ロシアのウクライナ侵攻をはじめとした地域の紛争は絶えることがありません。大きな世界大戦があった20世紀から21世紀になった今でも、東西の冷戦、資本主義と社会主義の対立、中国の経済的勃興などを経て国、社会、団体などが経済、領土、資源、宗教の対立などさまざまな思惑のもとで紛争の火種となっています。
その中で、社会のあらゆるものがデジタル化されている現代、最も恐れられているものの1つが「サイバー攻撃」。コンピューターを使用することによりデジタルシステムにダメージを与える攻撃です。
今回はそんな昨今問題になっている「サイバー攻撃」について、ロシアのウクライナ侵攻や、最新の事件を中心に記述していきます。
サイバー攻撃とセキュリティ
現在ではご存知の通り、生活の大部分をコンピューターが支えるようなデジタルインフラが整えられ、それが世界中のネットワークに繋げられています。世界中の情報を、現在のその場で得ることが可能なことや、操作そのものも遠隔から可能。複雑な手順や計算も専門家がプログラムしておくことで、オペレーターや一般の人でも運用可能になります。
そんな便利で当たり前になっているコンピューターも使い方次第では、恐ろしい「兵器」へと変貌してしまいます。その一つが「サイバー攻撃」というもの。これは簡単に説明すると、外部の人間が相手のコンピューターに侵入し、悪意を持って操作し、秘密情報の漏洩、破壊、改ざん、抹消などを行う行為のことです。プログラムされたコンピューターウイルスもこのうちの一つになります。
コンピューターウイルスはネットワーク上でつなげられた情報を操作することが可能なものがあります。国同士であれば軍事的な内容の操作によって、ミサイルを発射することや、会社同士であれば、工場の生産ライン等を司るコンピューターに侵入して、生産をストップさせるなどの重大なシステム操作も可能。直接その会社のコンピューターに侵入しなかったとしても、株式市場上で敵対する会社の株価を操作し損害を与えるなど、さまざまな悪事を働くことができてしまうのです。
しかしながら、そのようなネットワークを通して来るサイバー攻撃は、ネットワークやコンピューターにセキュリティをかけプロテクトすることで対策が可能です。
年々増加するサイバー攻撃に、世界コンピューターシェアの7割をもつコンピューター大手の「マイクロソフト」は「Windows10」から、コンピューターのセキュリティに「Microsoft defender」を使用し、いままでより一層コンピューターウイルス対策を強化しています。そして各企業や国、重要な情報を持つ団体ではそのようなサイバー攻撃から情報を守る対策を行い更新し続けています。
サイバー攻撃の種類
サイバー攻撃には、使用される目的によって2種類に分けられており、よくニュースなどでもその種類の名称が頻繁に取り上げられています。それではその種類とは一体どのようなものなのでしょうか。
マルウェア
マルウェアとは、コンピューターに侵入して、プログラム上に悪意を持って害を与えるコンピューターウイルスの種類の総称です。マルウェアの中には、「トロイの木馬」、「ワーム」、「ランサムウェア」などの種類が存在します。
参考:マルウェア
ランサムウェア
サイバー攻撃のニュースには必ずと言ってもいいほど出現するこの単語、「ランサムウェア」。これはコンピューター自体をロックして使用不可能になるように操作したり、ファイルに暗号をかけ、開くことができないようにしたりするウイルスです。これらを解除することを条件に金銭を要求してくる場合があります。
参考:ランサムウェア
日本の大企業にも迫るサイバー攻撃
日進月歩のウイルス対策ではありますが、対策をすればそれを掻い潜るウイルスが登場し、イタチごっこの様相を呈しています。
例えウイルス対策に多くの資金を注ぐことのできる大手企業だとしても、サイバー攻撃を受けてしまうことがあります。その中で最近の一番の大きな事件といえば、2022年3月の事件です。
トヨタへのサイバー攻撃の事例
トヨタのような大規模な製造会社は社内外、国内外を問わず部品製造、保管、運搬、販売などの取引先があり、それを鎖のようにつなげた「サプライチェーン」を構築しています。そのサプライチェーンの中のたった1つのプロセスが停止してしまうことがあれば、繋がっていた鎖が断ち切れてしまったかのように全体がストップしてしまいます。
2022年2月、トヨタのサプライチェーンの一つである、愛知県豊田市の部品製造会社「小島プレス工業」がランサムウェアのサイバー攻撃を受けるという事件が発生。トヨタの14の工場と、28余りの製造ラインがストップするという状況に陥りました。すぐにネットワークを遮断し、対処をしましたが、生産が1日停止し、13000万台もの車が減産されるという事態に陥ってしまいました。
参考:小島プレス工業
デンソーのサイバー攻撃の被害
トヨタの有力な自動車部品供給元の「デンソー」もランサムウェアのサイバー攻撃の被害を受けました。トヨタ関連企業では既述の小島プレス工業が攻撃されてからわずか1ヶ月後のことになります。この事件はサイバー犯罪集団である「パンドラ(Pandora)」から犯行声明が出されており、秘密保持と引き換えに金銭を要求されていました。
今回はトヨタだけではなく、デンソーが部品提供をしている「メルセデス・ベンツ」、「BMW」、「アウディ」、「ルノー」などの海外自動車メーカーのほかに、「ダイハツ」や「スズキ」の情報も存在しており、各メーカーに大きな影響を与えることに。
一社の情報の漏洩とは言っても、自動車関連のメーカーであればグローバルに数多くの企業と関わりがあり、多くの関連したメーカーに多大な影響を与えてしまいます。
