9.11に匹敵するテロ続出!ランサムウェア攻撃の恐ろしい実態

9.11に匹敵するテロ続出!ランサムウェア攻撃の恐ろしい実態

  • 幻冬舎ゴールドオンライン
  • 更新日:2022/08/06
No image

ランサムウェアの脅威は「9.11」に匹敵すると言われています。多くの国で被害が出ていますが、ランサムウェア攻撃に対する効果的な対処法はあるのでしょうか。元・陸上自衛隊東部方面総監の渡部悦和氏が著書『日本はすでに戦時下にある すべての領域が戦場になる「全領域戦」のリアル』(ワニプラス)で解説します。

国家間のサイバー戦は始まっている

■サイバー戦とは

サイバー戦の明確な定義はないが、本連載においては「サイバー戦とは、ある目的達成のために国家や非国家主体が実施するサイバー空間での戦い」と定義する。

サイバー空間は、インターネット(基盤としての光ファイバー、海底ケーブル、衛星等を含む)、インターネットに接続されているネットワーク、これらネットワークに接続されている電子機器(コンピュータ、サーバー、スマートフォンなど)が作り出す人工の空間だ。人体で譬えるなら、脳とその他の器官をつなぐ「脳神経系統」と言えるだろう。

このサイバー空間は、情報通信分野に目を見張る発展をもたらし、インターネットを利用した様々なビジネスを生み出した。それにより経済を発展させ、民間でも軍事においても不可欠な空間になっている。

一方で、悪意ある者がサイバー空間を悪用し、サイバー犯罪、サイバースパイ活動、重要インフラに対するサイバー攻撃が発生し、世界の安定を脅かす大きなリスクになっている。そしていまやサイバー空間は、陸・海・空・宇宙に次ぐ第五の戦場と呼ばれ、安全保障における重要な空間である。

このサイバー空間を利用して、国家や非国家主体(個人、グループ、テロ組織など)が合法・非合法の様々な活動をおこなっている。サイバー空間をめぐっては軍事に焦点をあてたサイバー戦争(Cyber War)やサイバー作戦(Cyber Operation)という用語があるが、本連載においては平時と有事において国家や非国家主体がおこなうサイバー戦(Cyber Warfare)に焦点をあてる。

とくに強調したいのは、サイバー戦争という用語を使う人がいるが、主として軍事紛争を意味する「戦争」という言葉を簡単に使うべきではないということだ。

国家間のサイバー戦はすでに始まっており、現在進行中である。

防衛省を例にとると、一日に膨大な数の不正アクセスを受けている。日本に対するサイバー戦でとくに注意しなければいけない国々は中国、北朝鮮、ロシアだ。これらの国々は日本にとって軍事的脅威でもあり、平時から日本の官庁・企業・個人に対して様々な目的でサイバー戦を仕掛けている。さらにサイバー戦の厄介なところは、日本の同盟国や友好国であっても警戒しなければいけない点だ。

■サイバー戦の三つの要素

サイバー戦を区分すると、サイバー情報活動(サイバー・インテリジェンスとかサイバースパイ活動ともいう)、攻撃的サイバー戦(サイバー攻撃)、防御的サイバー戦(サイバー防御)に分かれる。

サイバー情報活動には、ふたつの目的がある。第一の目的は、相手のシステムやネットワークに存在する情報を収集し、分析すること。即ち作戦遂行に直接必要な情報を収集・分析することである。

第二の目的は、相手のシステムそれ自体に関する技術的な情報を収集・分析することだ。

例えば、相手のシステムのOS2やソフトウェア等の種類、通信プロトコル・暗号化の方式などだ。これらの情報がわかれば、相手のシステムの弱点がわかり、次のサイバー攻撃の準備になる。

攻撃をおこなうためには相手のシステムに侵入しなければいけない。具体的なサイバー攻撃の要領としては、ソフトを利用した自動化された攻撃と、人間がおこなうハッキングがある。

まず、ソフトを利用した自動化された攻撃だが、これにはウイルスやワームなどの自律型マルウェアによるものがある。これらは相手のシステムに入ると自律的に行動し、感染を広げたり、目標となる特定のシステムやサーバーを探索し、システムダウンさせたり、データを書き換えたり、情報を窃取したりする。

サイバー攻撃の背後に中国、ロシア、北朝鮮

一方、人間がおこなうハッキングは、相手のシステムへの侵入や偵察、プログラムの書き換えやすり替え、情報の窃取、システムダウンやシステムの物理的破壊などの工作をおこなう。

例えば、敵政府組織や軍のシステムの破壊や混乱、電力や通信、金融、交通などのインフラを機能不全に陥れることができれば、戦う前から圧倒的に有利な状況を作ることができる。

サイバー空間における防御にはふたつの備えが必要になる。

ひとつ目は、DDoS攻撃―攻撃目標に対し、大量のデータや不正なデータを送り付けることで、正常に稼働できない状態に追いこむこと―のようにシステム内部に侵入することなく、直接システムに負荷をかける攻撃への備えだ。

ふたつ目は、敵が我々のシステムに侵入し、プログラムを書き換え、情報の窃取やシステムダウンをおこなう攻撃への備えだ。

■最近のランサムウェア攻撃

世界中でランサムウェア(身代金要求型ウイルス)によるサイバー攻撃が相次いでいる。

ランサムウェア攻撃とは、標的型メールなどを利用して端末に侵入し、コンピュータ内のファイルを不正に暗号化したうえで、暗号を解除するための身代金を要求するというものだ。

サイバーセキュリティの専門家は、事態は悪化の一途をたどっていると警鐘を鳴らしている。とくに米国のジョー・バイデン政権は、ランサムウェア攻撃を国家安全保障上の差し迫った脅威と位置付け、サイバー空間での脅威の増大を9・11以降の国際テロリズムになぞらえている。

バイデン大統領は、米国と中ロのせめぎ合いは「21世紀における民主主義と専制主義との戦いだ」と主張しているが、サイバー空間はまさに民主主義と専制主義との戦いの主戦場になっている。

最近報道されているサイバー攻撃の背後には中国、ロシア、北朝鮮、イランなどの専制主義国家そのものが関与しているケースが散見される。また、ランサムウェア攻撃では、北朝鮮の国家ぐるみの犯罪は常識になっているし、中国やロシアに籍を置く個人やグループによる犯行が目立っている。

バイデン大統領は、このランサムウェア攻撃を支える犯罪エコシステム―ランサムウェア作成者、販売者、購入者、実際にランサムウェア攻撃をおこなう者などが作るネットワーク―を破壊することを模索していて、2021年6月16日の米ロ首脳会談でもこの問題を取り上げている。

以下、ランサムウェア攻撃を国家安全保障上の差し迫った脅威という観点で記述する。

■ランサムウェア攻撃の実例

2021年5月上旬、米国の石油パイプライン運営大手のコロニアル・パイプラインがロシアの犯罪集団「ダークサイド」のランサムウェア攻撃を受け、操業再開のために身代金440万ドル(約5億円)を支払った。

5月末、世界最大の食肉加工会社であるJBS(本社ブラジル)もランサムウェア攻撃を受け、工場が操業停止に追いこまれた。米政府当局者は、ロシアに拠点を置くグループによる犯行の可能性が高いと述べている。

また、世界中の基幹インフラに対するサイバー攻撃も相次いでいる。米国マサチューセッツ州では6月2日、ランサムウェア攻撃でフェリーの運航が大混乱に陥った。ニューヨーク州都市交通局(MTA)も4月にハッキング被害に遭ったことを明らかにしている。

こうした事件は、世界的なサイバー犯罪の軸足が「情報の窃取」から「ランサムウェアによる身代金の獲得」に移っていることを示している。また、安全保障の観点では、既存のランサムウェアを使って、重要インフラを運用する組織が使う事務一般のシステムに対する攻撃をおこなうことにより、対象国の重要インフラを停止させることができることを再確認できたことは大きい。

ランサムウェア攻撃に対するもっとも効果的な対処法は、犯人への身代金支払いをすべて拒否することだ。身代金を得られなければ、攻撃し続ける動機をなくすことになるだろう。

だが、それを実行に移すことは困難だ。国家が被害者に強制的に支払いをやめさせることは現実的には難しく、身代金の支払いが秘密裏に実行されるようになる可能性がある。米国の重要インフラの提供企業が身代金を払ったことで、その企業はつねにランサムウェア攻撃集団に狙われることになるであろう。ある分野が儲も うかるとわかれば、犯罪集団はその分野を攻撃し続けるからだ。

9.11に匹敵するランサムウェアの脅威

■日本企業もランサムウェア攻撃の被害を受けている

2020年11月26日付のZDNet(米国のニュースサイト)が、セキュリティ企業クラウドストライクの8~9月におこなった調査をもとに、以下のような内容の記事を書いている。

直近1年間で日本企業の52%がランサムウェア攻撃を経験し、うち28%は2回以上の攻撃を経験しているという驚きの結果だ。また、42%の日本企業は攻撃者と交渉を試みたとし、32%の企業が身代金を支払っていたという事実も驚きだ。日本企業の支払い額は平均で117万ドル(約1億2300万円)だった。ちなみに、身代金支払い額の平均は、米国が99万ドル、アジア太平洋地域が118万ドル、欧州・中東が106万ドルとなっている。

また、ランサムウェアの脅威が今後とも高まるとした回答者は、2019年の前回調査から12ポイント増えて54%に上った。12ヶ国中最多はインドの83%で、日本は68%だった。直近1年で攻撃を経験した回答者がもっとも多いのもインドで74%だ。

なぜこれほどまでにランサムウェア攻撃は増加してきたのか。その被害増大の一因はRaaSだとされている。RaaSはRansomware as a Serviceの略で、「サービスとしてのランサムウェア」という意味だ。

RaaSはもちろん違法だが、すべてを取り締まるのは現実的には困難である。そのため利用料金さえ払えば、技術力のない攻撃者でもランサムウェアを利用できるようになっていると言われている。身代金が支払われた際に、成功報酬としてRaaSの提供者と利用者で利益を分配する課金形態を採用するサービスも存在する。

RaaSはダークウェブ(いわゆる闇サイトで、違法な商品の取引や犯罪を助長する情報の温床となっている)で公開・取引されるものも多く、数千~数万円で利用できるものもあり、結果的に攻撃者がランサムウェアを使用することを容易にしている。また、サービスのレベルもアップしており、特定の企業を標的とする際に、ランサムウェアに含まれる脅迫するための文面や、身代金の支払い方法を指定できるものも存在する。

■ランサムウェアの脅威は「9.11」に匹敵

米連邦捜査局(FBI)のクリストファー・レイ長官は、6月3日付の『ウォール・ストリート・ジャーナル』(WSJ)のインタビューで、以下のように発言している。

相次ぐランサムウェア攻撃について、

〈2001年9月11日の同時多発テロと比較すると、多くの類似点がある。政府機関のみならず民間部門全体、さらには一般の米国人も含めて共同責任がある。〉〈最近のランサムウェア攻撃は、FBIが調査中の約100種のうちのほんの一部にすぎない。およそ100種のランサムウェアが、米国で発生した複数のランサムウェア攻撃に関与している。とくに、ロシアは、多くのランサムウェア犯罪にたずさわる者の温床となっている。〉

ということだ。

さらに、米当局者やセキュリティ専門家は、「ロシアが逃避先となり、ランサムウェア犯罪組織が東欧にはびこるのを後押ししている。ランサムウェア攻撃の根源をたどっていった場合、ほとんどの場合ロシア人がいる」と述べている。

バイデン大統領は、こうした攻撃へのロシア政府の関与を含めて、ロシアへの報復の是非を入念に検討するとまで述べている。

渡部 悦和
前・富士通システム統合研究所安全保障研究所長
元ハーバード大学アジアセンター・シニアフェロー
元陸上自衛隊東部方面総監

渡部 悦和

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加