『ゼロデイ』国家主導型サイバー攻撃の実態

2017年3月15日 印刷向け表示
  • このエントリーをはてなブックマークに追加
ゼロデイ 米中露サイバー戦争が世界を破壊する

作者:山田 敏弘
出版社:文藝春秋
発売日:2017-02-28
  • Amazon
  • Amazon Kindle
  • honto
  • e-hon
  • 紀伊國屋書店
  • HonyzClub

2016年のアメリカ大統領選挙でトランプ氏を援護射撃するようなサイバー攻撃をロシアがしかけていたことには驚いたが、その後、アメリカが分かりやすくサイバー空間で反撃していたのにも驚いた。ロシア政府高官のメールが暴露されたり、ロシアの銀行が大規模なサイバー攻撃を受けたりと、次々とロシアがサイバー攻撃を受けている。しかも、バイデン前副大統領がロシアへの反撃をほのめかしたすぐ後からだ(もちろん両国ともにそれぞれ関与を認めていないが)。

今ではサイバー空間を介した「見えない」国家間の衝突は恒常化しつつあり、まるで小競り合いが続いていた第一次世界大戦前のような様相を呈している。そんな混沌としたサイバー空間での国家間の小競り合いを、各国の最前線にいるプレイヤーの言葉で臨場感溢れる描写をしているのが本書だ。サイバー攻撃の歴史から、サイバー最強国のアメリカをはじめ、ロシア、中国、イスラエル、イラン、北朝鮮といったサイバー先進国の政策や攻撃の実態を掘り下げている。サイバー空間での国家間の攻防を理解する上でこの上ない一冊だ。

国家主導型サイバー攻撃の威力を最初に世界に知らしめたのはアメリカとイスラエル。2009年末にサイバー兵器「スタックスネット」を使い、遠隔地からイラン核燃料施設の遠心分離機を破壊させるという離れ業だった。当時アメリカ大統領で作戦を指揮したオバマは、世界で初めて破壊的なサイバー攻撃を実行した大統領として後世に語り継がれることとなろう。本書では、第1章から第3章が、この「21世紀のマンハッタン計画」とも呼ばれるサイバー兵器スタックスネットの作戦が臨場感あふれる文体で描いている。ブッシュ・オバマ両大統領の指揮下で秘密裏に開発された経緯や、オバマ政権下で実行される様子、ドイツ人エンジニアによってその正体が発覚するまでの過程など、息をのむような展開だ。

中盤の第6章から第9章では世界最強サイバー大国アメリカの実態が深堀りされている。一部、元NSA(アメリカ国家安全保障局)職員のスノーデンの内部告発によって暴露されているが、手段を選ばずにあらゆる情報を収集し、サイバー攻撃を実施する傍若無人でえげつないアメリカの姿がこれら章からみてとれる。NSAの中でも攻撃的サイバー攻撃を最初に実行する部隊であるROCのモットーが、そのジャイアンっぷりを物語っている。

あなたのデータはわれわれのもので、あなたの装置はわれわれの装置である

そんなアメリカが、今、血眼になって集めているサイバー兵器があるという。「ゼロデイ」という、一般にまだ気づかれていないプログラム上の欠陥だ。その脆弱性を突いて悪用するサイバー攻撃はゼロデイ攻撃と呼ばれており、防ぎようがない。いくらセキュリティ・ソフトをインストールしていても対処不能。高性能のセキュリティ・ソフトといえども、既知のウイルスは駆除できるが、世に知られていない脆弱性を攻撃するマルウェア(悪意ある不正プログラム)はスルーしてしまうのだ。世界最初のサイバー兵器スタックスネットは、このゼロデイ脆弱性を少なくとも4つ駆使することで完璧な攻撃が実行できたという。

現在、この最も危険で極秘の武器は主に闇で売買されており、一つ当たり億円単位の高値がつくこともある。各国サイバー機関はこのゼロデイを秘密裏に購入しているそうだが、なかでもアメリカの買い漁り具合は凄いという。世界最強のサイバー国として君臨すべく、いつでも秘密裏にサイバー攻撃が開始できるよう様々な用途・形態に使えるゼロデイ脆弱性を集め、隠し持っているのだ。

後半の第10章から第12章では、アメリカ以外のサイバー先進国の政策やその実態を取りあげる。ロシアによるアメリカ大統領選への介入、中国が産業スパイから軍事的工作に力をシフトしている実態、独自路線で暗躍するイランや北朝鮮のサイバー戦略など、サイバー空間がこれまで以上に混沌としている様子が伺える。とくだんロシアとアメリカの攻防は手に汗握る展開だ。冒頭のアメリカ大統領選前後の攻防はまさに戦争に発展してもおかしくない緊張感ある攻防である。

最後のエピローグでは、そんな混沌としたサイバー空間の中で日本はどう立ち振る舞うべきかを著者が指南する。本書によると、アメリカ軍は、日本のインフラが中国のサイバー攻撃によって壊滅的被害を受けるケースを想定し、軍のシミュレーションを組んでいるそうだ。昨今のサイバー攻撃は日本にとっても対岸の火事ではいられない。日本の発電所、ダム、石油精製工場などのインフラはいつサイバー攻撃を受けてもおかしくない状況なのだ。独自に守れる体制を敷く必要はないのだろうかというのが著者の問題提起である。

ところでこのエピローグに登場する、インターポール(国際刑事警察機構)のサイバーセキュリティー部門で活躍する日本人ハッカー福森大喜 氏の話が面白い。グーグルやアメリカ海軍学校主催の数々のハッキング大会で活躍し、今ではインタポールの精鋭として活躍する。本書インタビュー時の担当案件は「歴史上最も大胆なサイバー強盗」と呼ばれるバングラディッシュ中央銀行口座から約90億円もの預金を強盗した事件だという。また、本書では記載されていないが、このサイバーセキュリティー部門のトップは日本人が務めているという。ぜひ次は彼らを中心としたノンフィクションを出版して欲しい。 

サイバー・クライム

作者:ジョセフ・メン 翻訳:浅川 佳秀
出版社:講談社
発売日:2011-10-13
  • Amazon
  • Amazon Kindle
  • honto
  • e-hon
  • 紀伊國屋書店
  • HonyzClub

福森大喜氏も監修に加わるサイバー犯罪本。こちらは国家間の攻防というよりもサイバー犯罪を追った本だ。書評はこちら

決定版-HONZが選んだノンフィクション (単行本)
作者:成毛 眞
出版社:中央公論新社
発売日:2021-07-07
  • Amazon
  • honto
  • e-hon
  • 紀伊國屋書店
  • HonyzClub

『決定版-HONZが選んだノンフィクション』発売されました!