少子化と高齢化の加速により、労働力不足が叫ばれて久しい日本。対応策のひとつとして、AIやIoTなどの技術革新に期待が掛かるが、その一方で懸念すべきは「サイバー攻撃」の脅威だ。巧妙化が進むサイバー攻撃の最新の手口とは? 今更聞けないサイバー攻撃の基礎知識を含め、2019年12月に『サイバー戦争の今』(KKベストセラーズ)を上梓した国際ジャーナリスト・山田敏弘氏に詳しい話をうかがった。
──そもそも「サイバー攻撃」って何なのでしょうか?
みなさんが使っているパソコンやスマホを含め、さまざまなコンピュータのネットワークを介して行われる不正行為や犯罪行為のことです。ネットワークで繋がっているものすべてが対象となり得るので、ビルのエレベーターから工場の機械に至るまで、コンピュータ制御された、ありとあらゆるものが攻撃を受ける可能性があります。また、こうしたサイバー攻撃から身を守るための安全対策を「サイバーセキュリティ」と呼びます。
──サイバー攻撃にはどのような手口がある?
現在、代表的なサイバー攻撃は「DDos(ディードス)攻撃」「ランサムウェア」「フィッシングメール」「スピアフィッシングメール」などが挙げられます。
DDos攻撃とは、標的となるサーバーなどに大量のメールを送信するなどして、サーバーの負荷を高めることによって機能を停止させる攻撃です。アメリカのある調査によれば、民間企業の80%以上が1年間に何らかのDDos攻撃を受けていると言われ、その損失額は1時間で30万ドルを超えるそうです。
ランサムウェアは、日本では「身代金要求型ウイルス」と呼ばれています。
フィッシングメールは、一般ユーザーなど不特定多数に偽メールを送り、偽のリンクなどをクリックさせる手法です。登録情報の更新や再入力などを要求し、偽のリンク先に用意された登録フォームを通じてアカウントIDやパスワード、クレジットカード番号などの個人情報を不正に盗み出します。
スピアフィッシングメールは、フィッシングメールをより巧妙化したものです。差出人は、ユーザーが普段から利用している金融機関やショッピングサイト、ときには上司や同僚といった知人を装う場合もあり、フィッシングメールに比べて騙されやすい傾向にあります。
──どのような人たちが、どのような目的でサイバー攻撃を行っている?
攻撃実行者は大きく3つの階層に分類できます。まず、1番上の層にいるのは「国家系ハッカー」で、政府が安全保障のために実施する対外工作としてサイバー攻撃を行います。アメリカや中国、ロシアなどのサイバー工作が活発で、いずれも莫大な予算を投じ、日々、攻撃ツールの開発などの研究が続けられています。
次に、最下層には技術力の低い「個人ハッカー」がいます。コソ泥と言っても差し支えのないレベルで、彼らの攻撃は市販のセキュリティソフトをインストールしておけば、十分に防ぐことができるでしょう。
そして、最も厄介なのが中間層にいる「組織的に活動するハッカー」です。マフィアのような反社会的組織が暗躍するケースが多く、彼らに協力するハッカーも一様に能力が高いのが特徴です。
攻撃の目的はさまざまで、過去に使用された攻撃ツールを個人ハッカーが入手し、イタズラ感覚で企業サイトなどに攻撃をしかけることもありますし、国家やテロ組織が絡んでくれば、破壊工作やスパイ工作が行われます。
一方、組織的に動くハッカーが厄介とされるのは、明確にオカネが欲しいとなれば、コストに見合う限り、惜しみなく人材や攻撃ツールを投入する点です。それこそ、国家レベルで使用しているツールを買い取ることもありますし、場合によっては国家系ハッカーや個人ハッカーとも繋がって動くこともある。目的のため、国境を越えて好き勝手に行動するので非常に厄介なのです。
新型コロナウイルス(COVID-19)で世界中が混乱している現在のような状況下も、悪質なサイバー攻撃が起こりやすいので注意が必要です。時事性の強い情報に便乗したフィッシングメールは騙される人も多いですからね。
──最下層の個人ハッカーでも攻撃ツールを入手できる?
