高校生の為の新聞ハイスクールタイムス（High School TImes）のオンライン版

【「静かな戦争」サイバー攻撃にどう対処する】
　昨年5月、世界150カ国以上で30万件にのぼる地球規模の大規模サイバーテロが同時多発的に発生して国際社会を震撼させました。この年10月には米ヤフーで全利用者30億人分の個人情報が流出して話題となりました。トランプ米大統領の選挙を巡るロシアのサイバー介入疑惑や、北朝鮮によるサイバー攻撃が懸念されています。国際社会の新たな脅威となる「静かな戦争」サイバーテロを考えてみましょう。昨年5月、世界150カ国以上で30万件にのぼる地球規模の大規模サイバーテロが同時多発的に発生して国際社会を震撼させました。この年10月には米ヤフーで全利用者30億人分の個人情報が流出して話題となりました。トランプ米大統領の選挙を巡るロシアのサイバー介入疑惑や、北朝鮮によるサイバー攻撃が懸念されています。国際社会の新たな脅威となる「静かな戦争」サイバーテロを考えてみましょう。

- 昨年5月世界150カ国以上で同時多発サイバーテロ -
　世界150カ国以上にわたって同時に発生した昨年5月12日の空前のサイバー攻撃は、「ランサムウエア」と呼ばれる身代金要求型ウイルスによるものでした。パソコンに保存されているデータを読めなくして、復旧費用の名目で数万円相当の仮想通貨「ビットコイン」で解除ソフトの購入を要求したりしました。
　ロシアでは官庁や銀行が標的になり、中国では官庁や学校など3万近い施設が攻撃されました。韓国やインドネシア、インドでは病院のシステムがダウンし、日本でもＪＲ東日本や川崎市など約600カ所で2000の端末がウイルスに感染しました。
　米国政府当局者や米シマンテックなど複数の情報セキュリティ会社の分析によりますと、この同時多発サイバーテロは、北朝鮮のハッカー集団「ラザルス」が関与した疑いが強いと指摘しています。

- 1カ月後にロシア、ウクライナ中心に大規模サイバー攻撃 -
　また、昨年6月27日にはランサムウエアに似た「ペーチャ」と呼ばれるウイルスを使った大規模サイバー攻撃があり、ウクライナ、ロシアを中心に欧米、アジアで被害が発生しました。このウイルスも「ランサムウエア」と同じようにデータを暗号化して読めなくし、復旧のために仮想通貨のビットコイン300ドル（約3万4000円）を要求しました。
　ウクライナでは各省庁や首都キエフの空港、電力、物流などが攻撃を受け、チェルノブイリ原発の監視システムにも影響が出ました。　
　ウイルスはデンマークの海運会社やフランスの鉄道、英国の大手広告会社、米国の大手食品メーカー、インドの港湾会社などにも被害を与えました。

- ヤフー利用者約30億件の個人情報が流出 -
　さらに昨年9月には、全米3大消費者信用調査会社の一つの米エキファックスがサイバー攻撃に遭い、米国人口の半数近くに相当する1億4300万人分の名前や住所、社会保険ナンバーなどの顧客情報が流出しました。
　そして10月には米検索大手ヤフーのすべての利用者が作成した約30億件のアカウントに関連する個人情報が流出して注目されました。
　これまでの調査で、2013年8月にヤフーのネットワークに不正侵入した第三者によって盗まれたといわれます。さらに14年にも約5億件のアカウントに関する個人情報が盗まれましたが、米国政府はこの事件はロシアが関与したと見ています。

