掲載日:2021/05/21

国家対国家の静かなる激戦「第1回 狙われる日本」

今回から数回にわたり、国家間のサイバー覇権争いや犯罪経済、それを裏付けるサイバー・テクノロジーに造詣の深い、多摩大学ルール形成戦略研究所 首席研究員 西尾 素己氏、株式会社 アクティブディフェンス研究所 代表取締役 忠鉢 洋輔氏により、サイバー空間の最新状況を政治経済とテクノロジーの両面から解説頂く”国家対国家の静かなる激戦“シリーズを掲載します。ご期待ください。

 

社会秩序の崩壊と「自然状態」

トマス・ホッブズ氏の著作に「リヴァイアサン」という、17世紀神聖ローマ帝国を舞台とした作品があります。著作内でホッブズ氏は「自然状態(state of nature)」について触れています。17世紀の欧州各国で大規模に繰り広げられたプロテスタントとカトリックの宗教戦争下において、社会秩序が崩壊した状況をホッブズ氏は、「国家による統制が弱まることで、民衆の自由意思が強くなればなるほど社会は不安定になり攻撃的で、無秩序な状態に陥る」と著作に記しました。自らの主義主張を暴力を用いて相手に分からせることが、規制されず抑制する合理的理由もない社会では、暴力の連鎖は限りなく自由に広がることになり、この状態を「自然状態」と呼称しました。

 

現代のサイバー空間は第五の戦場とされ、しかし然るべき法規制の遅れや攻撃元特定の難しさ、国家間の政治的事情、地政学的な適応法の違いなどから、まさに17世紀の自然状態に酷似していると言えるでしょう。

 

現代のサイバー空間における犯罪行為

現代のサイバー空間において、フィジカル空間のような犯罪行為に対する規制、抑止力などが有効に働いているとは言えません。例えば、サイバー攻撃を行う際に必要な道具と言えるマルウェアやインフラの構築、運用を取り締まる法律も国によってかなりあやふやな状態にあります。きちんとしたルールが存在する国もありますが、例えそうだとしてもフィジカル空間のように、職務質問や抜き打ち検査を行うことは、サイバー空間上の可能性の総量からして不可能に近いと言えます。

 

いざ攻撃を実施する場合にも、IPアドレスの偽装や国を跨ぐ中間サーバーの経由サーキットなどを用いることで、攻撃元特定を極めて困難にすることが可能です。無論、攪乱能力と同時に捜査能力も向上していると言えますが、高度な攪乱を解き明かして攻撃元を特定するには、相当な資金を投入する必要があります。攻撃コストに対して捜査コストが釣り合わないのが現状と言えるでしょう。このような攪乱用のインフラを肩代わりして提供する闇のレンタルサーバー業が5年ほど前から中東で過熱しています。

 

つまるところ、攻撃者は“攻撃が発覚すること”を恐れることなく、“いかに対策技術を迂回するかということ”に力を注ぐことができるということです。フィジカル空間であれば、大量殺戮兵器などに関する研究開発は規制の対象であり、技術者や必要物品の動きなどからその動きがある程度国際社会の監視下にあると言えますが、サイバー空間においては全く事情が異なります。彼らは罰せられる恐怖感など一切感じずに、技術の向上に日々勤しみ、ツールとして販売することで莫大な利益を得ています。そのための練習として、不完全な試作品マルウェアを試し撃ちして検知され、それが報道されようともなんとも思わないというのが現状でしょう。

 

狙われる日本

そしてその練習の拠点の一つが日本だと言われています。このような状況は今に始まったわけではなく、2010年を皮切りにハクティビストと呼ばれる、サイバー攻撃を用いて主義主張の拡散を図る集団や、国家がスポンサーとなって敵国の情報を窃取するいわゆるネーションバックと呼ばれる攻撃が話題となりました。先に触れた自然状態とは、まさに個人や集団、国家が入り乱れながら互いを攻撃し合う無秩序状態を指します。様々な個人や集団、国家が、様々な理由で様々な攻撃の応酬をする今日のサイバー空間にはもはや秩序など存在しないでしょう。

 

実際に非常に高度な攻撃の実例として、APT28(Turla)が挙げられます。彼らは世界各国の政府組織などに高度なサイバー攻撃を行っており、近年「.net」を用いたマルウェアの開発を加速させています。同マルウェアは一般的なアンチウィルスソフトでの検出が難しく、今後の発展が危険視されている種類の一つでもあります。

ATP 28 が使うテクニック(MITRE ATT&CK) ATP 28 が使うテクニック(MITRE ATT&CK)

 

本記事に関するご質問やお問い合わせはこちらにお寄せください。

 

Author : 

多摩大学ルール形成戦略研究所

首席研究員

西尾 素己氏

関連記事