fbpx

お知らせ

コーポレート・レピュテーション その69

四国と中国地方を縦断した台風11号の影響を受けた方も多かったのではないでしょうか。
皆さんの地域では大丈夫でしたでしょうか。

この国で生活をする以上、地震や台風への準備と心構えは日頃から必要ですよね。
ネット上のリスクマネジメントにも同じことが言えるのですが、身の回りに潜む危険を、改めて見直す機会だと思って、備えていただけたらと思います。

コーポレート・レピュテーション その69

前回、海外ドラマの【24 TWENTY FOUR リブ・アナザー・デイ】を題材に書いたのですが、

コーポレート・レピュテーション その68

何人かの方からお勧めの海外ドラマを教えてもらいました。ありがとうございます。

実益を兼ねたドラマなんて楽しめてタメになっていうことなしですね。お勧めがあったものは必ず見ますので是非お願いします!

さて、海外ドラマで見るような現実の出来事というものは、そこここで案外起きているもので、つい最近も、殺人の遺体運びだし現場が防犯カメラに写っていた、という事件がありましたね。

今や防犯カメラは決定的な証拠として機能しています。

また、奈良県香芝市のリサイクルショップから女児が連れ去られた事件では、犯人逮捕に役立った防犯カメラについて、香芝市は公共施設などに設置する考えを明らかにし、香芝市内の商業施設などにも設置に協力を求める意向を示しました。

さらに、東海道新幹線内で男が焼身自殺した事件のあとには、JR東海とJR西日本が東海道新幹線と山陽新幹線の車両内の防犯カメラを増設すると発表しました。JR東日本は、新幹線の一部車両で客室内に設置されている防犯カメラを常時撮影に切り替える方針を明らかにしました。

防犯カメラは今や遠隔で操作・監視できる有効な方法であり、さかのぼって確認できるツールでもあります。

しかし、良い方面にばかり使われるわけではなく、悪の目的で利用されることも当然起こりえる話で、ドラマなどではその設置されている防犯カメラにハッキングをかけるようになっています。

先日は、防犯カメラを使ったイタズラ?とされる事件があったという記事も配信されていました。
「痴漢容疑者」画像がツイッターに流出するも、アルバイトも無関係で店主も訝るミステリー
www.j-cast.com/2015/06/16237885.html

海外の現実はもっと進んでいるようです。

ハッキング支援ソフト会社がハッキング被害
jp.wsj.com/articles/SB10608521192908353573604581092843601846356

コンピューターへの侵入(ハッキング)を可能にするソフトウエアをさまざまな国の政府に販売している会社自体がハッキングされた。

この会社はイタリアのソフトウエアメーカー「ハッキング・チーム」。

5日夜のインターネットへの投稿によると、同社はスーダン、エジプト、ロシアと米国など数十の国に監視技術を販売していたもようだ。

同社は世界中の法執行当局に監視ツールを提供することで話題になった会社だ。

同社の技術は「マルウェア(悪意のあるソフトウエア)」で多く見受けられる種類のもので、マルウェアは個人情報を盗もうとする犯罪者と結びつけられる方がむしろ普通だ。

同社によると、こうした同社のツールによって捜査当局は容疑者から情報を取得できるようになる。それは、たとえ容疑者が暗号を使って通信を保護していても可能だという。

しかし、ハッキング・チームは非難を浴びた。抑圧的な政治体制が反対勢力やジャーナリストなどを標的にして同社のソフトを使っている公算が大きいという内容のリポートが出されたからだ。

ハッキング・チームは長年、「非友好国」にはソフトを販売していないと述べているが、「非友好的」とはどういう意味かの説明は控えた。

ハッキング・チームの共同創設者の1人であるマルコ・バレリ氏は2011年のウォール・ストリート・ジャーナルとのインタビューで、同社が国際法に「完全に準拠」していると述べていた。

同氏は「欧州も米国も、あまり関係が友好でない国のブラックリストを持っている。当社は友好国への販売のみ認められている」と話していた。

今週公表された文書は、少なくとも1人の匿名ハッカーがインターネットに掲載したもので、そこにはスーダン、アゼルバイジャンやエジプトなどへの販売を記録したとみられる請求書や納品書が含まれていた。

