海外のサイバー事件から占う2014年の脅威と日本：萩原栄幸の情報セキュリティ相談室（2/2 ページ）

[萩原栄幸，ITmedia]

米国の懸念

　2012年9月に米国下院情報問題常設特別委員会は、中国が米国のネットワークに「バックドア」をハードウェア、ファームウェア、ソフトウェアを組み込む危険があると指摘した。具体的なメーカー名として、世界のスマートフォン市場でシェア上位の「Huawei（華為技術）」と「ZTE（中興通訊」）を挙げ、2社の製品を使用しないように勧告書を出したという。

　読者の中にも2社の製品を使われている方も多いと思う。筆者もたくさん所有している通信機器の中に、Huaweiの製品がある。同社の創設者は元人民解放軍の幹部だ。それを知りつつも、「安い、機能が優れている」という理由で筆者は用いている。

　また、同じ時期に米下院情報委員会の公聴会に、HuawaiとZTEが召喚された。その中で、情報委員会の委員長を務めるマイク・ロジャース議員は、両社が販売している製品には中国の情報機関が米国のネットワークを攻撃するためのバックドアが仕掛けられた疑いがあるとし、米国のサイバーセキュリティに脅威をもたらしていると指摘した。

　その他にも、Microsoftの中国法人が同国で出荷されているPCを徹底的に調査すると、2割から強力なマルウェアが発見されたという（関連記事）。この強力マルウェアがプリインストールされているPCだと、どんなにすごいセキュリティソフトでも、その無効化は簡単だ。ファームウェアやハードウェアレベルで汚染されていると、どんなに素晴らしいセキュリティソフトも無意味になってしまう。

　こういう流れのもと、オバマ米大統領一度上院で否決されたサイバーセキュリティ法案を再検討し、2013年2月13日に「サイバーセキュリティを強化する大統領令」に署名、発動させた。同日の演説でサイバーセキュリティ脅威が米国の公共インフラから国家の安全保障にまで壊滅的な影響をもたらす可能性を指摘し、こうした状況に何も対策を取らなかったと、後から後悔することできないと述べた。オバマ大統領は米国議会に対しても、米国の基幹ネットワークを保護するための追加法案を承認するよう求めたという。

　これらのことが2013年3月の韓国に対する大規模サイバー攻撃の前に行われていた。その事実を私たちはもっと真剣に考える必要があるのではないだろうか。

　その後、2013年夏には英国諜報機関が、Lenovoのコンピュータに不正な回路が見つかったと発表したという。ご存知の通り、Lenovoの一部のコンピュータ製品は、米IBMから買収したものだ。

　ここまで書くと筆者の政治的な思考が偏っていると思われそうだが、筆者は右派でも左派でもない。自分で集めた情報から冷静に分析してみると、今の状況はかなり危険であり、それは「バーチャル（インターネット）」ではもっと危険な状態だと思えるからだ。実際に「サイバー戦争」といってもおかしくない出来事が発生している。

　2014年はもっと平和な環境になってほしいし、筆者も上述した考えを捨てたいと心から思っている。しかし、その夢はどうやらかないそうにもない。それどころか、もっと真剣にこういう事象を分析していくと、企業と被害を最小化していくための対策を検討する場面が多くなりそうである。とても残念でならない。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。