ここ数年、サイバー攻撃は激しさを増している。
今や攻撃側は高度にプロ化し、国家レベルの組織が、潤沢な資金とリソースを受けて攻撃力を増強し続け、闇のマーケットも、“洗練されたビジネス・モデル”のもとに“表社会”にも劣らない収益構造を構築してきた。その背後には、スキルの高いハッカーを大量に供給する高学歴ワーキング・プア集団などの存在がある。さらに、ボーダーレスな電子通貨などの経済インフラとエコシステムを得て、攻撃側は「仮想空間」というにはあまりにリアルな「別世界」を形成しつつある。
日本は、世界のサイバー・ディフェンス先進国と比べて、対策に大きな後れを取ってきた。しかし、日本政府や企業経営者もようやくサイバー攻撃のリスクを認識し、対策に乗り出している。まず何をすべきか。
そこで、日本屈指のサイバー専門家で、インシデント対応の豊富な実務経験を持つサイバーディフェンス研究所 理事で上級分析官の名和利男氏に、最新の攻撃手口や防御の状況、今後の課題などについて伺った。

前編はこちらから

「ホワイトハット」VS.「ブラックハット」

──サイバー攻撃には、どのような人たちが関わっているのでしょう。

名和 職業として従事している人たちと、闇のマーケットでうごめいている人たち、そして、自分の趣味や信念から悪意のサイバー攻撃に立ち向かう善意のハッカーたちもいます。ビジネス・モデルや収益構造もそれぞれです。
インターネット黎明期からしばらくの間、ハッカーはカウンターカルチャー(反体制文化)の活動だと考えられてきました。アメリカではそのような伝統の延長線上に、「ホワイトハット」と呼ばれる善意のハッカーが活躍しています。コンピューターやネットワークに関する高度な知識や技術を持つ彼らは、さまざまなシステムの脆弱性を見つけ出し、悪意のハッカー(ブラックハット)の犯罪を未然に防いでいます。
例えばバーナビー・ジャックというホワイトハットは、糖尿病患者が用いるインスリン・ポンプの電子回路に侵入して、インスリンを致死量にまで上げられることを警告しました。その結果、ポンプの製造メーカーは設計を変更し、FDA(米食品医薬品局)も医療用デバイスのセキュリティー基準を整備したという事例もありました。ハッキングには、この例のように人命に直接係るインシデントもあるということです。

2012年にラスベガスで開催されたハッカーの会議で、米国サイバー軍司令官のアレクサンダー陸軍大将(当時)が登壇し、「高い給料は払えないが、国を守るという崇高な使命を持った仕事をしてみないか」と呼びかけて喝采を浴びたというエピソードは、ハッカーたちの健全な一面を物語っています。

闇マーケットにハッカーを送り込む高学歴ワーキング・プア集団

──「ハッカー」には「悪者」というイメージがありますが、必ずしもそうではないですね。

名和 コンピューター・サイエンスを学んだ多くの若者たちが、このように健全な道を歩むことが望ましいのですが、残念ながらダークサイドに落ちていく若者たちもいます。その典型が中国の「蟻族」です。

蟻族とは、大学卒業後に職に就くことができず、北京郊外などのシェアハウスのような所に群居する高学歴ワーキング・プアの集団です。中国では、国力強化のために大学生を増やす政策を取ったことと、2008年のリーマン・ショック以降の世界同時不況が相まって大量の蟻族が生まれました。蟻族の中で情報通信技術の心得のある者が、生活費を求めて闇マーケットのビジネスに手を染めていることはとても残念なことです。

闇マーケットには、犯行依頼者、請負人、仲介者がおり、スキル・レベルや経験・実績などに応じて攻撃者を手配してサイバー攻撃を仕掛けます。中国人民解放軍のサイバー部隊である有名な「61398部隊」に採用される者も中にはいますが、5万人いるとされる部隊に関わるハッカー以外に、安定した給料を得て業務に従事できるサイバー部隊員は250名と極めて少なく、多くの蟻族にとっては高嶺の花であるようです。

