NEW
全面停電、ケータイも不通…「制御システム」への攻撃とは?

鉄道も停止…数万円、3秒で国を滅ぼすサイバー攻撃は可能?

【この記事のキーワード】

, ,

 社内でコンピュータウイルスに感染していない私のパソコンに対して、感染された周囲のパソコンから集中的なパケット攻撃が行われ、その「ステルスプログラム」が攻撃パケットをまるで「鏡に反射する光」のように、すべて業務サーバに振り向けてしまっていたのです。

 はたから見ると、「私のパソコンを経由して、業務サーバに対して『十数台のパソコンが束となって』凄い攻撃をしているように見えてしまった」というのが、真相でした。

 私が作成した「ステルスプログラム」は、当初の意図を遥かに越えて、最凶最悪の攻撃プログラムとして機能してしまったのです。

 よって私は、大変不本意ながら「サイバー攻撃の犯人」という、負のタイトル(称号)を有する者なのです。

●システムをダウンさせる方法はいくらでもある?

 自分のやってきたことはさておき、私は「コンピュータウイルスをつくってばらまく奴」が、心底嫌いでした。プログラム、特にオペレーティングシステム(OS)周辺に精通している人間であれば、コンピュータシステムをダウンさせる方法の10や20は簡単に思いつくことができます。

 もっと簡単に言えば、コンピュータウイルスをパソコンの中に入れることに成功すれば、それだけで、目的の9割は達成したも同然です。

 しかし、この程度の技は、ITエンジニアの同業者の間では、なんの自慢にもなりません。また、当業者でない多くの人々には、多大な迷惑になるだけのことです。ですので、「コンピュータウイルスをつくってばらまく奴」の行為が、単なる「壁の落書き」の域を出ない、子供じみた行為としか映りませんでした。

 しかも、ばらまいた痕跡を消去する作業を怠って、警察に逮捕されるという愚か者にいたっては、「呆れる」を通り越して「哀れ」とまで思っていました。

●変化を見せるサイバー攻撃の手口

 しかし、ここ10年間で状況はガラリと変わってきました。

 牧歌的な自己顕示欲の行為が、妙なものに変わっていってしまったのです【註1】【註2】。

 まず1つには、企業や政府が保有する情報に対する窃盗行為の変貌です。

 三菱重工業に対する機密情報へのアクセス(2011年9月)や、衆議院に対するパスワードまたはメールの奪取(11年7月)、アジア・北米日本大使館へのコンピュータウイルス攻撃等が、これに当たります。

 これらの攻撃のモチベーションが、「金(かね)」であることは明らかでしょう。なにしろ、サイバー空間からの窃盗行為は、簡単に国境を越えて世界中のどこからでも可能で、証拠が残りくいのです。攻撃者にとって、リスクに対して、得られるメリットは計り知れなく大きいです。産業スパイを放って、現地に潜入させるコストと比較すれば、ほとんど「タダ」みたいなものでしょう。

 そして2つ目には、民主主義的なアプローチを経ないで、暴力によって政治的要求を行う行動への変貌です。

 最近では、アノニマスが12年6月に日本で可決された違法ダウンロード刑事罰化に対する抗議活動として、財務省、自民党、日本音楽著作権協会(JASRAC)のWebサーバをダウンさせました。この行為は「特定の政治的目的を達成しようとする組織的暴力の行使」に該当し、「テロリズム」の定義にバッチリ合致します。

「バーチャルなネット社会においては、実社会のルールを導入するな!」という意思表明と抗議行動は正当な権利ですが、それをテロリズムという手段により訴えてしまったために、

「なーんだ、バーチャルなネット社会というものも、所詮は実社会と大して変わりがないじゃないか」

ということを証明してしまった、という皮肉な結果になったように思えます。つまり「バーチャルなネット社会に、リアル社会の常識(法律とか刑罰など)を導入してもいいよね」という、絶好の口実を与えてしまったように思えるのです。

 しかし、「サイバー攻撃」の経験者(?)である私から見ると、まだ上記の「情報の窃盗行為」や「サイバーテロ」については、(もちろん深刻な社会問題ではありますが)それほど心配はしていませんでした。

 なぜかというと、対策(防御手段)がイメージできるからです。

 例えば、コンピュータウイルス付きのメールが送られてきても、そのウイルスの起動を防止する方法はあります。また、Webサーバの攻撃に対しては、攻撃パターンを検知する機能を具備することで、サーバダウンを回避する余地はたくさんあります。

 企業の技術情報が盗まれ、国家の施策が他国に知られたとしても、(莫大な不利益にはなりますが)それにより直接人が死ぬわけではなし、Webサーバを何度ダウンさせられようとも、その度に電源を入れなおして再起動すれば足りる

と、まあ、かなり楽観的に考えていたのです。

●制御システムへのサイバー攻撃

 ところが最近、この私の「楽観主義」を、軽々と打ち砕く事件が立て続けに発生しています。

「制御システムへのサイバー攻撃」です。【註3】

「制御システム」とは、「情報以外のものを動かす」システムで、鉄道、電力、上下水、交通、人工衛星、缶詰や自動車工場のライン、そして、防衛に関するシステムはすべて「制御システム」です。

『KAKURI サバイバルシート』 備えあれば憂いなし amazon_associate_logo.jpg
RANKING
  • IT
  • ビジネス
  • 総合