fbpx

お知らせ

コーポレート・レピュテーション その70

セブン銀行のウェブサイトが6月25日、サイバー攻撃(複数のパソコンから大量のデータを送りつけてサーバーをダウンさせる「DDoS(ディードス)攻撃」)を受けて一時的に接続しづらい状況になっていたとのこと。

顧客情報の流出はなかったようですが、攻撃を止める代わりにインターネット上の仮想通貨「ビットコイン」を払うよう要求するメールが送りつけられたとのことで、ここ2回ほどでお届けしているドラマや小説の話が身近に迫っているといってもいいのではないでしょうか。

その他にも最近の事例を挙げると、

2015/07/16
ディノス・セシールの通販サイトで不正アクセス被害 不審な注文が今月161万円分
www.sankeibiz.jp/business/news/150716/bsd1507161939011-n1.htm

2015/07/21
タミヤ、Webサーバーへの不正アクセスの発生を報告
game.watch.impress.co.jp/docs/news/20150721_712685.html

2015/07/22日
走行中のJeepを乗っ取り操作、セキュリティ研究者が実証実験
www.itmedia.co.jp/enterprise/articles/1507/22/news060.html

なにがしかの情報流出やハッカー攻撃のニュースが見られます。

その中でも、もっとも切実なのがこのニュースで、

2015/07/21
不倫サイトの顧客情報流出 ハッカーが「即時閉鎖」要求

www.jiji.com/jc/zc?k=201507/2015072100052&g=int

【ワシントンAFP=時事】不倫を奨励するカナダの出会い系サイト「アシュレイ・マディソン」の運営会社は20日、同サイトがハッカーによる攻撃を受けたと発表した。

利用者を特定できる情報が、インターネット上に一時流出したという。

サイバー攻撃を加えたと主張するグループは、声明で「サイトを即時かつ永久に閉鎖しなければ、本名や住所を含む全ての顧客記録や、利用者の性的妄想を添えたプロフィル」などを公開すると脅迫した。

「本名や住所を含む全ての顧客記録」でも十分インパクトがあるのに、「利用者の性的妄想を添えたプロフィル」の公開は利用者も戦々恐々でしょう。

おもしろいのは、不倫を奨励する出会い系サイトに対して、サイトの即時かつ永久閉鎖を指示していること。もしかしたら、この脅迫には一定の支持が集まるかもしれませんね。

怖いニュースばかりではありません。

カーナビ情報で危険道路把握
www.sankei.com/premium/news/150720/prm1507200001-n1.html

交通事故が起きやすい生活道路の事故防止に向け、国土交通省が自動車の走行情報をビッグデータとして活用した取り組みを来年度から始める。

カーナビを通じて収集された走行経路、速度、急ブレーキを踏んだ位置などの情報をもとに危険箇所を割り出し、道路設備を改良したり規制内容を見直したり、集中的な対策を行うという。

傾向や見通しを把握するにあたり、医療や観光など各分野で活用されているビッグデータだが、交通分野でも対策が難しいとされる生活道路対策で、住民の命を救う切り札にと期待されている。(産経新聞)

「住民の命を救う切り札」は大げさすぎるかもしれませんが、○○と刃物は使いようという言葉もあります。

これからも善と悪の利用のニュースが散見されるでしょう。

あなたの身近にもう十分迫っていますよ。

コーポレート・レピュテーション その70

この2週、読者の中にはついてこれていない人もいるでしょうが、今回は後編として、前回同様、トム・クランシーの小説「米中開戦」を引きながら、再び小説と現実の世界を行ったり来たりします。

ビジネスマンは自分がかかわる業界や仕事について詳しい。書籍から業界新聞に至るまでとても熱心に勉強されています。

しかし、時代が向かっている行き先やすぐ先に訪れる未来については、恐ろしく無関心です。

そうしたことから前々回は海外ドラマの【24 TWENTY FOUR リブ・アナザー・デイ】を、前回は海外のトム・クランシー著「米中開戦」を引用しつつ、ネット社会の技術やその利用について触れてみました。