もちろん中国のハッカーのすべてが蟻族だというわけではなく、恵まれた環境にいる者もいます。以前から日本の有名な行政機関などに攻撃を試みていた中国のハッカーのプロファイル(人物像)が、他の国のプロハッカーによる逆ハッキングによって明らかにされたことがあります。そこで出てきた写真を見て多くの人が驚きました。なんと、写っていたのは人気アイドルかモデルかと思うような華やかな笑顔の女子大学生だったからです。悪質な手口からイメージしていた人物像とはまるで違うものだったのです。

このようなケースが例外的かどうかは分かりませんが、いずれにせよ闇マーケットにハッカーを送り込む高学歴ワーキング・プア集団が存在することは事実です。しかも、それは中国に限ったことではなく、世界のさまざまな国々にも似たようなかたちで存在しています。私たちは、彼らの行動を知るためにプロファイリングをしていますが、彼らの心理に渦巻くいら立ち、怒り、不平等感、精神的圧迫感などが不正行為に駆り立てる原動力となっているようです。

日々さらされるサイバー攻撃にどう対応するか(後編)

だからといって彼らを許すわけではありませんが、そのような不満と反発心に支えられた闇マーケットが、今や国境を超えて世界中に広がっています。そしてビットコインのようなボーダーレスな電子通貨を得て、さらに強固な別世界を形成しつつあります。
つまり、サイバー攻撃の供給源となっている社会矛盾や不安定がこの世界にある限り、サイバー攻撃との戦いが終わることはないということです。

──脆弱性を抱えた従来のインターネットに対して、それに替わるインターネット新幹線ともいうべき「プランB」の構築も提唱されていますが、どうお考えですか。

名和 いくつかの新しいネットワーク・システムが計画されていますが、現在のインターネットが形成しえたエコシステムを上回るものを新たに構築することは、恐らく難しいでしょう。当面は、次々と繰り出される攻撃に対して、防御側がアグレッシブに対応していく以外に道はないと考えています。

求められる総合的な視点を持つセキュリティー人材

──サイバー攻撃との戦いで、今後の課題は何でしょうか。

名和 いろいろあります。例えば、インシデント解決に向けた組織間の連携、マルウェアの挙動や内部データの流出経路の解明、攻撃手法や技術の収集による類似性の分析、マルウェアやサイバー攻撃のログを実際に近いかたちで体験できる仮想的な研究用ネットワークの構築など、課題は山積しています。しかし、いま最も重要なのは人材育成です。

アメリカをはじめとするサイバー・ディフェンス先進国と比較して、日本はこれまで危機感が薄かったこともあり、国内にコンピューター・サイエンスなど、サイバー攻撃に関連することを教えるスキルを持ったインストラクター、コース、学部・学科が圧倒的に不足しています。

また、ソーシャル・エンジニアリングの観点からサイバー攻撃をとらえることの重要性も十分に認識されていません。技術的なこともさることながら、安全保障、地政学、政策、行政、法律学、社会学、犯罪心理学など、幅広い観点から事象を多角的に分析できる能力が必要とされています。その上で、サイバー・セキュリティーの現状を俯瞰し、技術者とシステム運用者と意思決定者のコンセンサスを総合的に図れるような人材が求められます。

今は、現場経験を持つ数少ないエキスパートが、新しい攻撃技術の知見・知識を追求しつつ、各方面からの要請にどうにか対応していますが、限界に近い状況です。早急に新しい人材を育成し、今後のサイバー脅威にしっかり対応できる態勢を整える必要があると考えます。

Text: 佐藤 譲

名和利男

なわ・としお
名和 利男

サイバーディフェンス研究所 理事 上級分析官
航空自衛隊において、信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティー担当(プログラム幹部)業務に従事。 その後、国内ベンチャー企業のセキュリティー担当兼教育本部マネージャー、JPCERT/CC早期警戒グループのリーダーを経て、サイバーディフェンス研究所に参加。 専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT(Computer Security Incident Response Team) 構築および、サイバー演習(机上演習、機能演習等)の国内第一人者として、支援サービスを提供している。デジタル・フォレンジック研究会理事及びファイア・アイ最高技術責任者(CTO)を兼務。


Sponsor Content Presented ByIBM

※日本IBM社外からの寄稿や発言内容は、必ずしも同社の見解を表明しているわけではありません。