ハッキング・チームの米国担当広報担当者は「調査中」だと述べ、「クライアントの身元も、その場所も確認できない」と話した。

コンピューターへの侵入(ハッキング)を可能にする技術は、良い方面に使われれば「捜査当局は容疑者から情報を取得できるようになる」けれど、一方で「抑圧的な政治体制が反対勢力やジャーナリストなどを標的にして同社のソフトを使っている」公算も高いとなると、独裁者が善良な反体制派の人たちを容易に逮捕してしまうということも起きます。

先進の技術は善悪両者いずれもがその技術を欲しがる、という構図になっているわけです。
ゆえに「ハッキング支援ソフト会社がハッキング被害」というなんとも不思議なニュース名となって世界中に配信されてしまったのです。

私たちは、最新の技術が善にも悪にも使用されていることを知っておかねばなりません。

それでは次に、悪側のほうの現実ニュースを紹介しましょう。

米政府システムに不正侵入 2150万人の情報流出

アメリカ政府のコンピューターシステムが何者かに不正に侵入され、およそ2150万人の個人情報が盗まれていたことが分かり、FBI=連邦捜査局が捜査しています。

これは、アメリカ政府の職員の情報を管理する連邦人事管理局が9日、発表したものです。

それによると、ことし5月、コンピューターシステムに外部から不正なアクセスがあったことが発覚し、その後の調べで、およそ2150万人の連邦政府の職員や元職員らの個人情報が盗まれていたことが分かった。

このなかには、社会保障番号や経歴、それに家族の情報などが含まれていたということです。

これに関連して、ホワイトハウスは「サイバーセキュリティーはわれわれが直面している極めて重大な課題の1つで、努力を続ける」として、対策に万全を期す方針を強調しました。

アメリカではことし4月にも連邦人事局のコンピューターシステムに何者かが不正に侵入して、およそ420万人の個人情報が盗まれたことが分かっています。

この事件についてアメリカの主要メディアは、中国のハッカーによる犯行だと伝えていますが、アメリカ政府は公式には認めていません。

ただ、アメリカ政府の高官は犯人を特定する有力な証拠をつかんでいるとしているほか、2つの事件には関連があるとみられていて、FBI=連邦捜査局が捜査しています。

日本年金機構の情報漏えい事件が頭をよぎります。

海外の小説、トム・クランシーの「米中開戦」では、中国はもっと露骨なスパイ行為をしていると描かれています。

トム・クランシー著「米中開戦2」

・・・ハッカー集団は、アメリカの石油会社のウェブサイトに侵入し、ブラジルのパイブラインの獲得計画に関して重役たちがかわした秘密情報を含む内部通信文を読んだ。

そして彼はその秘密情報を、中国最大規模のの国営石油会社である中国石油天然気集団公司に流し、同公司がその情報を利用して入札でアメリカの会社を下し、契約を勝ちとった。

のちに(ハッカー集団の首領)童博士は、アメリカカ潜水艦用に開発した静音性の高い電気推進装置の設計図を盗むという任務を与えられ、ハッカー集団を率いて目的達成をめざし、アメリカ海軍が10億ドルという巨額の研究開発費を投じて完成させた設計図を六週間弱で手に入れてしまった。

そのあと童博士は自分ひとりで、アメリカ国防総省の機密扱いされていないデータベースから20テラバイト以上の莫大なデータをひそかに引き出し、アメリカの全特殊部隊の隊員全員の名前、住所のほか、太平洋に展開する全艦船の給油スケジュール、アメリカ軍のほぼ全部隊の訓練・休暇ローテーションなどを人民解放軍に提供した。さらに彼とそのハッカー集団、アメリカの第五世代最新鋭ステルス戦闘機F‐35の設計図をも盗み出した。

いかがでしょうか?

やっぱりこれは小説の中だけの話、と片付けて良いものでしょうか?

関連ニュースを挙げておくと・・・

アメリカが中国軍関係者5人を訴追 サイバー攻撃による産業スパイ容疑
2014年05月20日
www.huffingtonpost.jp/2014/05/19/syber_n_5353669.html

スパイ疑惑の中国企業、米市場撤退の真意
2013年12月19日
www.newsweekjapan.jp/stories/business/2013/12/post-3138.php

こうした最新技術から被害を逃れるためには、「自分が携帯電話もスマホも持たなければ良いんだ」、なんて考えている人は一人もいないでしょう。それこそ、年金事務所問題も起きたばかりですし。

社会にいる限り、個人も企業もそれは不可能なことです。だから、準備と心構えが必要なのは言うまでもありませんが、一体どこまでの範囲を考えておくべきなのでしょうか?

