国家間のサイバー攻撃

 

 アメリカの偵察ドローンが撃墜されたことおよびオマーン沖のタンカーへの攻撃したに対する報復として、2019年6月アメリカがイランにサイバー攻撃を仕掛けました。

 国家間におけるサイバー攻撃が加速している今、IT分野において海外ではどのような動きがあるのでしようか?

 また、もしも国家ぐるみで日本がサイバー攻撃を受けた際、それらの攻撃から身を守るすべを日本は持っているのでしょうか?

アメリカがイランへ報復のサイバー攻撃

 アメリカ国防総省は、イランのミサイル発射を管理するコンピュータ・ネットワークにサイバー攻撃を仕掛けました。

 発端は、イランが同国空域に無断で侵人したとしてアメリカの偵察ドローンを撃墜したことでした。

 偵察ドローンへの攻撃を受けたアメリカは、報復としてイランのミサイル発射システムを無効にしたとのことですが、イランで起きた影響の正確な情報はわかっていないとのことです。

イスラエルで見る人材育成

 とてつもない勢いでサイバー大国にのし上がった国の一つにイスラエルが挙げられます。イスラエルはサイバーセキュリティにおいて世界中から注目されています。
 

常に危険と隣り合わせ

 イスラエルはユダヤ教国家です。
 
 一方でイスラム教国家であるアラブ諸国と度々衝突を繰り返しており、今後もそれらの危機が沈静化する様子はありません。

 更に、イスラエルには3大宗教であるキリスト教、イスラム教、ユダヤ教の聖地エルサレムがあるため、その帰属をめぐりパレスチナ自治区・ヨルダン自治区・ガサ地区とも対立しています。

 つまりイスラエルは周辺に敵が多いため、自国を守るべく軍事力とシステムの強化に努めたという背景があります。

イスラエルの人材育成システム

 イスラエルには徴兵制があります。

 男性は18歳になると3年間、女性は2年間の兵役が課せられます。

 人隊時に軍隊による精査が行われ、科学およびITに関してすぐれた素質を見いだされた場合は大学に送られ、ネットワーク環境におけるあらゆる知識と技術を磨きます。

 もちろん教育にかかる費用は軍がすべて負担します。

 大学へ送られなかった若者も、軍の最新技術に触れたりサイバー攻撃において優れた機能を持つシステムの使い方について学びます。

 兵役を終えた後は、そこでの経験を生かし、大学に入りなおして学ぶ人もいれば、IT企業を立ち上げる人もいます。

 企業を立ち上げる際には国が求めるIT分野である場合大きな支援が受けられるため、まさにイスラエルはサイバー人材を育成するシステムが整っているといえるでしょう。

過去に起こった国家間のサイバー攻撃

 アメリカの国防相は、サイバー空間を陸・海・空・宇宙空間に次ぐ「第5の戦場」であると定義しました。過去にも大規模な国家間におけるサイバー攻撃が盛んに行われてきました。

マルウェア「NotPetya」はロシア政府が関与しているのか?

 2017年6月、世界中で「NotPetya」というマルウェアが猛威を振るいました。

 これはWindowsのサーバにおいて、ある特定のリクエストを処理するときのセキュリティ上の欠陥を悪用したものです。

 感染すると、サーバ全体が暗号化され、仮想通貨Bitcoinを振り込むよう脅迫されます。

 このマルウェアはヨーロッパを中心に感染を拡大させただけではなく、新しい亜種が世界中約65か国まで感染を広げる事態となりました。

 特にウクライナの重要インフラが相次いで使用できなくなったことから、ロシアが国家ぐるみで攻撃をしたのではないかという疑惑が持ち上がりましたが、当のロシアはこれについて否認しており、真相は分かっていません。

アメリカ最大規模の個人情報流出事件

 トランプ大統領の補佐官ジョン・ボルトン氏が、中国から大規模なサイバー攻撃を受け、アメリカ政府職員約2200万人分の個人情報が流出していたことを2018年9月に発表しました。