もちろんネットにおける最新の技術といっても、仕組みや細かい技術的なことではなく、それら最新の機器がもたらす未来について、すべてのビジネスマンには知っておいてもらいたいという趣旨なので、最新機器を使ってどういうことをしているのかという結果や現象のほうを重視してここでは書いてきました。

昔、私たちの年代でいえば、「巨人の星」や「あしたのジョー」の原作で有名な売れっ子作家梶原一騎氏がいましたが、梶原氏は当時「四角いジャングル」という漫画において、現実とフィクションを巧みに織り交ぜた現在進行形のドラマを描きました。

多くの若者が熱狂したアントニオ猪木の異種格闘技戦などにおいては、対戦相手の素性が先に連載中の漫画で描かれ、その後で実際に対戦相手が来日するなど、タイガーマスクのように漫画から現実に飛びだしてくる演出が受けていたのです。

海外ドラマの【24 TWENTY FOUR リブ・アナザー・デイ】も、トム・クランシーの小説「米中開戦」も、この現実のニュースとフィクションが巧みに織り交ぜられ、ある意味ではすぐ未来を予感させてくれる物語になっています。

先日、ベトナム漁船が、中国船の体当たりによって沈没するニュースがありました。

時事通信 7月10日

【ハノイ時事】ベトナム漁業協会は10日、南シナ海の西沙(英語名パラセル)諸島海域で、漁船が中国船から体当たりされて沈没したとする書簡を政府などに送付した。乗組員11人は他の漁船が救助した。

書簡によれば、漁船は9日夜、中国船3隻から追跡、体当たりなどの行為を受けて沈没した。漁業協会は、中国側に妨害行為の中止と損害賠償を求めている。

中国は日本とは東シナ海にある尖閣諸島の領有をめぐって、そして南シナ海ではベトナムやフィリピンとその領有をめぐって争っています。

いずれも国際的な歴史経緯を見れば、中国が領有を主張できる根拠は露ほどもないのですが、爆発的に成長する経済力と軍事力によって、中国は膨張の動きを止めようとはしません。

その中国はさまざまな面から膨張をしようとしているわけですが、その中の1つに「電綱一体戦がある」とトム・クランシーは指摘します。

トム・クランシー著「米中開戦2」
1990年代も終わるというとき、・・・人民解放軍は、・・・コンピューター・ネットワーク戦術を発展させ、正式名を(電綱一体戦)という人民解放軍・統合ネットワーク電子線戦略を確立した。

そして(電網一体戦)という電子戦がめざすのは、電子妨害および欺瞞、敵国アメリカの情報取得・処理・伝達能力の無力化だった。

この作戦により、前回紹介したアメリカの石油会社のウェブサイトに侵入して秘密情報を含む内部通信文を読み、入札でアメリカの会社を下し契約を勝ちとったり、アメリカ潜水艦用に開発した静音性の高い電気推進装置の設計図やアメリカの第五世代最新鋭ステルス戦闘機の設計図を盗んだりしているわけです。

数百億や数千億円の開発費をかけて研究した成果を電綱一体戦の名のもとに安いコストで盗み出す。実に効率のいい作戦といえます。盗人ですが・・・

トム・クランシー著「米中開戦2」

・・・中国のハッカー集団たちは、コンピューター・ウイルスを作成して、それを世界中の百万台というコンピューターに感染させ、ボットネット(遠隔操作できるコンピューター・ロボット軍団)と呼ばれる遠隔操作できるコンピューター・ロボット軍団をつくりあげた。

あとはそのボットネットに指令を出すだけで、乗っ取った膨大な数のゾンビ・コンピューターが標的のウェブサイトやネットワークに同時にアクセスして過負荷状態をつくりだし、その結果、通常の訪問者に対するサーヴィスが拒否されて、システムは使いものにならなくなった。

ボットネットを自在に操作して中国の敵を攻撃し、壊滅的な損害を与えたが、乗っ取られてロボット軍団の一マシンにされたコンピューターの所有者は、自分のハードウェアがまさか中華人民共和国のためにせっせと働いているなんて思ってもみなかった。