今や、企業のオフィスに盗聴器を仕掛け、ハイテク企業のワイヤレス通信を傍受し、無線ICタグ・クレジットカード情報を盗むのは、犯罪集団にとっては当たり前の行為となっています。

よく知られるように日本にはスパイを防止する法律がなく、外交官や企業の本社が集中する東京はスパイ天国と言われているのはよくご存じの通りです。

トム・クランシーの小説「米中開戦」では、こんなシーンが出てきます。

トム・クランシー著「米中開戦2」

ヴァンの屋根から突き出している極小アンテナが、ピンポイントでターゲットのほうにまっすぐ向き、携帯電話(正確には、通信の安全をはかる暗号化の計算を実行する携帯電話内のチップ)が漏らす電波信号をキャッチする。

そうした漏洩電波は、初め山と谷からなる波形の連続として捉えられ、ついでヴァン内のコンピューターによって「1」と「0」のデジタル信号に変換される。そうやって携帯電話番号の暗号鍵が解読されるのである。

刑事ドラマかなんかで見たことがありますよね?

日本年金機構によって、名前や住所の情報が流出したというのはもちろん大きな問題ですが、あなたの携帯電話が今、家の前に止まったヴァンによって盗み出されているかもしれないと心配する人は少ない。

技術的にそれらはもうできるし、現に行われているのです。あなたが「自分は大丈夫」と思っているとしたら、あなた自身が「芸能人や政治家じゃあるまいし」などと油断しているからなのかもしれません。

先日、産経新聞が報じたところによると・・・

2015.7.14 産経新聞
中国の産業スパイに米国が「厳戒態勢」
www.sankei.com/west/news/150714/wst1507140004-n1.html

中国からの産業スパイに、米国がいらだちを強めている。

IT関連を中心に、中国の政府や軍が関与しているとされる大型産業スパイの摘発が相次ぎ、米当局は脅威が増しているとして、スパイ防止を担う精鋭部局を再編成するなど、「厳戒態勢」に入った。

一方で、中国が米製品などを狙い撃ちにしたとみられる国内サイバー規制に米国は反発しており、両国の緊張感が高まっている。

1ヶ月前のニュースでは・・・

2015.6.20
中国買収…名門ホテルもう使えない? 米国務省、情報漏れなど警戒
www.iza.ne.jp/kiji/world/news/150620/wor15062008300035-n1.html

米国務省が、毎年9月の国連総会シーズンに拠点として使ってきたニューヨークの名門ホテル「ウォルドーフ・アストリア・ニューヨーク」を、今年は利用しないことが18日までに分かった。

国務省側は理由を明かしていないが、このホテルを昨秋、中国資本が買収したことに加え、今月はじめに起きた米政府職員400万人分の個人情報がハッカーに盗まれる事件で中国のハッカー集団の関与が浮上したことから、安全保障上の問題を懸念したとみられる。国務省の決定にホワイトハウスや他の政府機関などが追随するのは必至。

米中間の神経戦が続く中、名門ホテルの看板にかげりが見えてきた。

と報じ、犯罪集団や産業スパイをはじめ、情報流出やハッカーが出てくるとき、現在は必ず中国の名前が上がります。

トム・クランシーの小説「米中開戦」は、その中国の天才ハッカー集団がアメリカに仕掛けて戦争を起こすというシナリオの小説で、ある意味では、海外ドラマの【24 TWENTY FOUR リブ・アナザー・デイ】の題材とかぶるところもあり、もはや現在のネット社会のハッキングを考えるときに中国の存在を抜きには語れないところまできているのかもしれません。

なにゆえ中国の名前が出てくるのか。その背景は何か?

トム・クランシー著「米中開戦2」

「サイバー犯罪やサイバースパイを考える場合、忘れてはいけない、とても役立つ経験則がひとつある。

ロシアや東欧諸国の人々はそういうことにえらく長けているということだ。つまり、ロシア人、ウクライナ人、モルドヴァ人、リトアニア人・・・・といった人々だね。

ロシアや東欧諸国には立派な工科大学が山ほどあり、優秀なコンピューター・ブログラマーをたくさん輩出している。ところが、そうした若者も、大学を出ると・・・仕事がない。国内では、裏社会のほかに仕事なんてまったくない。

