インターネットのすばらしく恐ろしい話：「Fatal System Error」著者に聞く（2/2 ページ）

サイバー戦争に向けた“軍備競争”

――　話は変わりますが、先ほど出てきたロシアや、中国、南米などでサイバー犯罪者の組織化が進んでいます。同様に、日本でこうした話を耳にしたことはありますか？ つまり日本の反社会的集団を母体にしたサイバー犯罪組織の存在についてです。

メン　日本についてはネット犯罪の成り立ちが浅く“初期段階”というところでしょう。先ほど挙げたロシアや中国のように、組織化の段階には差があります。ただし、実体経済と同じように、ネット犯罪もグローバル化しています。

　例えば、米国で盗まれたクレジットカードを使って中国で偽のカードを作り、それが東欧で使われるといったように、深刻なネット犯罪は往々にして国際的です。日本も今は平和な状況かもしれませんが、長くは続かないかもしれません。

　この問題を複雑にしているのは、サイバー犯罪が複数の国にまたがって行われる点です。各国が連携して捜査をすればよいのですが、たいていこうした国々は友好的でない場合が多い。それが犯罪者を摘発しづらくしています。

　サイバー犯罪組織について地域別でみると、ロシアには（ネット犯罪とは関係のない）伝統的な犯罪グループや諜報機関の保護を受けたサイバー犯罪組織がありますし、中国にも軍直属のハッカー集団がいます。また、民間でも“パトリオットハッキング”（中国に対して別の国から否定的なアクションがあったときにその国に対してネットワーク攻撃を仕掛ける）が見られます。大きな企業に対して知的財産を盗むような攻撃が政府の支援を受けて行われることもあります。ブラジルもひどい状況で、銀行やその顧客が大規模なフィッシングの被害にあっています。

　日本の状況ですが、例えば日本のマフィアが日本の企業を標的にして「恥をさらしてやろう」などと考えるのかどうかは、よく分かりません。ただ、中国人グループによって同様のことはすでに起きています。むしろ、起きていなかったらそちらのほうが驚くべきことでしょうね。

――　ここまで何度も政府によるサイバー犯罪への関与に言及しています。AuroraやStuxnetは、私のような一般人にとってはフィクションのように聞こえてしまうのですが、実際に国家が、例えばサイバー戦争に備えて、組織的にハッカーを抱えるということがあるのでしょうか。

メン　主要な国のほとんどすべてが該当すると言っていいと思います。また、中・小国もその準備を進めている段階でしょう。

　去年（2010年）はサイバーセキュリティの侵害という意味で、大きなニュースが多かった年です。Googleが中国からの大規模な攻撃を公開したこともそうですし、WikiLeaksは情報保護の難しさを露呈しました。最も話題となったStuxnetは、攻撃コードがインフラに対して実際に物理的な害を及ぼせるということを証明しています。コードの洗練度合いもケタ違いでした。

　こうした状況の中で、各国はまさに軍備競争のような形で組織化を進めており、米国や英国のようにサイバー攻撃・サイバー防御のための専門部隊を持つような国もあります。

――　ちなみにStuxnetはモサド（イスラエルの秘密情報機関）が関与しているのでしょうか？ 一部でそうした報道もありましたが。

メン　イスラエルと北米、およびそのほかの国が協力して実行したとするNew York Timesのリポートは信用度の高いものだと思います。個人的には、その中心となったのはイスラエルだと考えていますが。

　残念なのはこのStuxnetのソースコードが拡散してしまったことで、今後コピーキャットアタックが増加することです。さらに機能を追加し強化されたものが、さまざま用途に利用される可能性は高いでしょう。

――　最後にもう1つ、Fatal System Errorの翻訳版がこの6月に日本で発売される予定です。“将来の読者”に一言。

メン　そうですね……先進国においてインターネットはますます深刻な状況に直面しています。そもそもインターネットはセキュリティを前提に作られたものではなく、有事に備えた冗長性を前提にしているからです。それが大きなぜい弱性を生んでしまう根本的な原因です。

　そして最大の問題は、今インターネット上で実際に何が起きているのかを把握している人間が驚くほど少ないということです。そうした危機的な現状をできるだけ広く伝えるために、このすばらしく恐ろしいストーリーを用意しました。ただ、恐ろしい内容ではありますが、本を読むときには是非、楽しんで読んでほしいと思います（笑）。