彼はその気になれば、ほとんど自由にアメリカのどんなネットワークにもアクセスできたため、ついにアメリカ側も侵入されていることに気づきはじめたのである。

電気掃除機の吸込口をデータベースにとりつけるようなことをしてデータを吸いとっているやつがいることに、アメリカ政府も気づいたのだ。

サイバー空間での強盗や泥棒は痕跡がわかりにくいことは確かですが、それでも必ずなんらかの痕跡は残っているとトム・クランシーは言っているように思います。

守る側も(これは私たち企業にもいえることですが)、攻撃される可能性が常にあるから「守る必要がある」と認識する必要があります。

ベネッセの情報流出ではベネッセにそれがなかったし、日本年金機構には添付ファイルを気軽に開くトンマがいる。

トム・クランシー著「米中開戦1」

すばらしいセキュリティの整ったネットワークも「サムドライヴやUSBケーブルを不用意に使うアホ野郎がひとりいるだけで、そのセキュリティは完全に崩壊してしまいます」

だから、サイバー上の戦いといっても、サイバー空間上での遠隔攻撃と人を介しての近接攻撃、この2つがありうる。

ベネッセの情報流出では人を介しての近接攻撃と解釈できるし、日本年金機構の情報流出はサイバー空間上での遠隔攻撃。

トム・クランシー著「米中開戦2」

「国防総省のネットワークは厳重なセキュリティ管理のもとにあって、インターネットにも接続されていないはずだろう。いったいどのようにしてソフトウェアはウイルスに感染してしまったのかね?」

バージェスは答えた「ええ、高度なセキュリティで護られている国防総省のネットワークとインターネットのあいだには、たしかに”空隙”と呼ばれる物理的空間がありまして、こういうことは起こらないようになっているはずなのです」

「しかし?」

「しかし、そのネットワークを扱うのは人間でして、その人間というのが誤りを犯しやすいのです。

調査の結果、GCS(地上操縦コントロール)のひとつの地図ソフトウェアのアップデートに使われた、持ち運び可能なメモリのなかに問題のウイルスが潜んでいたのがわかりました。ある請負業者が協定達反を犯したということです」

すばらしい防御システムを構築しても、たった一人のトンマがいればそのシステムは崩壊する。これは米軍でも日本の企業でも同じことです。規模は関係ない。

トム・クランシー著「米中開戦4」

残念ながら、うちのネットワーク内に何かがあるということにほかならない。データ、われわれのデータ、わが社の安全なはずのデータを外部に送り出すための何かが、うちのシステム内に仕掛けられたのだ」

悪党が内部に入りこんだということ、侵入されたということです。

その方法は・・・

「スレット・ヴェクターは4つあります。スレット・ヴェクターというのは正確に言うと、攻撃者がターゲットを攻撃するさいに利用する経路や手段のことですが、まあ、ひとことで言うとネットワーク侵入方法です。それが4つあります。

「第一のスレット・ヴェクターは、インターネット経由のように通信回線を介するもの。今回はこれではありません。わたしはうちのコンピューター・ネットワークを厳重なファイアウォールで護っていましたから。つまり、外部の者がネットワーク侵入に利用しうるインターネット直通ラインというものが、うちのシステムにはないのです。インターネットとは保安システムを通さないとつながりません」

「第二のスレット・ヴェクターは接近によるもの。たとえば近距離からワイヤレス・ネットワークに侵入するといったもの。しかし、うちの場合、これに対してもまた鉄壁の護りでした」

「第三のスレット・ヴェクターは部内者によるもの。この社屋のなかにいるだれかが、敵に協力して、システムヘの侵入を助けるというもの」

「第四のスレット・ヴェクターは・・・サプライチェーンです。ネットワークに組み込まれることになるハードウェアやソフトウェアにウィルスやマルチウェアを仕込んでおくのです。

