【第2回】はじめてのサイバーセキュリティ「敵を知ろう」

こんにちは。緊急事態宣言で自宅に引きこもっているうちに、季節はいつの間にか初夏になりました。

第１回では、「なぜ今サイバーセキュリティなのか」と題して導入をしました。要約すると、官民問わずさまざまな組織がサイバー攻撃の脅威にさらされているということでした。またそれに対応する形でサイバーセキュリティ関連製品・サービスが主に外資系企業によって提供されており、通訳にも一定のニーズがあるということを事例とともに説明しました。

今回は、サイバー攻撃を仕掛ける側についてみていきましょう。孫子の格言「彼を知り己を知れば百戦殆からず」でいうところの、「彼」、つまり「敵」についての 理解を深めていきましょう。そうすれば、明日サイバーセキュリティ案件をアサインされたとしても、少なくとも攻撃者については背景知識を持って臨むことができます。

攻撃者の種類

組織に攻撃を仕掛けてくる攻撃者、つまり組織にとっての脅威は、まず大きく外部と内部に分けられます。通訳業務でも具体的な攻撃者が出てきたら、下の図のどのカテゴリーに入るのか確認しておくとわかりやすいでしょう。

外部攻撃者

一般的にサイバー攻撃というと、外部の攻撃者のほうが有名かもしれませんね。攻撃者は主に4種類に分けられます。国家（Nation State）、犯罪組織（Organized Crime Group）、ハクティビスト（Hacktivist）、個人（Individuals）です。歴史の移り変わりとともに、攻撃者の傾向も変わってきました。本稿では、より通訳業務に関連性が深い外部攻撃者を中心に深堀りしていきます。

【外部攻撃者　その1】国家

[i]米国によると、サイバー攻撃の能力を持つ国は、中国、ロシア、北朝鮮、イランなど、2016年後半時点で30か国以上にのぼります。あまり大きく報じられることはありませんが、現代の戦争は実地だけでなくサイバー空間でも行われています。市民の生活を支えるインフラから軍事活動に至るまで、あらゆる仕組みがシステム化され、ネットワークにつながっている今日、敵国を実地で攻撃したり諜報活動を行ったりするだけでは不十分であるため、サイバー空間経由でも打撃を与えています。実地での戦争は石油などの資源があるところで起こりますが、現代では資源が知的財産や評判という形も取っているのです。サイバー攻撃では、こうした資源が狙われます。

攻撃の例として、米国が2009年にイランの核施設を秘密裏に爆破した通称「スタックスネット」があります。これは、米国の情報機関であるNSA（国家安全保障局）が、CIA（中央情報局）やイスラエル軍モサドなどのスパイの協力を得て実施したものでした。

また、2015年と2016年には、ロシアがウクライナの電力会社へ攻撃を仕掛け、ウクライナ国民50万人ほどが電力を使うことができなくなりました。

上記のような攻撃を仕掛けるのは情報機関や軍です。聞きなれない言葉ですが、サイバー攻撃の能力を持つ国には、サイバー攻撃に特化した部隊である「サイバー軍」が存在します。[ii]米国の場合、サイバー軍は6,200人以上、NSAにも凄腕ハッカーが千人規模でいます。北朝鮮は6,000人以上、中国では軍の内外に数百万人規模でサイバー人材がいます。ちなみに日本にも「サイバー防衛隊」という組織がありますが、隊員は250名程度です。また、政府機関が民間に外注して攻撃させることもあります。

北朝鮮

通訳業務では、潜在的攻撃者として北朝鮮や中国の名前が挙がることが多いです。北朝鮮がサイバー攻撃を仕掛けるのは、主に外貨を稼ぐためとされています。北朝鮮は2006年以降、弾道ミサイル開発や核実験のため国連から制裁を受けており、深刻な外貨不足に陥っているからです。北朝鮮には、i自国のネット普及率が0.06％しかないという強みがあります。つまり、自分たちが攻撃を仕掛けることは可能である一方で、外国からは攻撃を受けにくいということなのです。攻撃者たちは幼少期からエリート教育を受けてきた生え抜きです。例えば、米国司法省から複数のサイバー攻撃にかかわったとして訴追されている朴金浩（Park Jin Hyok）もその一人です。ソニーに対する大規模攻撃（2014年）、バングラデシュ中央銀行からの不正送金（2016年）、WannaCryランサムウェア攻撃（2017年）に関与したとされ、ハッカー集団Lazarus Group（別名Hidden Cobra）のメンバーだとされています。

北朝鮮の軍事予算のうち、サイバー関連予算は1~2割を占めるとされています。北朝鮮は通信インフラが脆弱であるため、実際の攻撃は外国からも行います。そのため、海外にもサイバー部隊を展開しています。

中国

中国の場合は、安全保障や外交に関する機密情報を盗んだり、監視をしたり、民間企業から知的財産を盗むことを目的としています。中国では、「中国製造2025（Made in China 2025）」 という産業政策を習近平指導部が2015年に発表しています。ここで掲げる「2025年までに世界の製造強国の仲間入りをする」という目標を達成するために、自国の産業を強化する必要があり、そのために日本のような技術の進んだ国から知的財産を盗んでいる、とされています。そのような攻撃グループの一つとして、Tick（別名Bronze Butler、REDBALDKNIGHT）は中国のグループだろうと推測されています。

