『ゼロデイ 米中露サイバー戦争が世界を破壊する』2017/2/28
山田 敏弘 (著)
サイバー攻撃がどのように進化してきたのかを教えてくれる本です。
サイバー空間が初めて国家間の争いの舞台になった1986年の「カッコーズ・エッグ」、ロシア、中国がアメリカを攻撃した90年代の「ムーンライト・メイズ」や「タイタン・レイン」、エドワード・スノーデン氏によって暴露されたNSA(米国家安全保障局)による世界規模の監視網、不気味な動きを見せる北朝鮮やイラクなど、サイバー攻撃の歴史を紐解きながら、今、世界で何が起こっているのかを解説してくれます。
冒頭の「プロローグ 二〇××年末、東京」では、ある日の夕方、東京で突然、原因不明の大規模な停電が発生し、同時多発的にインフラが停止していく恐ろしい状況が、小説のように語られていきます。カフェでパソコン作業を行った電力会社社員、USBメモリを拾ったJR職員、事務所荒らしにノートパソコンを盗まれたIT会社……ありがちな出来事が大規模サイバーテロに繋がっていく様子があまりにもリアルで、この小説のような出来事はすでに「現実にいつ起きてもおかしくないのだ」という現実に、背筋が冷たくなりました。ウィルスなどを通じて原子力発電所、電車、石油パイプライン、ダムなどのインフラを物理的に破壊するサイバー攻撃は、SFではなく、現実に起こりうる恐怖なのです。
「第1章 ナタンズの姿なき攻撃者」では、「アメリカが仕掛けた、世界初の破壊的なサイバー攻撃」と言われる「スタックネット」と呼ばれる破壊活動の経緯が紹介されます。
2009年に行われたこの攻撃では、イランのナタンズにある核燃料施設で、突然、多数の遠心分離機が制御不能となったのですが、その原因となったのは、イラン人技術者が手に入れたUSBメモリを自らのパソコンに挿しこんだことでした。そのUSBメモリに入っていたマルウェア「スタックネット」が、イランの核燃料施設内でドイツのシーメンス社製のソフトウェアを探して内部情報を収集し、シーメンス社の技術者が訪れた時に、そのパソコンに内部情報をコピーして運び出させたのです。シーメンス社の技術者は知らないうちに「運び屋」として利用されてしまい、この情報を利用した何者か(アメリカのNSAと推定されている)が、その後、イランの核燃料施設の遠心分離機を超高速回転させて物理的に破壊したのでした。
そして、この「スタックネット」の正体を暴いたのもドイツ人でした。シーメンス社にセキュリティ・ソフトウェアを提供していたその人は、自社のクライアントが悪影響を受けることを懸念して、「スタックネット」を解読し、これが「戦争兵器」だと指摘したのです。
2009年に発生したこのサイバー攻撃は、国家的組織がいかに巧みにサイバー攻撃を実行できるかを示しているのと同時に、それを回避するのは容易ではないという事実をも突き付けてきます。イランの核燃料施設内で狙われたのは、ドイツ製のシステム……日本の施設でも、同じように他国製のシステムを活用していますが、それが意味するのは、「システムのすべてを自国の技術者が把握できているわけではない」ということ。
実はアメリカ自身も、同じような脆弱性を持っています。
「現実を見れば、重要インフラのほとんどは国でなく、民間企業の支配下にある。」
「それだけではない。私たちが日常的に使うインターネットなどのコンピュータ・ネットワークも、そのインフラのほとんどは民間が運営・提供し、複雑な数珠繋ぎで、蜘蛛の巣のように広がっている。その割合はネットワーク全体の80%にも上る。」
自分の利用しているシステムの全貌を把握することは、すでに誰にもできなくなっているのではないでしょうか。
「IoTなどは、セキュリティという意味では非常に馬鹿げたアイディア」と本書では指摘していますが、本当にそうなのかもしれません。便利さと引き換えに、サイバー攻撃しやすい環境をどんどん自分自身で作ってしまっているのかも。そういう心配があるので、私自身は、「無駄にネットにつながろうとする便利家電」を出来るだけ購入しないように心掛けているのですが……最近の「機能が高い家電」は、ネットに繋がらないものを探す方が大変になってきています。だから仕方なく、「使いたくないのに」ネットに繋がる機能を搭載した家電を買ったり、「使いたくないのに」カメラ機能付きのパソコンを買ったりしてしまいます。本当に困ったものです……。
しかも、ふと気づけば、私たちが日常的に使っている「パソコン」のハード・ソフトの製造は、ほとんどアメリカと中国に覇権を握られています。この二大国に「国家レベル」のサイバー攻撃をされたら……おそらく日本のインフラは致命的な大混乱に陥ってしまうんだろうなー、と絶望的な気持ちになってしまいました。「適切な対応方法」があるなら、ぜひ教えて欲しいと思います。
……こういう国家レベルのサイバー攻撃にはとても太刀打ちできる気がしませんが、それでもせめて、一般的な犯罪者による攻撃からは身を守れるよう、自分に出来る「防御策」を取り、何かが発生したときには「証拠採集」に努めようと思います。
とても怖い本でした。「サイバー攻撃の現実」を直視するために、ぜひ読んでみてください。
<Amazon商品リンク>