東京オリンピックが狙われている。サイバー攻撃に。
1-2年前から密かにサイバー攻撃の準備がされており、分かっているだけでも日本人4万台ほどの個人パソコンがのっとられている。主導しているのはアジア大国の政府系ハッカーというのがもっぱらの分析だ。具体的に何を仕掛ける予定かはまだ分からないが、経済的な損失よりも東京オリンピックの評判を貶めることを目的にしている可能性が高いとされている。電力網、航空管制システム、警察通報システム(110番)、テレビ放映を機能停止させるような攻撃も考えられうる。
本件に限らず、サイバー攻撃は水面下で準備がなされ、日々あちらこちらで実行されている。欧州委員会によると、欧州だけでも1日4000件以上の攻撃がなされているという。一方で、これら被害が表沙汰になることは少ない。国にとっては安全保障上の理由、企業にとっては評判を気にするからだ。2018年に世間を驚かせた仮想通貨コインチェックの580億円盗難事件、2019年の京都アニメーション放火事件、同じく2019年にあった「あいちトリエンナーレ」の中止など、例えニュースを飾るような被害であっても、サイバー空間でどのような工作がなされていたか具体的な内容は明かされないことが多い。
デジタルテクノロジー分野での国家間の対立は年々激しくなっていく。本書では、最新のサイバー攻撃を取り上げながら、国際的なデジタルテクノロジー対立の最前線の動向をあぶりだす。機密情報の漏洩、知的財産を盗むスパイ工作、金銭目的の大規模犯罪、他国への選挙介入工作、インフラ施設や軍事関連施設への破壊工作など、今の時代、世界中でありとあらゆるサイバー攻撃が起きており、サイバー空間での国家間や企業間のせめぎあいから力の構図がみえてくる。
ここ5年ほど活発化しているのが選挙介入だ。2016年の米大統領選挙は世界を驚かせた一つである。米民主党幹部やヒラリー・クリントン陣営の選対本部長などの個人メールがあっさりのっとられ、その内容が暴露された。また、同時期に、フェイクニュースの大量ばらまきがSNS経由で体系だって実施され、世論誘導が行われた。主導したのはロシア情報機関と緊密なハッカー集団といわれており、サイバーによる内政干渉の代表例とされている。
2年後の2018年米国中間選挙の際にもサイバー攻撃による選挙介入が危惧されたが、今度は逆に、米国大統領の承認を得た米軍がロシア系ハッカー集団を攻撃し、「積極的な防衛」によって介入を食い止めた。ここまでくると軍を交えた国家間の戦争である。
米国は、2017年、新たにサイバー軍を設けて活動を活発化させている。防衛、攻撃、海外派兵部隊のサポートなどに約6000人のサイバー軍人を編成し、北朝鮮ミサイル実験への攻撃、IS使用サーバーの破壊、ロシアのインフラにサイバー兵器埋め込みなど、国際社会で隠れた攻防を主導しているのだ。
国家間の摩擦だけではなく、企業を狙ったサイバー犯罪も近年、過熱化してきた。2019年、ビジネスメール詐欺(BEC)の全世界被害総額は1900億円にのぼるとFBIは警告している。日本では、2017年末に日本航空が4億円弱の被害にあったし、2019年末にはトヨタ系列メーカーで約40億円の被害が報告されている。
近年、金銭や知的財産を盗むサイバー工作は更に巧妙化してきている。メール宛名は@マークの後に続くドメインが1文字だけ違うだけでぱっと見では見分けることができず、メール文面も過去経緯をよく知ったような内容でなりすましてくる。過去数か月にわたって関係者間のメール文面を読み込んだ上、進行中の関係者間のメールやりとりを横目に支払い関連メールだけハックしてくるため、疑いなく送金してしまうケースが多発しているのだ。数年前と比べて明らかにハッカー側のプロ化が進んでいる。
本書で描かれる世界各国のサイバー戦争を読んでいると、周回遅れの日本国・日本企業の対応に目がクラクラさせられる。サイバーセキュリティ―業界での日本人の能力の高さは認知されているようだが、人材の数が圧倒的に足りていない。また、法整備も進んでおらず、サイバー空間での警察権や個別的自衛権の行使もままならない状態だという。
デジタルテクノロジーを使いこなす国家や企業が今後の覇権を握る可能性は高い。その攻撃・防御手法であるサイバー攻撃について我々は無知ではいられなくなっているのが現状だ。本書はサイバー戦争について素人にも分かる文面で、その内実に迫ってくれる良書である。サイバーに興味ある人だけでなく、政治家、行政・司法関係者、企業経営者、決済関係者などにお薦めだ。
冒頭紹介した東京オリンピックでのサイバー攻撃リスクが顕在化しないことを切に願うばかりだ。
ーーーーーーーーーーーーーーーー
同じ著書で セキュリティホールを活用した攻撃に詳しい。書評はこちら。