攻撃ツールは「ダークウェブ」で取引されています。ダークウェブとは、GoogleやYahoo!などの一般的な検索エンジンからはアクセスできない闇のネットワークのことです。
ダークウェブは「Tor(トーア)」などの特定のソフトウェアを入手すればアクセス可能です。通常のインターネットに接続されているパソコンには、すべてにIPアドレスと呼ばれる番号が振り分けられていて、どのIPアドレスからサイトに接続したか、また電子メールを送ったかなど、調べれば分かる仕組みになっています。
ところが、トーアを経由すると、実際とは異なるIPアドレスから接続しているように見せかけることができます。このため、ダークウェブにおける取引以外に、サイバー攻撃を仕掛ける際にも利用されることが多いのです。
とは言え、トーアの匿名性そのものが決して悪いわけではないことも付け加えておきます。独裁国家では、しばしば政府に都合の悪い特定のキーワードを入力したユーザーを監視下に置くことがありますが、これはトーアを利用することで回避できます。チュニジアやエジプトの民主化運動に端を発した「アラブの春」においても、トーアが広く利用された。政府から要注意人物と見なされれば、あらゆる手段で監視しようとしてきますからね。
──具体的には、どのような手段で監視する?
狙われるのは、最近では個人情報の宝庫であるスマホです。スマホにサイバー攻撃をしかければ、登録された連絡先、位置情報、スケジュール、メールや通話の履歴など、実に多くの情報が入手できます。マイクやカメラの機能を乗っ取れば、盗聴器にすることもできます。
手口は非常にシンプルで、家族や親しい人物を装ってメールするだけです。「家の前に変な車が止まっていた」などの文面とともに写真が添付され、これをクリックすると感染してしまいます。そう簡単に親しい人物を装えるものかと思うかもしれませんが、標的のスマホへと確実に侵入するため、彼らはまず「標的の親しい人物の知人」のスマホをハッキングします。そして、その知人のスマホを操作して標的の親しい人物にメールを送り、今度は親しい人物のスマホをハッキングする。標的に近付くため、段階的にハッキングを繰り返していくんです。
不正監視に用いられる代表的なシステムは、イスラエルの企業が開発した「ペガサス」というもので、すでに多くの独裁国家で導入されていると言われています。2018年10月、サウジアラビアのジャーナリスト、カショギ氏がトルコのサウジ総領事館で殺害されましたが、彼もペガサスを通じてサウジ政府に監視されていたと言われています。
さらに、カショギ氏に関連してサウジ政府から狙われたのが、Amazon.comのトップであるジェフ・ベゾス氏です。ベゾス氏はアメリカ大手日刊紙『ワシントン・ポスト』のオーナーも務めていますが、カショギ氏は同紙の記者だったんです。
ベゾス氏のスマホがサイバー攻撃を受けたのは、あるディナーパーティーでした。サウジのムハンマド皇太子がベゾス氏と連絡先を交換したあと、「おもしろい動画があるよ」と動画のリンクを送ったのです。
2019年1月、ベゾス氏は長年連れ添った妻と離婚し、離婚発表後にはベゾス氏の不倫疑惑記事がアメリカのタブロイド紙に報じられました。不倫相手とのプライベートなやりとりが事細かに掲載されましたが、この情報をタブロイド紙に流したのがサウジ政府の関係者だったと指摘されています。
──カジョス氏やベゾス氏のような要人以外の端末も監視されている?
危険と見なされれば監視されるかもしれませんが、少なくとも一般的な日本人のパソコンやスマホが監視目的で攻撃を受ける可能性は低いでしょう。しかし、金銭や個人情報の入手を目的としたフィッシング系の攻撃を受けるリスクは誰にでもあります。
とくに現在は、新型コロナウイルスの影響によってテレワークが増えています。もしも私物のパソコンで作業している人がサイバー攻撃を受ければ、企業機密が外部に流出してしまう恐れもあります。企業や組織だけでなく、一人ひとりがサイバーセキュリティの意識を高める必要があるでしょう。
つづく
次回は在宅勤務における個人個人の注意点などについて詳しく聞いてみる。
<出演情報>
4月16日(木)24:12~ テレビ東京『じっくり聞いタロウ』に山田敏弘氏が出演。
世界中のスパイを極秘取材し、その実態を語る!
![LDK (エル・ディー・ケー) 2024年10月号 [雑誌]](https://m.media-amazon.com/images/I/61-wQA+eveL._SL500_.jpg)
![Casa BRUTUS(カーサ ブルータス) 2024年 10月号[日本のBESTデザインホテル100]](https://m.media-amazon.com/images/I/31FtYkIUPEL._SL500_.jpg)
![LDK (エル・ディー・ケー) 2024年9月号 [雑誌]](https://m.media-amazon.com/images/I/51W6QgeZ2hL._SL500_.jpg)
![シービージャパン(CB JAPAN) ステンレスマグ [真空断熱 2層構造 460ml] + インナーカップ [食洗機対応 380ml] セット モカ ゴーマグカップセットM コンビニ コーヒーカップ CAFE GOMUG](https://m.media-amazon.com/images/I/31sVcj+-HCL._SL500_.jpg)