・・・遠隔操作ウイルスを仕込んだハードディスクドライヴが我が社に届けられた・・・

このネットワーク侵入方法の4つは皆さんがよくご存じで対策としても構築されていることでしょう。

「米中開戦」では、この4つのうちの1つ、最後の「ネットワークに組み込まれることになるハードウェアやソフトウェアにウィルスやマルチウェアを仕込んでおく」方法がハニートラップにかかった請負業者によって持ち込まれたという筋でした。

もちろんそれ以外の方法、たとえば第一の方法によっては、UAV(無人航空機)を乗っ取り、味方のはずのアメリカ軍を攻撃したり、それ以外には・・・

トム・クランシー著「米中開戦4」

天才的中国人ハッカー率いる極秘サイバー軍団は、アメリカの攻撃型無人機MQ-9リーパーさえも楽々とハックして乗っ取ってしまうし、軍事偵察衛星の通信機能をも麻痺させてしまう。もちろんそれだけではない。

アメリカの重要インフラヘの攻撃もインターネツト経由で実行。・・・「歓迎されざる反撃」は午後五時五分にはじまった。

機密扱いではない情報交換サーヴィスやインターネットヘの接続を部内者に提供している国防総省のコンピューター・ネットワークが、大規模なサーヴィス拒否攻撃(Dos攻撃=大量のアクセスでサーヴァーを過負荷にさせるなどしてネットワークのサーヴィス提供を不能にしようとする攻撃)によってダウンしたのだ。

これで、アメリカ軍の全世界を対象とする供給網全体が文字どおり機能を停止し、さらに基地、部局、部隊、システム間の連絡能力の大半が失われた。

五時二五分、今度は極秘情報をやりとりする国防総省の安全なはずのネットワークが、うまく情報処理できなくなって不安定になり、通信障害を起こした。

そして、アメリカの軍および政府機関の公開ウェブサイトが、完全にダウンするか、乗っ取られて反米画像を掲載するようになった。


「多くの原子力発電所が、効率化をはかるため、厳重なセキュリティ管理下にある発電所のコンピューターシステムを、それほど安全ではない企業のネットワークにリンクさせています。ということはつまり、その全体の強さは運結されているいちばん弱い部分のそれにまで低下してしまうということです。それに、技術が進歩するにつれ、そうしたネットワークの集合体は強くなるのではなく、ますます弱くなっていきます。いまも統合がさらになされ、セキュリティ強化が犠牲にされています」

原発のメルトダウンさえシステムのハッキングによって引き起こそうとする・・・

サイトの乗っ取りについては、先日、出版社のサーバに不正アクセスし、サイトを乗っ取ったとして不正アクセス禁止法違反などの疑いで17歳の少年が逮捕されたことが記憶に新しいでしょうし、

イスラム国も武力攻撃だけではなく、サイバー空間での攻撃力があることを最近示しました。

2015/07/09
人権監視団のサイト乗っ取り 「イスラム国」犯行か

【ベイルートAFP=時事】在英のシリア人権監視団のウェブサイトが8日、ハッカー被害を受けた。過激派組織「イスラム国」との関連を主張する集団が犯行声明を出した。

ハッカー集団は「カリフのサイバー軍」を名乗り、「人権監視団のコンピューターシステムに侵入し、サイトを支配してデータを削除した」と主張。

オレンジ色の服を着てひざまづく「イスラム国」の人質の写真に、人権監視団のアブドルラフマン代表の顔写真を貼り付けた加工画像を同監視団のサイトに掲載した。

アブドルラフマン代表は、ハッカー攻撃でデータが破壊されたことを認めた上で「これまで公開した情報は全てコピーがあり、サイトが正常に戻るまでフェイスブックやツイッターで発信を続ける」と語った。

こうしたサイバー攻撃に対して、有効な策とはなんなのか?

