情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2022年7月12日号
***************************************************************
日本は本当に安心・安全の国なのだろうか?
***************************************************************
第二次世界大戦以降の高度成長期の頃から、日本は安心・安全の国と呼ばれるようになってきた。
多分これは、日本人も異国の人も同様に考えている人は多いのかもしれない。
米国の保険会社「バークシャー・ハサウェイ・トラベル・プロテクション」によると、今年年初に発表された
世界の安全度に関する調査結果では、コロナウイルス、天候の影響やテロの可能性など総合的に
判断した結果、日本は5位の評価を受けている。
しかし安全な国日本で、7月8日安倍元首相が選挙演説中に暗殺され、日本だけでなく世界中に
衝撃が走った。銃規制の厳しい日本で起きた銃撃事件のニュースは終日各局が伝えた。
安心・安全な国と言われるのは、日本人としては嬉しく思うが、それは表面的であり、もしかしたら既に
安心・安全とは、かけ離れた実態が潜んでいる可能性さえある。
実際に安心・安全を考える場合、私たちが生活している現実社会、世界諸国との外交関係と実態、
そしてサイバー空間の3つの観点から考える必要があるだろう。
生活する実社会では、様々な犯罪行為を如何に最小化していくか、という課題に向き合い解決する
しかないかもしれないが、政治的な局面から派生する海外との外交問題は、一朝一夕に解決できる
ものでもなく、極度なところまで進めば、現ロシアのような武力による抗争と経済制裁の応酬など大きな
影響が発生し、武力抗争のターゲットになればもちろん、経済制裁による影響でさえ国民の生活を脅
かすことになり、とても安心・安全とは言えないだろう。
そして問題はサイバー空間の脅威である。
デジタル化した現社会では、サイバー空間の脅威は避けられない事実で、サイバー空間に国境はなく、
法規制も存在しない。
しかし日本人のほとんどがそんなリスクは考えもせず、当たり前のようにPCやスマホを利用する。
国境も法規制もないサイバー空間で、日本の情報は次々と餌食になる。
これがどのような意味があるのか企業も個人も真剣に考えなければならない。
サイバー攻撃が増加している事は、関連省庁やセキュリティ企業からも注意喚起をしているが、一向に
減らず、被害は益々甚大になってきている。
6月28日札幌で、自称ハッカーと名乗る日本人の学生が、寄付のサイトに嘘の申請をおよそ3万4500
回行い、サイトの運営を2カ月ほど停止させて逮捕される、というニュースがあった。
既に日本でもこのような事が日常的に行われているのである。
そしてやはり脅威なのが海外からの攻撃であり中国、ロシア、北朝鮮はその中でも大きな脅威である。
7月6日英国MI5と米国FBIは合同演説で中国の脅威増大に警鐘を鳴らしている。
これによると中国は「技術を盗むための攻撃を繰り返し」主要国と比較し大規模なハッキングを行って
いるとしている。
一方、北朝鮮は医療機関が人の命と健康に関わる業務を行っているため、身代金の支払いに応じる
として同国ハッカーが昨年5月以降、医療機関を狙ったランサムウエア攻撃を仕掛けていると米国FBI
が警告している。
サイバー攻撃は、情報窃取やシステム停止などのような特定企業を狙った攻撃が多いが、この特定企
業が国民の生活を支えるインフラ企業であれば、国民に大きな被害を与える事になる。
病院のように直接人間の命に関わる場合もあるが、電気、ガス、水道などのような企業や団体に攻撃
が入りシステム停止により、そのサービスが停止したらどうなるか・・・
例えば今年の猛暑の中、電気が停止すればエアコンをつけることもできず、熱中症による被害者まで
増加することになってしまう。電気の停止により交通機関も麻痺し、仕事も生活も通常通りできなくなる。
今月2日、KDDIが通信設備の不具合によって63時間もの間携帯電話やインターネットが利用できな
くなり、金融、GPS、交通、物流、教育、医療など無数のサービスが利用できなくなるという事態を引き
起こした。今回の場合は設備上の不具合であるとされているが、これがサイバー攻撃によるシステム停止
であっても同等もしくはそれ以上の影響が出る可能性さえある。
同月7日、今度はNTTドコモが、やはり設備故障として1時間ほど通信が途絶える事故が発生した。
もちろん過去にも同様の設備故障などによる通信障害はあり、システム上障害が発生する事はあり得る
ことではあるが、今月に入って2件、似たような設備故障で通信障害が発生したのは、偶然だろうか?