ところで、上記のような攻撃者グループのことを、「APT XX（XXには数字が入る）」と呼ぶこともあります。APTとはAdvanced Persistent Threat（持続的標的型攻撃）のことですが、「APT XX」は特定の攻撃者グループにソリューションベンダーがつける名称です。また、今回取り上げたグループのように、複数の名称がついているものもあります。通訳業務の中で攻撃者グループの名前が出てきたら、念のため他の呼び方も調べておくと安心でしょう。

【外部攻撃者　その2】犯罪組織

サイバー攻撃は、犯罪組織が行うこともあります。また、前述のように政府から依頼されて犯罪組織が実行するというパターンもあります。犯罪者たちは、ダークウェブ（Dark Web）で情報交換をしています。ダークウェブとは通常のネット検索ではアクセスできないウェブサイトであり、ここでは攻撃のためのキットや、[iii]攻撃の請負業者との取引などもされています。ダークウェブにアクセスするには、[iv]Tor（トーア） のような通信を匿名化する特殊なブラウザが必要となります。

【外部攻撃者　その3】ハクティビストと愉快犯

国家組織や犯罪組織のほかに、大義名分のために攻撃を仕掛けるハクティビストもいます。例としては、米国など複数国の政府の機密文書を漏洩させたWikiLeaks（ウィキリークス）や、緩やかなつながりを持ったネットワークであるAnonymous（アノニマス）などがあります。また、そのほかに、腕試し的に攻撃を仕掛ける[v]個人の愉快犯もいます。1980年代～2000年ごろまでは、むしろそれがサイバー攻撃の主流だったといえるでしょう。

内部攻撃者（インサイダー）

ここまで、組織の外部にいる攻撃者を見てきました。しかし、サイバー攻撃、データ漏洩といった事件は、組織の外部の人間だけが起こしているのではありません。ある調査報告によると、[vi]データ漏洩のうち34％はインサイダーによる犯行だとのことです。日本の場合は、2014年のベネッセ顧客情報流出事件が記憶に新しいものかもしれません。これは悪意あるインサイダーによる犯行でした。また、従業員によるうっかりミスが原因で情報漏洩が起こることもあります。サイバーセキュリティ対策製品として、インサイダーの脅威に特化したものもあります。

むすび

今回は、攻撃者について説明しました。通訳業務では民間企業を訪問するパターンが一番多いと思いますので、民間企業にとって脅威となる可能性が高い攻撃者について、特に字数を割いて説明しました。実際の通訳業務では個別具体的な話が多いです。準備の段階では、全体像を明らかにしておいてから個別の事例に入っていくと、情報を関連付けて整理しやすくなります。

次回は、攻撃の手法について取り上げる予定です。今回取り上げた攻撃者たちが、実際どのようにして攻撃を仕掛けてくるのか、という内容です。通訳者が携わる会議の場でも、攻撃手法は主要なトピックの一つです。

さいごに…エンタメから学ぶサイバーセキュリティ

米国のサイバー空間での活動の一端を知るには、映画『スノーデン』をぜひご覧ください。観終わった後、ノートPCのウェブカメラを隠したくなること、間違いなしです。

また、Darknet Diariesというポッドキャストではハッカー側の物語を取り上げています。特にこのエピソードは、アノニマスの攻撃に参加していた元ハッカーのストーリーで、途中からは恋愛話も絡んできて最後には思わぬところに着地します。このハッカーの人生に巻き込まれた妻側の語りも出てきます。個人的にはこれが一番興味深かったです。息抜きにぜひ聞いてみてください。

参考文献

松原実穂子（2019）『サイバーセキュリティ―組織を脅威から守る戦略・人材・インテリジェンス』　新潮社

---

[i] 出典：松原美穂子（2019）『サイバーセキュリティ: 組織を脅威から守る戦略・人材・インテリジェンス』　新潮社

[ii] 出典:山田敏弘（2020）『サイバー戦争の今』　ベストセラーズ

[iii] 例えば、DDoS for Hire（DDoS請負業者）といって、依頼を受けて攻撃を仕掛ける「業者」がいるのです。（DDoSとは、Distributed Denial of Service、分散型サービス妨害攻撃のこと）

[iv] Tor自体は財団によって運営されている中立的なブラウザ。人権を守り、オンライン上のプライバシーを保護することを標榜している。

[v] アメリカ人スピーカーは、「エア・ジョーダンの最新モデルが欲しいティーンエージャー」と呼ぶこともあります。

[vi] 出典：https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf

---

山本みどり

英日会議通訳者。東京外国語大学タイ語科を卒業後、イタリア滞在中に通訳の仕事と出会う。インタースクールにて会議通訳コースを修了。合同会社西友、日本アイ・ビー・エム株式会社の社内通訳を経て、2009年よりフリーランスとして活動開始。特に顧客訪問や取材時の逐次通訳が得意。 Website: yamamoto-ls.com