中国をアトリビューションせよ

今日はこの話題です。
画像

 ブログランキングに参加しています。よろしければ応援クリックお願いします。


2021-05-16 163703.jpg


1.アトリビューション


4月20日、警視庁公安部は中国籍の30代の男を私電磁的記録不正作出・同供用の疑いで書類送検したと発表しました。宇宙航空研究開発機構(JAXA)へのサイバー攻撃に関わり、2016年から17年にかけ、三菱電機やIHI、慶応大、一橋大など、防衛や航空関連に携わる約200の研究機関や企業もサイバー攻撃を受けていたとしています。

書類送検された男は中国共産党員で、中国国営の情報通信企業のシステムエンジニア。かつて日本に滞在し、現在は中国にいるとみられるそうなのですけれども、氏名や住所などを偽り、日本の通信関連企業とレンタルサーバーの使用契約を結び、そのサーバーはJAXAへの攻撃に使われたとされています。男はサーバーを使うためのIDなどを中国系ハッカー集団「Tick」に転売していたようです。

これについて22日、警察庁の松本光弘長官は定例記者会見で、「一連の攻撃がTickと呼ばれる集団によって実行された……山東省青島市を拠点とする人民解放軍の戦略支援部隊、61419部隊が関与している可能性が高い……引き続き事案の全容解明に向けて、捜査を推進していく」と述べました。

松本長官のこの発言は、海外の情報・治安機関を驚かせました。というのも日本が国として初めて公式に中国を名指ししたからです。

サイバー攻撃は攻撃側と防御側の「いたちごっこ」と言われていますけれども、防御策の1つとして「アトリビューション」と呼ばれる方法があります。これは、サイバー攻撃の攻撃者を特定するという手法で、今回警視庁が行ったのもこれに当たります。

もちろん、サイバー攻撃に関わった国家や組織を突き止め、公表したところで、相手の国は認めません。それが中国であれば猶更です。

けれども、攻撃元として名指しして批判することで、周辺国含めて更なる警戒を呼び起こすと同時にそれが制裁の根拠にもなります。

また、攻撃されたと公表するということはその手口を掴んでいるぞ、相手へのという警告にもなりますから、二度と同じ手口は使いにくくなり、ある程度の抑止効果も期待できます。


2.スタックスネット


治安関係者によると、アメリカはサイバー空間の捜査で、相手側のパソコンをウイルスに感染させて乗っ取るといった手法も用いるのだそうです。

例えば、イランの核開発を妨害する目的で、イランのウラン濃縮施設にある遠心分離機を暴走させるためにコンピューターウイルスの「スタックスネット」が使われたとされていますし、2016年に北朝鮮が行った、中距離弾道ミサイル「ムスダン」の8回にも及ぶ発射実験で7回まで爆発、失敗に終わったのも、北朝鮮が輸入を試みたムスダンの電子部品に対し、アメリカ政府が誤作動を引き起こすウイルスを混入したのが原因だったと言われています。

ところが、日本の現行の刑事手続きでは、こうしたサイバー攻撃を想定しておらず、アメリカのような手段をとれば、捜査当局の方が不正アクセス禁止法違反やウイルス作成罪などに問われる可能性が高いと見られています。

では、なぜ、今回のケースでは、中国軍の介入と名指しするところまでいけたのか。

これは、警視庁が攻撃に使われた不審なサーバーを特定し、攻撃を受けていた企業に防御策を講じさせる一方で、問題のサーバーと契約していた中国人関係者を割り出し、聴取して供述も得るなど、ネットだけの追跡ではなくリアル空間での操作と相まっての特定となったからです。

政府関係者は、今回の事件で、企業や政府機関のセキュリティー強化が進むと予測しているようですけれども、日本ではこれまで、敵の攻撃から情報を守ることをサイバーセキュリティーの目標とし、情報活動の一部という意識がなく、自衛隊のサイバー防衛隊も、情報本部ではなくて統合幕僚監部に属しています。

アメリカは国家安全保障局(NSA)の局長がサイバー軍司令官を兼ね、サイバー軍を情報機関の一部として扱っています。

とはいえ、日本も遅まきながら、2020年に政府の国家安全保障局(NSS)に経済安全保障の司令塔を担う経済班を設置。今年4月には警視庁公安部は中国・北朝鮮を担当していた外事2課を、中国担当の2課と北朝鮮担当の3課に分離し、経済安保への備えの強化を踏み切りました。

2021-05-16 163603.jpg



3.レックス・パトリック


現在、警察庁には、海外の情報・治安機関から照会が相次ぎ、同盟関係などにある国からは、より詳細な情報を求めるリクエストも来ているそうです。なぜなら、「アトリビューション」したそれぞれの国が分析結果などの成果を持ち寄れば、サイバー攻撃を仕掛ける国への対抗力が強まるからです。

ここのところ、アメリカ以外で中国との対立が激しさを増すオーストラリアでも、中国のサイバー攻撃に対抗すべきだという意見が出ています。

5月11日、オーストラリア連邦議会のレックス・パトリック上院議員は、中国政府がサイバー攻撃の主要な発信源であることを明らかにするよう要求し、個人や組織に対する標的制裁を求めました。

パトリック上院議員は「結果が出なければ、彼らはオーストラリアをハッカーの訓練場として扱い続け、最終的には防衛能力を含む国益を深く損なう電子的足場を確保するかもしれない」と警告し、オーストラリアのサイバーエージェントが、中国の「組織的な」人権侵害を強調するデータを盗むことを提案。「このような行動の脅威は、北京が新たなハッキングに乗り出す前に、あるいはオーストラリアの輸出産業に対する経済的圧力を強める前に、考え直すきっかけになるかもしれない」と述べています。

サイバー攻撃にはサイバー攻撃でやり返せという、中々過激な提案に見えなくもありません。

リアルの世界に喩えれば、「アトリビューション」が「ミサイル防衛システム」だとすれば、こちらの「サイバー攻撃返し」は核ミサイル配備による「相互確証破壊」に当たるのかもしれません。

オーストラリアへのサイバー攻撃について、オーストラリア秘密情報局のマイク・バージェス局長は、オーストラリアにサイバー攻撃の脅威を与えている国は「1つよりはるかに多く、10つ以下」であるが、特に「非常に活発」な国があると述べる一方で、その国を公表することは自分の役割だとは思っていない、とコメントしています。

やはり、「アトリビューション」一つとっても、一局長の立場でそれを行うのは、相当難しい。やはり、高度な政治判断を求められるものと捉えるべきなのかもしれません。

それを考えると、日本の警察庁が中国軍からの攻撃だと「アトリビューション」した意味は大きく、他の同盟国にも参考になるものではないかと思いますし、中国の脅威については、もっと公表されてしかるべきではないかと思いますね。

2021-05-16 163602.jpg



  twitterのフリーアイコン素材 (1).jpeg  SNS人物アイコン 3.jpeg  カサのピクトアイコン5 (1).jpeg  津波の無料アイコン3.jpeg  ビルのアイコン素材 その2.jpeg  

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 32

なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー)
驚いた
ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス
ガッツ(がんばれ!) ガッツ(がんばれ!) ガッツ(がんばれ!) ガッツ(がんばれ!) ガッツ(がんばれ!)

この記事へのコメント