きょうから家族でハワイに行きます――。
喜びにあふれたSNS(会員制交流サイト)の投稿をスマートフォンで閲覧した某国の諜報(ちょうほう)員は、投稿者である制御システム技術者の自宅へ向かった。家族そろって海外に出掛けたので、当然のことながら技術者の宅内は無人。人目を気にすることなく侵入し、ハッキングすることが目的だ。
◇マルウエア攻撃
これまで技術者のSNSを2年ほど読み続けて家族構成などを把握。それらの情報を基に、パスワードを知るために必要な“秘密の質問”を推測してある。お目当てのノートパソコンは居間で見つかった。電源を入れて秘密の質問に回答。一発でパスワードを盗み取るのはお手の物だ。
諜報員はスーツのポケットからUSBメモリーを取り出し、立ちあがったパソコンに差し込んだ。悪意のある不正プログラム「マルウエア」をひっそりとパソコンに忍び込ませたところでUSBを引き抜き、何も盗まず技術者の自宅を後にした。
サスペンスドラマの一幕ではない。「実際に国内でも起きていることだ」と、あるサイバー防衛関係者は強調する。一般人はアクセスできない「ダークウェブ」の専用サイトで、ハッカー同士がやりとりする様子を監視しているから断言できるようだ。
諜報員に忍び込まれてもパソコンに侵入したマルウエアはすぐに悪さをせず、物も盗まれていない。自宅に第三者が入り込んだ痕跡がないため、誰も不審に思わないという。
この状況で自宅のパソコンを使って仕事のメール確認などをすると、その情報をマルウエアが盗み取る。場合によっては、インターネット網から勤め先のメールサーバーにマルウエアが入り込み、企業の機密情報や制御システムの構成情報などを把握。タイミングを見計らって破壊工作に乗り出すこともあるという。
◇8割が政治目的
侵入先のコンピューターを不正に動作させるマルウエアなどを使うサイバー攻撃は、金銭目的の犯行だと考えがち。だが、サイバー攻撃の8割は敵国を陥れるといった「政治的な目的で行われている」と、サイバー防衛専業のサイファーマ(東京都千代田区)の釼持祥夫社長は指摘する。
暗躍するのは中国やイランなどの国家が支援するハッカー集団と各国のサイバー軍。これらプロ集団がサイバー攻撃を仕掛けて発電所などの重要インフラを落とし、相手国に経済的ダメージを与えようとする動きは着実に増えている。
2010年に起きたイランのウラン濃縮施設が破壊された事件と、15年のウクライナ大規模停電は特に有名だ。その後も米国やドイツなどの電力設備、サウジアラビアの石油生産設備が攻撃を受けたことが明らかになっている。
国家支援型ハッカー集団とサイバー軍の目的は敵国に経済損失を与えるだけではない。開催国の評価を落とすため、G7(先進7カ国)などの主要国首脳会議とオリンピックの開催都市で交通網やウェブサイトをまひさせることも視野に入れている。
東京五輪を間近に控えた日本も例外なく攻撃を受けている。ダークウェブでハッカー同士が情報交換し、日本の電力会社や東京五輪を狙うとの計画も見られるという。
◇ ◇ ◇
空爆などで社会インフラを破壊した従来の戦争と異なり、インターネット網であらゆるモノがつながる現在は、ハッキングとマルウエアで社会を混乱させることができる。この“サイバー戦争”の被害をいかに抑えるか。サイバー防衛訓練サービスを提供するサイバージム社やイスラエル電力公社といったサイバー技術に優れるイスラエル企業を訪ね、対策を探った。
電気新聞2019年8月14日
※連載「Cyber Wars」は全7回です。続きは電気新聞本紙のバックナンバーか、電気新聞デジタル(電子版)でお読みください。