- 大規模サイバーテロに北朝鮮のハッカー集団が関与 -
　昨年10月、米国の国土安全保障省（DHA）や連邦捜査局（FBI）は、北朝鮮の「ヒドゥン・コブラ」と呼ばれるサイバー集団が、米国の金融、航空宇宙、メディア業界の重要なインフラをターゲットにしていたとする「テクニカルアラート」を公表しました。
　その中でサイバー集団の「ヒドゥン・コブラ」と、昨年5月の世界150カ国以上にのぼる世界同時多発サイバーテロに関与が疑われているハッカー集団の「ラザルス」が、同一集団であることが明らかになったとしています。
　ハッカー集団の「ラザルス」は、北朝鮮の金正恩氏の暗殺パロディ映画を制作したソニー・ピクチャーズをターゲットにした2014年のハッキングや、16年に8100万ドル（約92億円）が盗まれたバングラデシュ中央銀行に対するサイバー攻撃に関与したと見られています。

- 北朝鮮に1万人近いサイバー部隊が存在 -
　北朝鮮でサイバー攻撃を担っているのは朝鮮人民軍偵察総局といわれ、ここには121局と呼ばれるサイバー部隊が存在します。中国にいくつもの拠点を置き、全体で1万人近いハッカーがいるともいわれています。
　弾道ミサイル実験や核実験で国際社会から厳しい経済制裁を受けて孤立化を深める北朝鮮は、対抗措置として安上がりな『貧者の兵器』である大規模サイバー攻撃を多用するのではと警戒感が高まっています。
　重要インフラへの攻撃で国際社会に不安や混乱を招いたり、金融機関を狙ったサイバー犯罪でイリーガルな収入源を確保するなど、文字通り一般市民の安全や生活を脅かす明らかなテロ行為です。

- サイバー犯罪、サイバーテロ、そしてサイバー戦争 -
　サイバー攻撃はその規模やターゲット、目的によっていくつかの段階に分けられます。個人や企業、金融機関をターゲットにした純然たる金銭目的のサイバー犯罪。さらに国家やテロ集団による資金獲得、社会・経済の攪乱を目的としたサイバーテロ。そして原発や鉄道、電力、ガスなどの重要インフラをターゲットにした感染型攻撃プログラムを駆使した世界規模のパンデミック化（感染爆発）によって社会秩序の恐慌を狙ったサイバー戦争に大別されます。
　サイバー空間の「静かな戦い」であるサイバー戦争は、最悪の場合瞬時に世界の社会、経済、生活の基盤を崩壊させる可能性があり、私たちは常にその危機と隣り合わせにあるといえます。
　それは、インターネット社会が生んだ、核兵器に匹敵する新たな脅威であり、これに対応したサイバー対策、サイバーセキュリティーが国際社会の大きな課題となっています。
　それでは多発するサイバー攻撃に対して国際社会はどう対処しようとしているのでしょうか。

- 米大統領選にロシアがサイバー攻撃で不当介入？ -
　2016年末に退任間近のオバマ前米大統領が、アメリカ大統領選挙でロシア政府がサイバー攻撃で不当に介入したと判断し、対ロシア制裁に踏み切りました。ロシアの外交官35人を追放すると共に、米国内にあるロシア政府の2カ所の施設を閉鎖しました。
　16年の米大統領選では、民主党全国委員会（DNC）のサーバーから流出した電子メールなどがインターネット上に暴露され、DNCの委員長が辞任に追い込まれました。
　これと並行して民主党のヒラリー・クリントン候補が国務長官在任中に私用メールを公務に用いた問題が注目されました。
　一方のトランプ大統領も、選挙中に過去のセクハラ音声テープの暴露や納税を逃げる証拠文書の登場といった、スキャンダラスな情報やフェイクニュース（偽情報）が飛び交う暴露合戦となりました。

