被害発生を狙うのか、攻撃者の利益のための金銭搾取なのかという違いはあるが、先日ニュースになったVPNの権限情報流出のニュース等も、サイバー攻撃を行うための情報収集であり、その準備の一つである。
脆弱なサーバを事前にハッキングしてその情報を維持、共有する。更に悪性プログラムを仕込み、自由に出入りできるようにバックドアを設置し、リモートでサーバをコントロールできるようにする。
これにより複数のサーバをコントロールし、踏み台にして最終ターゲットに対して攻撃をするのである。

まずは相手の状況を把握し、自分の支配下におく機器を増やすことがサイバー攻撃を行う際に優位に進められるからである。
そういう意味では、ハッカー達は念入りに落ち度なく着々と情報収集を進め攻撃するための各種情報が存在する。
そしてそれらの事前情報は中国ブラックマーケットにも無数に存在する。

中国ブラックマーケットにある情報は日本の情報だけではない。世界中のハッキング情報が存在していてハッキングした情報の売買だけでなく技術情報や様々な分析レポートなども存在する。
「ハッキングしたサーバの権限情報」「ハッキング時に利用できる不正プログラム」「ハッキング技術情報」「セキュリティ製品の回避方法」「多要素認証の無効化の方法」「ログの痕跡削除方法」「公的認証が許可される偽電子証明書」「通信履歴に残らない通信ポートと利用法」「正体の発覚を防ぐなりすまし方法と身分証の活用」など挙げているときりがない。

またそのその一つに、世界各国のセキュリティ事情を分析したレポートも存在する。
これは相手のセキュリティレベルがどの程度であるかを把握するためのレポートで、各国のサイバーセキュリティ部隊に関して調査を行い、それぞれの国のサイバー部隊の技術レベルをランク付けする資料「全世界のサイバー部隊戦力分析」と題したレポートをハッカー達が情報共有している。

そのレポートには、「19世紀が弓、銃、大砲の戦争、20世紀が戦闘機、戦車の戦争であれば21世紀は、マウスとキーボードの戦争である」という書き出しから始まり、各国のサイバー部隊の分析が始まっている。
そこには以下のような内容が記載されている。

全世界約4分の1の国がサイバー部隊を保有し、中には水面下に隠れているサイバー部隊も存在するが、部隊を結成し維持するためには人材と経済条件その他要素が揃っている必要がある。
国連加盟国193ヶ国のうち、47ヶ国がサイバー部隊を保有していて、これは、サイバー戦争のために養成された特殊部隊である。

インドが世界的に最大規模のサイバー部隊(50万以上)を保有しているが、実力的にみると米国のサイバー部隊(10万以上)が最強と判断される。
サイバー部隊は特性上、場所と外部条件の影響を受けないので、一般的な軍隊とは異なりネットワーク上で情報収集および作戦を遂行する。
現在、私たちの周りではすでにサイバー戦争が刻々と発生する状況にある。となっている。

この中には各国のサイバー部隊の「名称」「概要」「規模」「実績」「戦力分析」が記載されていて「戦力分析」をA+からFまでランキングを示す評価があり、もちろん日本のサイバー防衛隊の分析も記載されていて、日本の戦力分析は【B－】である。

3月27日“日経ビジネス”の記事では、今年に入り三菱電機やNECなどが中国からのサイバー攻撃を受けたことを例に挙げ、「日本はまず敵を知ることから始めなければならない。」としている。

中国のハッカー達は、既に世界各国のサイバー部隊の分析を行い、ハッキング技術を共有し個々のハッキング技術を日々向上させているのである。

勝負を決するスポーツでも相手に勝つためには、相手を研究し弱点を見つけ攻撃する。
つまり敵を知ることから始めなければ容易に勝つことは難しい。
日本は政府も、企業も既にハッカーから研究され弱点を見つけ出されサイバー攻撃を受けているという事なのである。

サイバー戦争というと、大掛かりな戦いのようなイメージを持つが、そういう意味では、単純な金銭搾取目的のサイバー攻撃ではなく、政治的背景から来る反日感情などによって発生するサイバー攻撃がそれに該当するのである。

日本でも2010年尖閣諸島で起きた民間漁船事件を契機に、9月8日日本と中国のインターネットユーザが攻撃を開始、これに対し中国ではネットで仲間を募り、攻撃のための日本サイトリストが公開された。
これにより9月18日に中国ハッカー集団が日本のサイトハッキングを開始し、政府機関や日本航空など民間企業20社以上のサイトが改ざんされ、メインページが中国国旗に書き換えられた。
これらの経緯や状況が中国ブラックマーケットにはタイムリーに書き込まれ、どのようなサイトを狙えば良いかというアドバイスや実際のハッキングビデオまで掲示されていたのである。

その後も日本政府機関に対してDDoS攻撃を実行し、政府機関、大学などへのサイバー攻撃を繰り返し、日本のハッキングしたサイトとwebshellのパスワードをリスト化して中国ブラックマーケットに公開した。
それからはWebサイトはもちろん、それ以外のサーバもハッキングして得たサーバの管理者権限情報を共有し最終的な目的のサイバー攻撃を行う準備情報が閲覧可能になっている。

現在でこそ、サイトのトップページを改ざんするなどと言うサイバー戦争のような攻撃は少ないものの、サイバー攻撃の数は当時と比べ桁違いに増えている。
サイバー攻撃の目的のほとんどが金銭目的となってきたのも、時代の変遷なのかもしれない。

中国のハッカー達は日本のインターネット環境を隅々まで調べつくしている。
サーバも、ルータも通信環境も日本のセキュリティ事情やサイバー部隊の実態まで入念に調べ上げている。
ハッカーはその情報を得るためには、「なり振り構わず」収集できる情報は収集し、そしてその情報を中国ブラックマーケットで共有する。
最終目的となる攻撃の入念な準備をする。
サイバー攻撃(サイバー戦争)はいわば情報戦なのである。

これでもかと言うくらい準備をし、作戦を練り、確実にサイバー攻撃を成功させる。
ハッカーも単独の愉快犯などという時代ではない。
中国ブラックマーケットには組織化したハッカー集団が無数に存在する。

米国が中国企業を異様に警戒しているのも、機器やアプリを通じた情報流出を懸念するからである。
日本も経済大国を維持するためには「サイバー空間」の情報戦に勝ち残らなければならない。
国も企業も、この戦いに勝ったものがこれからの世界をリードしていくことになる。

　<参考URL>
日経ビジネス：2020/3/27
対中国サイバー戦争　日本が勝てない訳
https://business.nikkei.com/atcl/NBD/19/00117/00095/

日本経済新聞：2020/6/17
サイバー防衛、出遅れる日本　規模や人材、米中に見劣り
https://www.nikkei.com/article/DGXMZO60415380W0A610C2SHA000/

THE WALL STREET JOURNAL：2019/3/14
米中「海底」バトル、ネット覇権争う新戦場　世界の光ケーブル網を狙うファーウェイ、米国は警戒
https://jp.wsj.com/articles/SB12498886470155574209504585177543844620112