1. まとめトップ

危ないのは個人情報だけじゃない?世界規模のハッキングは国家間のサイバー戦争だった!

ハッキングと聞くと、大抵はクレジットカードの番号を盗まれたり、個人情報を知らないうちに売られてしまったり、そういう個人に対するものを想像します。でも実際に行われている大規模なハッキングは、国家間のサイバー戦争。

更新日: 2018年07月20日

1 お気に入り 1071 view
お気に入り追加

この記事は私がまとめました

IT企業で企画担当。日本では知られていませんが、海外メディアも注視している国家規模のハッキング事件。その正体は暗躍するスパイ組織だとか、はたまたテロリストだとか、いろんな風な見方ができます。なかでもIT業界ではかなり有名なものをいくつかご紹介。

naka_changさん

悪意ある行為=クラッキング(×:ハッキング)と呼ばれます

そもそもハッキングという言葉は善悪関係なく、エンジニアたちが何かを改変したりすることをさします。例えば「ライフハック」という言葉は「普段の生活にひと工夫」といった感じ。

他人のコンピューターに不正に侵入するなどの行為がハッキングと呼ばれる場合もあるが、これは正式にはクラッキングと呼ぶ。本来ハッキングという言葉はエンジニアリングという行為そのものを指す用語であり、悪意・害意を持った行為に限定されるものではない。

このまとめでは、便宜的に一般的に使われている「ハッキング」という単語を使うことにします。

ハッキングには目的がつきもの。大抵はデータを人質にとって金銭を要求するものですが、国家のスパイ活動にもハッキングという手法は普通に取り入れられています。

スタックスネット:サイバー戦争の発端となった歴史的事件

Microsoft Windowsで動作するコンピュータワームであり、2010年6月に発見。

スタックスネット、正式名称「W32/Stuxnet」と呼ばれるこのウイルスは、自らをコピーすることでコンピューターからコンピューターへと感染していく、感染力の強いコンピューターワーム。イランから感染が始まったこのウイルスは正体不明だったが・・・

インターネットから隔離されたスタンドアローンのコンピュータ・システムにも、USBストレージを経由するという手段により感染する。 そのため、以前はネット経由の攻撃に対し比較的安全であろうと信じられていた産業用制御システムにおいて感染・実害を生じさせるという点が衝撃的

コンピューターワームとしては異例の1万行を超えるソースコードを分析してみると、スタックスネットがターゲットにしていたのは産業用コンピューター。しかもドイツ シーメンス社のPLCというコンピューターを狙い撃ちにしていました。

特定の業者の特定の産業用コンピューター。なぜ、大掛かりなワームを使ってまで攻撃しようとしたのか?

もともとは核施設のウラン濃縮の機器が標的だった。デイビッド・オールブライト(David Albright)、ポール・ブラナン(Paul Brannan)、クリスティーナ・ウォルランド(Christina Walrond)各氏による論文「どのようにしてスタックスネットは、ナタンツ濃縮工場で1,000の遠心分離機を操作したのか」では、機器の詳細だけでなく機器の中でいったいどのように動作していたのかということさえ論じられている。

ワームの真の目的はイランの核施設をダウンさせることが目的で、その方法が「シーメンス社のPLCを乗っ取る」ことだった。この規模のハッキングは個人には無理とされており、国家的なプロジェクト予算が無ければ到底不可能。

米紙ニューヨーク・タイムズは「スタックスネット」と呼ばれるワーム(悪意ある感染性のプログラム)が、NSA(米国家安全保障局)とイスラエル軍の諜報(ちょうほう)機関Unit8200によりイラン攻撃用に作られたと報じた。

タイタン・レイン:史上最も大規模かつ重大なデータ盗難事件

タイタン・レインとは2003年から少なくとも3年間は続いたとされ、アメリカ政府から民間企業に渡る甚大な被害を被ったデータ流出事件。

タイタン・レインにおける攻撃者は、ロッキード・マーティン社、サンディア国立研究所、レッドストーン兵器廠、及びアメリカ航空宇宙局を含む数多くのアメリカのコンピュータ・ネットワークへのアクセスを行った。

ある元米国防総省高官は「国防総省だけで少なくとも20テラバイトの重要データを中国に盗まれている」と語る。2015年2月にオバマ大統領はサイバー空間を「ワイルド・ウエスト(無法地帯)」と呼んだ。

タイタン・レインはほぼ中国によるものとされていますが、それを認めてしまうと、アメリカ自身も国家的なワーム制作を指摘されかねないので、その正体は謎のまま・・・という腑に落ちない現状になっています。

コンピューターウイルスやハッキング技術は、既にサイバー戦争の兵器

NSA(アメリカ国家安全保障局)に務め後、その内部情報が違憲であると告発したエドワードスノーデンが公表した文章のなかには、タイタンレインに関するものも存在。

アメリカは軍の予算で、ダークウェブから大量のゼロデイ(明らかになっておらず開発者すら気づいていない、未知の脆弱性)を買いあさっており、アメリカIT企業のうちのいくつかは、サービスにバックドア(ネットワークへの侵入行為を許す抜け穴)を用意させているとも発表しています。

スノーデンによると、NSAは世界中で6万1000件以上のハッキングを行っており、そのうち数百回以上が中国大陸と香港の政治、ビジネス、学術界を目標として行われ、香港中文大学もターゲットの一つだったという。中国へのハッキングは2009年以降に活発化したとした。

NSAはドイツなど外国の情報機関と共謀して情報収集することもあり、外国との共同作戦のための専門の委員会がNSAに設置されている。ドイツにはNSAによって盗聴や通信傍受の手技が伝授され、またプライバシー侵害を非難されないようにするための情報交換も行われていた。ドイツはそれらの活動により中東諸国の情報を得ていたとされた。

参考書籍・映像作品

実際に明らかになっている、サイバー戦争の歴史について書かれているノンフィクション。

元NSA職員が暴露して世界に公表したのは、サイバー戦争に突入していくアメリカと、その過程で自国民も監視対象にしてしまったという事実だった。

1