攻撃する側においてもそのことは重々承知とみられ、資金を多く保持した上に、一社だけでは解決できない複雑な問題に手を入れることで金銭の要求をより通りやすくしているとみられます。
今後もさらに企業の大きなサプライチェーンを狙ったサイバー攻撃があれば大きな混乱を生じさせることが可能なため、このようなサプライチェーンを狙った攻撃も増加していくであろうと考えられています。
参考:デンソーサイバー攻撃
日本企業の海外拠点もサイバー攻撃の対象に
トヨタ関連企業だけではなく、日本の大手企業の海外拠点がサイバー攻撃の対象となっています。2021年には、建設会社大手「鹿島建設」の海外拠点のグループ会社が秘密情報を盗まれ、身代金を要求されました。そのほかにも「キーエンス」のドイツ子会社、「三菱商事」と化学製品販売の「ADEKA」の合弁企業「アムファインケミカル」や医薬品・医療機器の「ニプロ」アメリカ子会社など、次々とサイバー攻撃の対象となり、危機感を強めています。
諸外国が進めるサイバー攻撃対策
このように、以前から頻発していたサイバー攻撃は2022年2月以降、より急激に増加しており、各国もそれに向けてさまざまな対策を施しています。諸外国、特にアメリカでは、アメリカ同時多発テロ以降、サイバー攻撃に対してもテロの一環であるとして対策を進めています。
アメリカのサイバー攻撃対策
アメリカでは国土安全保障省(DHS)が新たに設立されました。これは、より一層テロに対して強固な体制作りと、テロ組織や、活動などを情報化することによってテロが発生する前に防ぐということが目的の組織です。
さらにFBIとして有名なアメリカ連邦捜査局内にも、「テロリスト・スクリーニングセンター」(TSC)が新設され、世界中のテロリストのグループをデータベース化し、把握することで未然にテロを防ぎ、テロ対策の一環として、協力者に対する法整備、罰則や、国家の権力による超権などを与えるなどの対策を行っています。
ヨーロッパ各国のサイバー攻撃対策
イギリス、フランス、ドイツなどのヨーロッパ各国でも、同じくサイバー攻撃への対策が進められています。その中でも特に重要な対策の一つとして、各国の民間の通信会社との密な関係を結び、お互いの情報共有を進めることで、攻撃をけん制する、というものです。
具体的には、イギリスで2011年に施行された「国家サイバーセキュリティ戦略」、そして2014年にはそれを基にした、不正なコンピューターのネットワークやプログラムに対しての情報を集積や、分析を各国との情報交換などを行う「CERT‐UK」を設立しました。また、ドイツでは連邦刑事庁を中心として、通信事業者、インフラの事業者と協力や、各銀行と提携を行い、オンラインバンキングについてのサイバー犯罪の監視などを中心に行っています。このように各国ではさまざまな対策機関を設置してサイバー攻撃に備えています。
参考:外国政府の事例
参考:グローバル企業の事例
日本のサイバー対策
一方日本はというと、通常時からネットに上がる情報のログ(データそのものの記録、情報、送信先、時間など)を保存しておかなければいけないという法律が存在しません。現在では民間通信インフラ事業者と任意での情報提供と、連携を進めている状態です。事業者の自主的な動きを推進してはいるものの、連携や協力のお願いをするのみに限られており、他国のような強いサイバー攻撃に対する国としての対策がなされているとは言い切れない状態でもあります。
参考:日本のサイバー攻撃対策
特に最近勃発したロシアのウクライナ侵攻をきっかけに、さらにサイバー攻撃の脅威が広がっています。日本を対象とするサイバー攻撃の量は2018年半ばまで、中国が多かったものの、その後はロシアが増加し、日本にサイバー攻撃を仕掛ける一番の国となっています。侵攻が開始してからは爆発的にその数が増加したという報告も存在します。
そしてこれらの攻撃は民間大企業に向けられ、敵対国認定された日本などの国家を経済的な混乱に陥れようとしているとみられています。ロシアの情報機関では、このようなサイバー攻撃を行う組織なども把握されており、それをロシア政府側が政治的に利用しているという見方も存在しています。
ロシアのウクライナ侵攻
日本に対する影響だけでなく、もちろん当事者であるウクライナでは、IT分野でも対抗措置を行っています。ウクライナのミハイロ・フョードロフ副首相が「ウクライナIT軍」に一般国民への参加を促しました。この「ウクライナIT軍」とは、民間人でも参加することが可能。ウクライナ政府が指定しているロシアのウェブサイトにデータを大量に送り付けることにより、ロシア側の動きをストップさせるなど民間人でも実行可能な攻撃を推奨しています。実際の戦闘もかなり激しく行われていますが、物理的な戦いだけではなく、コンピューター上でも戦いが行われ、もはや「サイバー戦争」と言っても過言ではない状態です。
まとめ
戦時下や、平時の際であったとしても現在はデジタル技術を使用し、対象を攻撃することによって、損害を与えることが可能です。それを悪用しようとする人々が世界には多く存在しています。サイバー攻撃は各企業や国、団体、個人にもおよび、機密情報の保護、セキュリティやデータの保存など、対策は枚挙にいとまがありません。便利だといわれているデジタル技術も、使い方によっては悪事に利用されてしまうこともあり、それは通常生活していても起こりうる窃盗や強盗などと同様に、対策を取り、なるべくそのような状況に陥らないように心がけることが個人、団体、国家単位で重要になります。サイバー攻撃が効かなくなるような技術の開発も求められますが、世の中がそのような犯罪や戦争がなくなって皆が平和に生活できるようになることが我々にとっては一番のことですよね。
