ワールド&インテリジェンス

ジャーナリスト・黒井文太郎のブログ/国際情勢、インテリジェンス関連、外交・安全保障、その他の雑感・・・(※諸般の事情により現在コメント表示は停止中です)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

三菱重工と衆議院へのサイバー攻撃

 三菱重工へのサイバー・スパイに関して24日、新事実が発覚しました。これまで計83台の社内コンピューターがウイルス感染していたことが明らかになっていましたが、さらに数十台が感染していました。
 また、戦闘機開発や原発に関する社内資料が、本来のサーバーから別のサーバーに密かに移動させられていたことも判明しています。そこから外部に送信された痕跡はまだ発見されておらず、資料そのものにも防衛秘密は含まれていないとのことですが、次から次へと出てきますね。サーバーの解析が進めば、さらにいろいろ出てきそうな感じです。
 他方、サイバー関連では読売新聞に遅れをとっていた朝日新聞ですが、本日、新たなスクープを報じました。衆議院議員の公務用パソコンや、衆議院内のサーバーが、少なくとも今年7月にはウイルス感染しており、議員のネットIDやパスワードなどが流出していた可能性があるというのです。それで少なくとも1ヶ月間、議員たちのメールなどが外部から見られる状態にあったといいます。
 こちらも三菱重工同様、いわゆる標的型メールで感染したようです。

 どんどん明らかになるサイバー・スパイですが、こうして判明したものはまず間違いなく氷山の一角でしょう。サイバー・スパイにはたいして経費も要らず、バレても犯人特定はほぼ不可能ですから、言ってみれば「ヤリ得」です。しかも、成功すれば、とてつもなく重要な情報が大量に入手できる可能性も高い。となれば、「敵」は欲しい情報がありそうな対象はすべて狙ってくるとみるべきです。
 こうしたサイバー・スパイは現在、海外のケースも含めて、ほとんどが標的型メールで、いわゆる「トロイの木馬」を送り込むことで行われています。
 標的型メールとは、狙った相手にメールを送り、相手がそれを開くことでウイルス感染させる手口です。もっとも一般的な手法は、ウイルスを仕込んだPDFファイルなどを、添付することです。もっとも、不審メールでは相手を警戒させてしまうので、事前に相手の仕事関係などを調査し、それっぽい偽装を施すのが一般的です。その点で、サイバー・スパイは、カモが引っ掛かったら儲けものといったスタンスで偽装の粗いネット詐欺より、ひと手間かかってはいます。

 トロイの木馬は、ネット詐欺などでもお馴染みですが、密かに相手のコンピューターに入り込み、外部に情報を流出させたり、外部の指令に従ったりするものです。いくつか種類がありますが、サイバー・スパイでもっとも使われているのは、RATと呼ばれるものです。
 RATはリモート・アドミニストレーション・ツールのことで(リモート・アクセス・ツール、リモート・アクセス・トロイというときもあります)、要するに、外部の第三者がそのコンピューターの管理者に成りすませるようにするものです。これを仕込まれたコンピューターは、そのコードを知る敵に、いわば乗っとられます。
 こうして感染コンピューターは、「敵」のコマンドに従って、通信データあるいは内部のファイルを外部に送信したり、画面情報を送信したり、さらには内蔵・外付けのカメラやマイクを勝手に起動されて、室内の様子を送信したりします。三菱重工に送られたものは多種あるようですが、このRATがメインだったようです。
 トロイの木馬には他にも、パスワード・スチーラー(PSW)と呼ばれるタイプもあります。今回、衆議院で発見されたのは、こちらかもしれません。

 犯人が誰かは特定できませんが、少なくとも三菱重工の件は、動機や作戦規模などの面から消去法で容疑者を絞り込むと、中国の人民解放軍のネット軍の可能性がもっとも高いと思います。ネット軍は中国軍の電子戦部門を統括する総参謀部第4部を司令塔とし、信号情報収集を担当する第3部のネット部門を含め、協力関係にある民間の研究機関や企業などの民間技術者、あるいは民間ハッカーなども含めた膨大な「民兵部門」を統括しています。
 中国が犯人とすれば、今回はスパイ工作なので、総参謀部第3部の工作か、そのフロントであるハッカーにやらせた可能性が高いのではないかと私は見ています。
 一方、衆議院のほうは、現時点での情報では、まだなんとも判断がつきません。もちろん中国ネット軍にも動機はありますが、他にも容疑者はいくらでも思いつきます。ロシアかもしれないし、北朝鮮かもしれない。中国の民間ハッカーかもしれないし、あるいは日本のハッカーかもしれない。もしかしたら、アメリカの可能性だって、あり得ないとは決め付けられません。

それにしても、ここのところ諜報の世界におけるサイバー戦の重要度がいっきに上がってきています。各国の諜報機関は、従来どおりのスパイ活動もやってはいますが、なんだかもう時代はすっかりサイバー空間の攻防に移ってきている観もありますね。
 私もここのところ、とくに中国のサイバー部門について研究・執筆する機会が増えてきました。諜報研究の分野も、新段階に入ってきた実感があります。しかもこの分野、知れば知るほど、たいへん興味深いです。軍事・安全保障分野のジャーナリスト業界も、最新兵器など以外の分野ではこれまでは文系の延長でもある程度は対応できましたが、今後はますます理系知識・マインドの勝負になりそうな予感です。
スポンサーサイト
  1. 2011/10/25(火) 06:03:36|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0
<<サイバー攻撃対策の難しさ | ホーム | 当然の死と崇高な死>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://wldintel.blog60.fc2.com/tb.php/541-63692e2c
この記事にトラックバックする(FC2ブログユーザー)

プロフィール

黒井文太郎

Author:黒井文太郎
 63年生まれ。『軍事研究』記者、『ワールド・インテリジェンス』編集長などを経て、現在は軍事ジャーナリスト。専門は各国情報機関の最新動向、国際テロ(とくにイスラム過激派)、日本の防衛・安全保障、中東情勢、北朝鮮情勢、その他の国際紛争、旧軍特務機関など。

 著書『ビンラディン抹殺指令』『アルカイダの全貌』『イスラムのテロリスト』『世界のテロと組織犯罪』『インテリジェンスの極意』『北朝鮮に備える軍事学』『紛争勃発』『日本の情報機関』『日本の防衛7つの論点』、編共著・企画制作『生物兵器テロ』『自衛隊戦略白書』『インテリジェンス戦争~対テロ時代の最新動向』『公安アンダーワールド』、劇画原作『実録・陸軍中野学校』『満州特務機関』等々。

 ニューヨーク、モスクワ、カイロに居住経験あり。紛争地域を中心に約70カ国を訪問し、約30カ国を取材している。




最近の記事

最近のコメント

カテゴリー

月別アーカイブ

最近のトラックバック

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

ブログ内検索

RSSフィード

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。