現在の兵器はもとより、私たちが日常的に使う機器だって、ネットワークが不安定になると途端に使いものにならなくなります。

災害があったときに電話がつながりにくくなるじゃないですか。あれを人工的に意図して起こされると、私たちの現在の生活は明らかに破壊されます。

GPS機能がついたスマホでもナビゲーションでも、頼り切りになっている今、使えないと困る人は圧倒的に多い。

こうした日常生活を脅かされたとき、一般人も軍人も主張することは同じです。

小説では・・・

トム・クランシー著「米中開戦4」

空軍大将は、こうしたサイバー戦に対抗するために「動力学的攻撃」を主張します。

大統領は問う「武力で中国のサイバー戦に対抗しようというのかね?」と。

空軍大将は返します「サイバー戦も戦争なのです、大統領。中国によるサイバー戦で、ここアメリカでも人が死にます。飛行機が墜落し、交通事故が起こり、停電で老婦人が凍え死にます。アーカンソー州ラッセルヴィルで起こったことはアメリカ合衆国に対する核攻撃と見なしうるもので、大統領はそう見なすべきだとわたしは信じております。

たしかに今回、中国はICBMを使いませんでしたし、核弾頭を爆発させたわけでもありません。しかし、だからといって、同様の結果を引き起こそうとしなかったとは言えないいのです。彼らはふたたび同じことをしようとするでしょう。次回も成功しないという保証はありません。中国は攻撃方法を変更したにすぎません。武器のタイプを変えたわけではないのです」

と武力による攻撃を軍人は主張するようになります。

皆さんに認識してもらいたいのは、「サイバー戦も戦争なのです」という部分。サイバー攻撃で人が死に、お金が盗まれ、辱めを受ける。

もう十分私たちの近い未来は想像できますよね?

なにに対処すべきなのか。なにを考えるべきなのか。頼り切っているものが絶ち切られたときに人はどういう判断を下すことになるのか。

最後にとてもおもしろいことを紹介して今回の締めとします。

中国がアメリカにサイバー攻撃をする際、中国のハッカー集団はアメリカのサーバーを使用します。

トム・クランシー著「米中開戦3」

「アメリカを攻撃するというのに、なぜここアメリカのサーヴァーを使ったりするんですかね? ばれたら簡単につぶされてしまうということくらい、やつらだって知ってるはずでしょう?」

「悪党どもはアメリカにサーヴァーを置くのが大好きなんだ。この国の電力綱は安定しているし、アメリカには広く張りめぐらされた安いブロードバンド綱もある。

おまけに、この国は企業寄りの政策をとっているので、ギャングどもが嫌う面倒な手続きというものがあまりない。

そのうえ、さらにアメリカでは、トラックの荷台に詰めこまれた兵士や警官が真夜中に突然あらわれ、疑わしい者たちをむりやり拘束し、機器を押収してしまう、なんてこともない。

司法当局がその種のことをするには、何ヶ月もかけて法的ハードルを越えなければならない。それだけの期間があれば、悪党どもも悠々、よそへ引っ越してしまえるというわけだ」

この部分を読んで味わうと、アメリカというよりは自由主義社会や陣営の存在意義を感じさせてくれます。

一党独裁の中国と中国共産党は近い将来かどうかはわかりませんが、いずれ倒れるでしょう。

サイバー攻撃という最新の攻撃の基盤でさえ、敵国アメリカに依存しないといけないのですから。

小説ではなんの躊躇もせずに殺しまくる中国の暗殺集団の一人がアメリカ国内で拘束された際「戦争捕虜として扱われることを要求する」という場面が出てきます。

これまで自分が殺してきた者たちには一切の言い訳も慈悲も見せなかった暗殺者が自由主義国アメリカで主張したのが「戦争捕虜として扱われることを要求する」でした。

・電力綱は安定している
・安いブロードバンド綱がある

これらは我が日本にもあり、

・真夜中に警官が突然あらわれ、むりやり拘束し、機器を押収してしまう

なんてこともありません。

その天才ハッカー集団さえも羨むこの国や自社を大事にちゃんと守っていきましょう。

あなたの敵はきっと中国ではないはずです。敵は我に在りです。

関連記事

ページ上部へ戻る