昨今の攻撃に利用されるマルウェアは巧妙化していて、セキュリティ検知もされず密かに潜伏し攻撃する
タイミングまで隠蔽されているものまである。ハッキンググループの遠隔操作で突然全てが動き出し、攻撃
を開始したとしたら、内部システムやプログラム等はたちまち停止に追い込まれる。
そもそも設備故障がサイバー攻撃によるものだという可能性でさえ捨てきれない。
と言うのも同月に携帯大手2社が同様の通信障害を発生させることの方が、ありえない事なのである。
中国、北朝鮮は世界中にスパイを送り込みサイバー攻撃のきっかけを作り情報窃取を繰り返している。
これは日本に対しても同様で、日本の重要情報が次々と流出しているが、安心・安全な平和ボケを
している日本企業は事の重大さを理解せず、また理解しようともしない。
安部元首相が銃撃された時の警備のように、最悪の事態を想定しておかなければ、サイバー攻撃も
受けることになり、結果日本に大きなダメージが広がるという事になる。
6月30日中国の上海公安局の10億人の個人情報が流出したというニュースが流れたが、中国政府は
これを「知らない」と軽視しているように振舞っているが、裏では重要事案としてかなり動きを入れている。
理由は、ネット上の当流出による関連記事、ニュースは全て削除させ、被害がないかのようにしていて
証拠の隠滅を図っているようにさえ見えるからである。
しかし中国は、この流出を西側諸国のサイバー攻撃と考え、同様な報復攻撃を加える事もあり得る。
そして自国の正当性を主張し、台湾侵攻、南シナ海進出、尖閣諸島侵攻等という事もあり得る話な
のである。
サイバー攻撃が起きることを想定したリスク対策は当然必要なことであり、それを怠ると自分達の命まで
危険に晒される事になるかもしれない。
最悪の事態にまで進めば、日本でさえ現在のウクライナと同様の状況に陥ってしまう可能性さえある。
これらのリスクを想定し、きちんと対策ができないのであれば、もはや日本は安心・安全な国ではないと
言わざるを得ない。安心・安全というのは現実社会だけの事ではなく、デジタル社会のサイバー空間の
脅威や政治的背景を持つ軍事行為にまで及ぶのである。
安部元首相の事件を教訓にして、サイバー空間の脅威に対しても真摯に向き合う必要がある。
-----------------------------------------------------------------------------------
<参考URL>
REUTERS:2022/7/7
英MI5と米FBI、中国の脅威増大に警鐘 長官が初の合同演説
https://jp.reuters.com/article/usa-britain-china-security-idJPKBN2OI0DE
COURRIER
JAPAN:2022/7/9
中国はどのようにして大量の「サイバースパイ」を生み出しているのか
https://courrier.jp/columns/293697/
毎日新聞:2022/7/5
中国、10億人の個人情報流出か ハッカー「仮想通貨で販売」
https://mainichi.jp/articles/20220705/k00/00m/030/223000c
産経新聞:2022/7/7
北朝鮮、医療機関にサイバー攻撃 FBIなど指摘
https://www.sankei.com/article/20220707-6O5ULDTY2NPQBOZHFM4E6YG3XY/
HTB北海道ニュース:2022/6/28
うその申請を3万4500回 サイト運営を停止させたとして自称ハッカーの大学生を逮捕
https://www.htb.co.jp/news/archives_16479.html
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved