国家が“ゲーム”に参加し始めた――現実化するサイバー戦争：Kasperskyセキュリティセミナー（1）（2/2 ページ）

[後藤治，ITmedia]

現実化するサイバー戦争の脅威

　ただし、現在のサイバー犯罪はさらに深刻だ。カスペルスキー氏によれば、攻撃者のタイプは大きく3つに分けられるという。同氏は「1つは金銭を目的とした犯罪者、2つめがAnonymousやLulzSecといったハクティビスト、3つめがサイバー兵士。1つめと2つめは動機（金銭目的と社会的な抗議運動）に違いがあるが、一部は同じ人たちかもしれない。このうち最も危険なのは3つめで、国家がかかわる軍事的なサイバー攻撃は深刻な問題だ」と警鐘を鳴らす。

　その理由の1つはサイバー攻撃が非常に効果的である点だ。カスペルスキー氏は、2003年夏にニューヨークで起きた大停電（ワームのまん延に起因すると言われている）や、2007年に行われたエストニアに対するサイバーテロ（5万台のPCがボットネットに感染し大規模なDDoS攻撃が発生した）、2008年のスパンエアーJK5022便墜落事故（離陸失敗の原因はフラップを格納したまま離陸したことによる機体の技術上の問題だが、その異常を検出して知らせる地上の警報システムがマルウェアの感染により正常に動作しなかったという）、最近の事例ではイランが米国の無人偵察機を電子戦により“捕獲”した話を紹介した。

　また、カスペルスキー氏はシーメンスの工業用制御システムを攻撃するStuxnet（イランの核開発施設を対象にしたと言われる）によって「重要な産業インフラを破壊できることが証明された」と述べ、今後もインフラを対象にした攻撃が発生する可能性を示唆。米国サイバー軍司令官であるキース・B・アレクサンダー陸軍大将の言葉を引用し、「サイバー攻撃は、実際の軍の攻撃と同等の効力を持っている」と語った。「残念ながら、彼らはほとんどすべてのシステムをハッキングできる」とカスペルスキー氏、「完全な防御はありえない」。

　そうしたサイバー戦争が現実化する中で、各国は“軍備”を整えている状況だという。中国や米国をはじめ、イギリス、ロシア、ドイツ、フランス、NATO（北大西洋条約機構）、インド、韓国や北朝鮮もサイバー軍の存在を明らかにしている。「企業は毎日のように攻撃にさらされているが、日本でもソニーだけでなく、三菱重工（いうまでもなく戦車や戦闘機の国内メーカーだ）などが狙われている。後者は国家的な攻撃の可能性もある。いずれ日本もサイバー軍を持つだろう」とカスペルスキー氏は予測する。

キース・アレクサンダー陸軍大将（写真＝左）。過去12カ月で攻撃を受けた有名企業・機関。APT攻撃も深刻だ（写真＝中央）。有効な対策のうち、現在用意されているのは「先進的な保護技術」だけ……（写真＝右）

　従来の金銭を目的としたサイバー犯罪は「防ぐことができる」と断言するカスペルスキー氏だが、その一方でこうした国家規模の攻撃に対応するのは難しいとも語っている。有効な対応策としては、より強固なセキュリティ技術や政府によるIT分野の規制、重要な産業インフラでの安全なOSの利用、国境を越えた攻撃に対応する国際協定や条約、“デジタルパスポート”のようなIDの導入などが考えられるが、「今のところは先進的な保護技術しかない。インターネットはその設計から本質的に安全でなく、コンピューターに依存する社会の安全低下を唯一抑止できるのがセキュリティベンダーだ」と述べ、「それを担う企業としてこれからもまい進していく」と語った。

カスペルスキー日本法人の川合林太郎氏は、サイバー犯罪者の間で、“競合”が仕込んだマルウェアを駆除するために同社の製品が使われているケースなどを紹介し、「皮肉なことにブラックリスト側の人たちの信頼を得ているが、パートナーや顧客といったホワイトリスト側の信頼を獲得するために今後も活動していく」と語った（写真＝左）。企業向けセキュリティの取り組みを説明するKasperskyの最高製品責任者（CPO）、ピョートル・メルクーロフ氏（写真＝中央）。同社最高技術責任者（CTO）、ニコライ・グレベンニコフ氏は、KSN（Kaspersky Security Network）やホワイトリスティング技術を核とする今後の展望を語った（写真＝右）