防衛省出身で、ジョンズ・ホプキンス大学の高等国際問題研究大学院で国際経済・国際関係のマスターを取り、米国や日本の研究所、企業を渡り歩き、現在はNTTのチーフ・サイバーセキュリティ・ストラテジストを務める松原実穂子さんの本。
この本で取り上げられているサイバー攻撃のリストが参考資料として添付されているので、まずは、これを紹介しておこう。
出典:本書参考資料
本文でそれぞれのサイバー攻撃について説明している。
2019年年末に出版された本なので、新たな情報が載せられていて参考になる。事例をいくつか紹介しておく。
ビジネスメール詐欺
英国のエネルギー会社のCEOが、ドイツの親会社のCEOの命令だと思って騙され、22万ユーロ詐取されたビジネスメール詐欺のケースでは、AIが本人の声をマネして、ドイツ語なまりの英語で本人そっくりだったという。
ビジネスメール詐欺を防ぐには、指示された電話番号にではなく、元から登録された電話番号に、こちらから電話するという手段が有効と言われているが、電話のかけなおしが重要なことがわかる事例である。
ダークウェブ
ダークウェブは、接続経路を匿名化する「Tor」などの特別なシステムでしかアクセスできないので、自社の情報が出ていないか調査するには、専門のサイバー脅威インテリジェンスサービスを使う必要がある。
2017年時点での、ダークウェブで取引されている個人情報の値段は次の通りだ:
米国のソーシャルセキュリティナンバー(社会保障番号):1ドル
クレジットカード情報(裏面のセキュリティコードや銀行情報の有無で上下):5〜110ドル
運転免許証:20ドル
卒業証書:100〜400ドル
医療情報: 1〜1,000ドル
カイロ大学の卒業証書も売られているのかもしれない。
医療情報が高値で取引される理由は、変えることができないため、恒久的に悪用できるからだ。
ダークウェブでは、数多くの違法なフォーラムがあり、情報や盗品などが売買され、武器、麻薬、サイバー攻撃のツール、ウイルス、サイバー攻撃を学べるチュートリアルビデオなども用意されている。
ランサムウェアも売買されており、「Ranion」というランサムウェアツールだと、120ドル/月の廉価版から、機能強化版は150ドル強/月で売られているという。
スタックスネット
米国とイスラエルがイランの核開発を送らせるために仕掛けた「スタックスネット」事件。2010年に明らかになった。
インターネットにつながっていないイランのウラン濃縮施設に、協力者を通じてUSBメモリを介して侵入、感染し、施設のモニターには正常値を表示させながら、遠心分離機の速度を上げて過度の負荷を掛け、遠心分離機を破壊させて、イランのウラン濃縮を遅らせたものだ。
エストニアへのサイバー攻撃
旧バルト三国のエストニアは世界で最もIT化が進んだ国と言われている。2007年にエストニア大統領府、議会、政府機関、政党、主要メディア、主要銀行、通信事業者に対してDDoS攻撃が仕掛けられた。ロシアとの関係が悪化していた時期でもあり、ロシアの関与が噂されたが、その後エストニア人の学生が逮捕された。
エストニアは2004年からNATOの加盟国になっていたので、この事態を重く見たNATOは、NATOサイバー防衛協力センターをエストニアのタリンに設立した。2018年からは日本も加わり、30カ国から、軍関係者や専門家1,000人が加わって、サイバー演習が行われている。
各国のサイバー部隊の陣容
中国 13万人
ロシア GRU 不明
北朝鮮 7000人
米国 6000人
イラン 不明
韓国 1000人
日本 500人(2023年までに)
日本のサイバーセキュリティ人材は不足しており、そのために「産業横断サイバーセキュリティ人材育成検討会」が組織され、44社が会員になっているという。
ソ連時代のサイバー攻撃による情報窃取
1986年に米国の「スターウォーズ計画」の情報をITネットワーク経由で盗もうとしている者がいることを察知、FBI、CIA、NSA(国家安全保障局)が協力して、「戦略防衛構想」と題した数千ページの偽文書を作成して、ハッカーがひっかるのを待った。
そして1989年に当時の西ドイツのハッカー5人を逮捕した。このうち3人はソ連のKGBに雇われ、現金とドラッグを引き換えに盗んだ情報をKGBの工作員に渡していた。
中国人民解放軍のサイバー部隊
2013年に米国のサイバーセキュリティ企業のファイア・アイ傘下のマンディアントが中国の上海にいるサイバー攻撃部隊(61398部隊)の実態について詳細に調査した報告書「ATP(Advanced Persistent Threat)1」を公表した。
詳細な報告書で、筆者もまだ読んでいないが、この報告書で中国の61398部隊の中心となる将校5名は、米国で指名手配されており、ウィキペディアの「中国サイバー軍」という項目に顔写真入りの手配書が掲載されている。
YouTubeにも米国の中国語放送局の新唐人TVが2011年頃の動画をアップしている。
「APT1」レポートが被害企業として取り上げ、知的財産を窃取された企業は、その後、倒産や株価低迷などの憂き目にあっている。
サイバーセキュリティに関して、基礎的な知識を得るには適当な本だと思う。ちなみに、ウィキペディアで「サイバーセキュリティ」で検索すると、非常に詳細な説明が出てくるので、ウィキペディアも参考にするとよいと思う。
参考になれば、次を応援クリックしていただければ、ありがたい。
書評・レビューランキング