 さらに、攻撃は中国が国家ぐるみで行ったものであり、アメリカ連邦政府の人事管理局(OPM)から流出した個人情報は北京に保管されているとのことです。

 2015年の1月から4月にかけてOPMが攻撃を受けており、アメリカ政府職員の個人情報へのアクセスが見つかりました。

 盗み出されたのは主に職員の経歴や家族構成、指紋、財政、賞罰など約2200万人分の個人情報です。

 個人情報を盗んだ目的は、おそらく中国含む外国の組織がアメリカの職員たちの弱みを握ることで脅迫材料として利用するためではないかとの見解もあります。

 これらはアメリカ史上最大規模の攻撃だとして、アメリカのサイバー防御の強化をますます加速させることになりました。

日本の「サイバー防衛隊」

 アメリカやイスラエルなどは、国家間におけるサイバー攻撃に対抗するための教育や組織などあらゆる体制を整えていることがわかります。

 一方で日本はどうでしょうか?実は日本にも自衛隊の中にサイバー専門部隊が存在します。

参照元:防衛省・自衛隊「自衛隊のサイバー攻撃への対応について」より

サイバー防衛隊ができること

 サイバー防衛隊とありますが、あくまで監視対象は防衛省および自衛隊のシステムであって、私たち一般人や企業のシステムおよびネットワークを守っているわけではないことに注意してください。

 つまり日本国内の防衛省と自衛隊のシステムネットワークを守ることが目的であり、「自らの情報システム・ネットワークに対するサイバー攻撃に対処する」とのことです。

 もちろんですが、日本のサイバー防衛隊から攻撃を仕掛けることは決してありません。

 ネットワークに侵人してきた敵をひたすらはじくのです。

サイバー防衛隊事情

 あまり聞きなれない部隊ですが、実際にはどのような人が勤務しているのでしようか?

 現在サイバー防衛隊のメンバーは約110人ほど(2019年5月時点)。

 残念ながら、アメリカやイスラエルより圧倒的に少ない人数です。

 というのも、アメリカのサイバー軍隊は約6000人であり、イスラエルでは約5,000人ほどいるといわれています。

 これらと比較すれば日本のサイバー防衛隊がかなりの少人数であることがわかります。

 更に海外のサイバー部隊は大規模な人数であるにもかかわらず、非常に質の高い技術を持っています。

 質でいえば日本の「サイバー防衛隊」はどうでしょうか?

 防衛省の内部システムはいまのところは破られたことはないそうで、サイバー攻撃対処競技会においても防衛省は優秀な戦跡を納めていることから、決して質は低くないといえるでしよう。

参照元:防衛省・自衛隊「サイバー空間における対応」より

 しかし2017年に防衛省は、最終的には「サイバー防衛隊」を1,000人規模まで拡大することを目指すと伝えており、現在の防衛省職員によれば、まずは「サイバー防衛隊」の現在の人数110人を150人体制にするつもりであると述べています。

 年々サイバー攻撃による被害は大きく手口も巧妙化していることから、今後は更に多くの人材を投人しなければ対処できないとの考えでしょう。

まとめ

 世界の主要国、そして敵国の多い国はサイバー攻撃を実行および攻撃から身を守るためにあらゆる整備を整えていることがわかりました。

 一方で日本も何もしていないわけではなく、防衛省の管轄内に「サイバー防衛隊」という組織がサイバーからの攻撃を監視しています。

参照元:防衛省・自衛隊「サイバー空間における対応」より

 更に、この「サイバー防衛隊」は今後も人数体制を大きくするとのことで、最終的には1000人規模を目指しているとのことです。しかし人数が多けれはいいというわけではありませんから、少人数に対して集中的に、有意義な訓練と教育を施すことにより質の高いサイバー人材を育てるという方法も必要なことではないでしょうか?

 サイバー攻撃による被害の多くは人の命を奪うことはありませんが、あくまで攻撃なので、世界の雲行きが怪しくなっていることは確かなのではないでしょうか。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
月額5,000円から利用できるサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。