サイバー戦争
インターネットは、さまざまな形で日常生活の一部として利用されるようになりました。インターネットのことを、私たちが生活している物理的な空間(フィジカルスペース)に対するサイバー空間(サイバースペース)と呼ぶようになっています。
このサイバー空間の重要性が増すにつれて、問題がはっきりしてきました。例えば発電所のような重要な施設が、大規模なサイバー攻撃を受けていきなり動作を停止してしまえば、その国は混乱し大打撃を受けるでしょう。
こうした国家規模のサイバー戦争やサイバー空間防衛対策のために、多数の国で、サイバー空間の戦争を行う軍隊が創設されています。例えばアメリカでは、アメリカサイバー軍(United States Cyber Command; USCYBERCOM)という名称の軍隊が2018年に創設されています。日本では、自衛隊にサイバー空間防衛の専門部隊が無く、サイバー攻撃を受けても対応しにくい状態です。
サイバー戦争では、他国からのサイバー攻撃を防衛するだけでなく、サイバー兵器(軍用のマルウェア)を開発して敵性国家に送りつける、ということも行われています。
国境を越えたサイバー攻撃の様子
でも、物理的な空間での戦争にくらべ、インターネット上で行われるサイバー戦争は、なかなかイメージしにくいかもしれません。それでは、実際のサイバー攻撃の様子を見てみましょう。
サイバー攻撃の状態を表示するマップは複数公開されていまが、その中から、世界規模で行われているサービス停止攻撃のマップをご紹介しましょう。
サイバー脅威リアルタイムマップ(CYBERTHREAT REAL-TIME MAP)
これは、実際に世界で起こっているサイバー攻撃の様子を表示したものです。
マルウェア対策ソフトのカスペルスキーが提供しています。
マウスで地球を回したり、ホイールで拡大縮小ができますので、いろいろ試してみてください。また、時刻によっても攻撃のパターンが変わります。一般に、勤務時間帯は攻撃が増加すると言われています。
デジタルアタックマップ(Digital Attack Map)
こちらは、Googleが提供しているサイバー攻撃のマップです。
線が出ている所から、線の届いている所に向けて、インターネットで大量のアクセスが行われています。線が出ている所がサイバー攻撃の攻撃元、線の届いている所が攻撃を受けているサーバーのある場所という意味です。サイバー攻撃のアクセス数が攻撃を受けているサーバーの許容量を超えてしまうと、サーバーが止まってしまうため、サービス停止攻撃と呼ばれています。
でも、どうやって攻撃元と攻撃先が分かるのでしょうか?インターネットに接続された機器には、IP(アイピー)アドレスという住所にあたる情報が割り振られています。インターネットで通信するときは、信号の中にこの住所の情報が書き込まれます。そこで、どのアドレスから発信されたかを調べることで、攻撃元を推定することができるのです。
サイバー空間防衛の難しさ
ただし、サイバー空間防衛の難しいところは、サイバー攻撃を受けたとしても、そのサイバー攻撃が本当にそのアドレスを使っている国からの攻撃とは言い切れないことです。
例えば、誰かが特定のIPアドレスを攻撃するようなマルウェアを開発して別の国にばらまいたとします。そのマルウェアに感染していることに気付かず機器を使用していると、知らないうちにサイバー攻撃の攻撃者に使われていたということもあるわけです。
そうした視点からマップを見直してみましょう。日本を攻撃元とする攻撃がありませんか?
この日本からの攻撃は、多くは情報セキュリティ対策をしていない機器がサイバー攻撃の踏み台にされたものと考えられています。
そして、踏み台に使われる機器は、パソコンだけとは限りません。最近の家電製品のほとんどには、動作を制御するマイコンが入っています。こうした組み込みマイコンが狙われているのです。また、町で見かける大型のeポスターや防犯用監視カメラがサイバー攻撃の踏み台に使われた、という事件も起こっています。
それでは家電製品の情報セキュリティ対策はどうすれば良いでしょうか?基本的な対策は、管理IDとパスワードを買ったままの状態で使わずに、変更することです。