欧米の会社に雇われる者はいる。実際、マイクロソフトの本社で二番目によく話される言語はルーマニア語だそうだ。

だがそれでも、そうやって欧米の会社で働ける者たちは、東欧・中欧の人材プール全体から見れば、ごく少数にすぎない。だから大半の者はサイバー犯罪の世界に入る。銀行の情報を盗んだり、企業アカウントのハッキングをしたりするわけだ。

一方、中国にも素晴らしい工科大学がある。元東欧共産圏のそれに劣らぬ、いやそれを超える工科大学だ。

中国にはまた、軍隊に若いプログラマーを養成する特別訓練コースがある。そして中国の場合、大学を卒業するか軍隊の職業訓練を修丁してプログラマーとなった男女は・・・ひとりの洩れもなく仕事にありつける。

中国全土にたくさんある軍事情報戦大隊に配属されるか、国家安全部のサイバー関連部局で働けるわけだ。

電気通信関係の仕事をして国家のために働くという者たちもいるが、そうしたブログラマーだって攻撃および防御のためのCNO(コンピューター・ネットワーク・オペレーション)に動員される。

中国政府はサイバー民兵を抱えこんでいて、その種の組織が最高の頭悩を徴集して国家のために働かせるという仕掛けになっている」

「ということはつまり、われわれを攻撃するということにかけては、中国人のほうがロシアや東欧諸国の人々よりも組織化され、準備も整っているというわけか」

「そういうことです。ロシアのハッカーはアメリカ人のキャッシュカードの番号や暗証番号を盗めます。中国のハッカーはアメリカの都市の電力送配電システムを破壊し、アメリカの旅客機を山腹に突っ込ませることができます」

ロシアや東欧の人たちは組織化されてはいないが、中国では組織化され「ひとりの洩れもなく仕事にありつける」し、かつ個人にとって名誉ある戦争参加も可能になると小説では指摘されています。

いまや、軍隊は陸、海、空だけではありません。宇宙空間とサイバー空間を加えた5つの領域で平和ボケの日本人が知らないところで各国がしのぎを削っている。

これら5つの領域のなかにサイバー空間のハッキングを主体とするものや古典的な人を介してのスパイ行為もあります。

小説「米中開戦」では、変態趣味を持つFBI捜査官や「仕事」を依頼するために中国に出張で来たアメリカ人をいわゆるハニートラップで陥れる場面が描かれますが、中国のホテルでは、天丼灯が埋め込み式のカメラになっている場合もあるそうで、捜査官はホテルに入っても以下のような気の遣いようです。

トム・クランシー著「米中開戦4」

ホテルの部屋に入って・・・真っ先にシャワーの湯を最高温にセッティングして出しっぱなしにし、バスルームから出てドアを閉めた。


服をぬぎ終わり、バスルームにもどってなかに入った。もうもうたる湯気で、なかのようすを見まわすことができるくらい湯気がおさまるのに、一分ほどかかった。

最初にチェックしたのは大きな鏡で、探しているものを即座に見つけることができた。それはガラスが曇っていない1フィート(約30センチ)四方の部分だ。

鏡のその部分が曇らないのは、反対側に凹所があるからで、そこにカメラが設置されているのだと、シャベスにはわかっていた。

おそらくWi-Fi(無線LAN)送信装置もそこにあって、カメラの映像データと、部屋のどこかに隠されているマイクが拾った音声データを、MSS(国家安全部)マンたちがいるところへ送っているのだろう。

シャベスは心のなかでにやっと笑った。真っ裸で立ったまま、カメラに向かって手を振りたかった。

やはり考えすぎなのでしょうか?

しかし、日本の要人もきっちり型にはめられた事件が起こったのはご存じの通りです。

橋本元首相、新聞記者ら 中国ハニートラップにハマった人々
www.news-postseven.com/archives/20140826_269773.html

事実は小説より奇なりと言いますが、ハッキングやスパイについての日本人の考え方は、もはや恐竜並みであるというのが私の考え方です。

そこに情報があれば、それを欲しがる人がおり、手に入れられなければ盗む。昔は泥棒に入って盗んでいたが、今はサイバー空間を泳いでハッキングで盗む。ごく自然なことです。

倫理上の問題を日本人はいの一番に考えるけれど、倫理を捨ててかかる人も世の中にはたくさんいるのです。

ここまでで読者の中にはもうついてこれていない人もいるでしょうが、今回を前篇として次回、トム・クランシーの小説「米中開戦」を引きながら、小説と現実の世界を行ったり来たりしてみましょう。

関連記事

ページ上部へ戻る