サイバー攻撃はもう古い サイバー戦争が“身近に”なる証拠：萩原栄幸の情報セキュリティ相談室（1/3 ページ）

ソニー・ピクチャーズに対するサイバー攻撃は、これまでとは次元が異なる「サイバー戦争」のようにも言われているが、既に「サイバー戦争」が当たり前になったことを示す事実が幾つも存在するのをご存じだろうか。

[萩原栄幸，ITmedia]

　ITmediaのニュース記事によれば、ソニー・ピクチャーズ・エンタテインメント（SPE）が12月25日（現地時間）に予定していた映画「The Interview」の公開を中止したという。同社はサイバー攻撃を受け、アカウントの乗っ取りや情報流出などの被害が発生した。。

　その最中に「映画が公開されれば、世界は恐怖に包まれるだろう。2001年の9月（911）を思い出せ。当日は上映館に近づかない方がいい。――中略――何が起ころうとも、それはSPEの貪欲が生んだことだ」と書かれたメールが関係者や映画館に配布されたという。そこで映画館が上映中止を発表し、SPEもそれに続いた形だ。

　ロイターなどは、「専門家は、組織的なグループによって十分な計画の下で実行された前代未聞の犯罪だと指摘している」と伝えている。筆者は、これを相当な意図を持った発言と見ている。なぜなら、国家レベルあるいは防衛関連において、この様な事象は幾らでもあるからだ。しかも、サイバー攻撃というよりサイバー戦争という、一段高いものは既に国際的なサイバー戦争が発生している（認める当事者はいないだろうが）。

　多くの日本人は、「そんなはずはないでしょう」と思いがちだ。しかし、そのような怖い状態にあることを感じさせる根拠は、公開情報だけで幾つもある。その一部を紹介したい。

韓国での事件はサイバー戦争の模擬戦

　2013年3月20日午後2時頃、韓国の放送、金融など6機関の内部システムが一斉にウイルスによる攻撃を受けた。約4万8700台のコンピュータに障害が起き、ATMの利用や一部の業務に支障が出たという。筆者の私見だが、このウイルスが日本で感染を広げる可能性は極めて低い。明らかに韓国をターゲットにしたものである。

　なぜなら、韓国ではデファクトスタンダードになっているウイルス対策メーカーのアンラボの脆弱性を突いたものだからた。同社の製品は、日本ではあまり普及していない。ただし、これは「サイバー攻撃」というパターン（IPAの定義）から逸脱しており、一部には「サイバー戦争」の様相を見せている。恐らく攻撃者が、テスト的にマルウェアを流通させて、実際の社会の混乱状況を確認したかっただけではないだろうか、といううがった見方もできる。