- 国家間で「見えない静かな戦争」が繰り広げられる -
　サイバー攻撃とこれに対抗するサイバーセキュリティは、今やインテリジェンス（秘密情報）活動、つまりスパイ活動の様相を示し、文字通り国家間、あるいは国家と国際テロ組織の「見えない静かな戦争」を繰り広げています。
　米国では6000人規模のサイバー軍（USCYBERCOM）が設置されています。トランプ大統領は昨年8月に、サイバー空間で防衛や攻撃の作戦遂行などを担う米軍のサイバー軍を中央軍や欧州軍などと同等の独立した統合軍へ昇格を打ち出しました。
　米国のサイバー軍は2009年に設立され、宇宙空間での作戦、核兵器やミサイル防衛などを担当する戦略軍の傘下にありましたが、「サイバー空間の脅威に対処する決意を示す」ため、統合軍への格上げに踏み切りました。
　日本では14年3月に防衛省内にサイバー防衛隊が組織されています。現在は約110人の規模ですが、サイバー攻撃への対応力強化を目指して将来的に約1000人に増やす考えです。

- 東京五輪に向け政府がサイバーテロ対抗措置を整備 -
　政府は電力や鉄道など重要なインフラがテロリストなどからのサイバー攻撃で重大な被害を受けた場合、国がサイバー手段による対抗措置が取れるよう、2020年の東京五輪・パラリンピックまでに法整備を目指して検討を進めています。
　具体的には鉄道や金融機関、病院など13分野のインフラを「重要インフラ」に指定し、被害の深刻度を5段階に分ける判断基準を設けるとしています。レベル3以上なら政府が混乱回避などの対応に乗り出し、最高のレベル5ならサイバー手段による対抗措置を発動するとしています。
　サイバー攻撃に対する対抗手段は、攻撃の発信源にインターネットを通じて短期間に大量のデータを送り付け、サーバーを機能停止させる「DDoS攻撃」が中心で、発信源の特定には米国など国際的な連携が必要となります。　対応措置の実行部隊として政府内にホワイトハッカー（善良なハッカー）による新組織を設置する方針です。

【ホワイトハッカーとは】
- サイバー攻撃を防ぐ正義のハッカーを育成 -
　サイバー攻撃の脅威が高まる中で、政府は高度な技術を持ち、サイバー攻撃を防ぐ「ホワイトハッカー」と呼ばれる人材の育成を進めています。昨年4月に総務省が所管する研究機関の情報通信研究機構（NICT）に、通信教育制（期間1年）のナショナルサイバートレーニングセンターを設置し47人が受講しています。内訳は大学生19人、高等専門学校生10人、社会人5人などで、受講生の中には10歳の小学生と14歳の中学生ら17人の未成年者が含まれています。
　NICTに自宅などからインターネットでアクセスして学ぶ遠隔開発学習と、全国の主要都市で議論しながら集中的に技術の共同開発を行うイベントの2つが人材育成の柱となっています。学生の場合受講料は無料です。みなさんも正義のホワイトハッカーとしてサイバーセキュリティーの分野で活躍してみませんか。

【ランサムウエアの手口と対策】
- 怪しいメールや不審なＵＲＬは開かない -
　昨年5月12日に世界150カ国以上で同時多発したサイバーテロは、ランサムウエア（身代金要求型ウイルス）によるものでした。トレンドマイクロ社の集計データによりますと、当日同社がブロックしたランサムウエアの攻撃は全世界で9万2141件、日本国内で1万3645件に上りました。
　ランサムウエアは、感染するとパソコンをロックしたり中のデータを暗号化して使用不能にし、パソコンを元に戻すことと引き換えに〈身代金〉を要求する不正プログラムです。仮想通貨（ビットコイン）で300ドル相当を支払えと請求されたケースもあります。
　感染経路は電子メールからで、電子メールの添付メールを開くことによって自動的に感染します。またウェブサイトからも感染します。意図的に改ざんされているウェブサイトや広告を閲覧したり、意図的に改ざんされたファイルをダウンロードすることで自動的に感染します。役所や会社などの社内（域内）ネットワークに接続された端末が感染すると、ネットワークを通じてどんどん被害が広がっていきます。
　不審なメールが送られてきたら、決して添付資料を開けずに削除することです。