企業システムをはじめ、TwitterやFacebook、EvernoteなどのWebサービスではサイバー攻撃に備えるため、さまざまなセキュリティの仕組みを導入している。簡単に何者かに侵入されるようでは、サービスそのものが成り立たなくなってしまう。
だが、一連のサイバー攻撃の手法は技術的に高度であり、Twitter社の場合は、パスワード情報にアクセスされるという実質的な被害をもたらしてしまった。これは組織的に行われたものである可能性が強いこと。そして、一部の報道にあるように、コンピュータ上で対応サービスやアプリを動作させるための環境である「Java」の脆弱性を突いた攻撃が行われていることなどがわかっているが、それ以上の情報は公表されていない。
実際に、どのようなかたちで侵入が行われ、どのような被害が起こったのかという詳細はわからないが、FacebookやEvernoteのように、不正アクセスの痕跡は確認したが、内部データのアクセスは免れたとするサービスもある。
しかし、コンピュータセキュリティに「絶対」はない。内部データに「不正アクセスされた痕跡がない」という判断が正しいかどうかは実証できない。もしかすると痕跡を残さずにアクセスされたかもしれないのだ。今回の攻撃で、Twitter社やEvernote社がユーザーのパスワードを強制的にリセットしたのは適切な措置といえる。
(http://blog.evernote.com/jp/2013/03/03/12428)
■核攻撃も辞さない国家間の争いに発展?
これらのサイバー犯罪の首謀者は何者だろうか? アメリカのみをターゲットに大規模、かつ、長期的に実行されただけでなく、実際に侵入に成功して、本来は不可能なはずのシステム侵入が成功し、データが盗まれたことを考えれば、単なる個人のクラッカーの犯罪ではなさそうだ。
この事件について、アメリカのセキュリティ企業・マンディアント社は2月18日に、「一連のサイバー攻撃は中国人民解放軍によるもの」との調査レポートを公表(https://www.mandiant.net/blog/mandiant-exposes-apt1-chinas-cyber-espionage-units-releases-3000-indicators/)した。
このレポートによると、攻撃は100社以上の米国企業に対して行われ、その首謀グループは中国・上海の浦東新区にある12階建てのビルを拠点に活動しているという。このエリアには中国人民解放軍の61398部隊の本部があり、この犯行は中国軍の犯罪と断定している。同部隊は電子情報などを担当するサイバー部隊だ。
このようなサイバー犯罪の問題については、インターネット黎明期の03年頃から問題となっており、近年も中国からとみられる攻撃が頻発していることが報じられてきた。アメリカ国防総省や国家安全保障局(NSA)では、海外からのサイバー攻撃に関する調査活動や演習などが継続的に行われてきたことは事実だ。
これまで疑惑はあったものの、今回のように民間企業から具体的に中国軍を犯人とするレポートが堂々と公表され、世界中のメディアに広まるのは異例だ。
そして3月9日。アメリカ国防総省の諮問機関「国防科学評議委員会(DSB:Defense Science Board)」がサイバー攻撃への対抗策に関する報告書「Resilient Military Systems and the Advanced Cyber Threat」(強固な軍事システムと高度なサイバー脅威)を公表した。そこには「国防総省の取り組みは不十分であり、サイバー攻撃は核抑止力で対抗すべき」との見解が示されている。