サイバー攻撃への日本の強み ご質問にお答えします その6

こんばんは。

数日前、熱心な読者の方から3問のご質問をいただきました。

それぞれ回答意欲をそそられるおもしろいご質問なのですが、今日はそのうちで比較的早めに書けそうなご質問にお答えしようと思います。

 

Q.日本では一般的な印象として、サイバーセキュリティに弱いとされています。カプコンの件や、鹿島建設やキーエンスの件、遡れば三菱電機やNECも不正アクセスをされています。

 

私はアメリカの事情には詳しくはないのですが、日本のサイバーセキュリティは先進国の中で劣っていると思われますか？それとも認知バイアスでそう思っているだけでしょうか？アメリカもFacebookとかはセキュリティがざるな印象がありますが……。

 

 

A.おそらくこれは、今月7日アメリカ東部時間早朝、コロニアル・パイプラインがハッキング被害に遭ったことに関連したご質問だと思います。

全長8800キロのコロニアル・パイプラインは、世界最大の石油精製産業拠点であるテキサス州ヒューストンと、アメリカ東南部のほとんどの州を結んでいます。路線図をご覧ください。

 

コロニアル・パイプラインの身代金支払いは大事件でした

人口稠密な東海岸のガソリン需要の45％を賄い、全米でもっとも重要なエネルギーインフラのひとつとされています。

 

そのコロニアル・パイプライン本社に、「ダークサイド」と名乗るハッカー集団から、こんな通告がありました。

「御社の通信機能を全面的に遮断するプログラムを作動しはじめた。身代金を払えば、即時復旧できるようにプログラムを解除するが、払わなければ御社の日常業務は新システムが作動するまで全面的に停止したままになる」

 

このメールの出所を探りながら、真偽を確かめているうちにも、社内の通信システムが次々に遮断されていきました。

一般の業務通信とは厚い隔壁で隔ててられているはずの社長室にも被害が及んだ時点で同社は降参して、身代金440万ドル（約4億8000万円）を追跡のできないビットコインで支払ったそうです。

 

敵にはかなりの技術力・組織力がありそうです

いっせいに遮断せず、末端から中枢部に徐々に通信機能マヒを拡大していって、恐怖をあおる手口からも、ダークサイドはそうとう技術力の高いハッカー集団だと思います。

サーバー情報分析のエリプティック社は、ダークサイドをロシアか、東欧のどこかに拠点を持つ身代金目当てのハッカー集団と推定しています。

過去7か月間に47の被害企業・組織から合計9000万ドル（約100億円）相当のビットコインを奪った実績を持つ大物犯罪組織だと考えられています。

 

 

手口としては、押しこみ強盗がインターネット空間から、自分の家に押し入ってきたようなものです。

しかも、侵入した家の窓という窓を厳重に密閉し、錠前を全部付け替え、その錠前に鍵をかけたまま立ち去って、こう通告してきたとお考え下さい。

「我々にはこの鍵は不要だから、今すぐ捨ててもかまわない。家に入れなければ困るなら、さっさと身代金を払え。そうすれば鍵を渡す」

 

秘密裏に身代金が支払われた場合もふくめて、日米欧のかなりの数の企業・国・自治体が被害に遭っているようです。さて、背景のご説明が長くなりましたが、お答えに進みましょう。

 

おそらく、日本のサイバーセキュリティは、欧米諸国に比べてかなり遅れています。ですが、その遅れは決して日本の弱みではなく、強みだと思います。

 

一カ所だけでも弱みを見つければいい攻撃側は有利です

守備側は「ここだけは守りたい」と思っているけれども、攻撃側は「カネを脅し取ることさえできれば、どこを攻めてもいい」という攻防では、圧倒的に攻撃側が有利です。

 

古い話になりますが、近代科学を駆使した兵器が発達するまで、農耕民と遊牧民の戦争では、遊牧民が勝つことが多かったのです。

 

経済力や科学技術一般を比べれば、農耕民のほうが進んでいました。

遊牧民のほうが優れている点は、駿馬を数多く持っていること以外にほとんどなかったでしょう。

でも、旗色が悪くなればどこまででも逃げていくだけでいいことは、数々の不利を逆転できるほど大きな利点でした。

一方、農耕民は守り通さなければいけない田畑、集落、町、港といった重要な場所によって、行動の自由を大きく制約されていたのです。

 

サイバー空間での攻防もまったく同じことです。どんなに防御を固めても、一カ所でも弱いところがあれば、そこから侵入されてしまいます。

 

まだビットコインが普及しはじめたころ、暗号通貨の売買業者が顧客から預かった暗号通貨の入ったデジタル財布を、インターネットにつながったPCに置きっぱなしにしていて、巨額の被害に遭う事件が続発しました。

 

専門家に言わせれば、ネットにつながったPCやスマートフォンに置いたデジタル財布を抜き取られるのは、公道に札束の詰まったトランクを置きっぱなしにしておいて、ネットに繋がったPCやスマートフォンに置いたデジタル財布を抜き取られるのは、公道に札束の詰まったトランクを置きっぱなしにしておいて、持ち去る人が出てきたら「盗まれた」と思うほど、無防備なことだそうです。

【このへんの事情は『これからおもしろくなる世界経済　ついにビットコインの謎が解けた』（ビジネス社、2018年刊）にくわしく書きましたので、興味をお持ちでしたら、お読みください。】

 

大勢の人たちの日常生活や経済活動に必要不可欠な施設の保守・運営には、インターネット依存の通信網を使っていたのではダメ。

なんの得もないけど、忍びこんでどんなことを連絡し合っているのか知りたいというだけの愉快犯でさえも、寝食を忘れて忍びこもうとするのです。

意外にかんたんにあと腐れなく身代金を取れるとわかってからは、ネット経由の通信は、ほぼ確実にどこかで傍受されているし、隙を見せたらいつでも身代金目当てで日常業務を妨害される危険があるのだそうです。

 

ネット経由ではない無線通信は、地域の無線一般を攪乱される危険があるのでもっとダメ。

このへんも、攻めるほうは関係のない人たちの被害など考える必要がないので、よそ様に迷惑をかけられない守備側より有利なのです。

 

有効な防衛策は常時監視できる場所に設置した閉じた優先回路で連絡を取ることしかないと言われています。今のところ、その有線回路を操作しに来たら……と考える必要はありません。

ハッカー集団は頭を使うのは得意だけど、なま身の自分を検問とか現行犯逮捕とかの危険にさらすのは嫌だという人が多いのだそうです。

その人たちと、マフィアとかコーザノストラの「体を張るの大好き」という荒くれ者集団が連携したらどうなるのか、という怖さはありますが。

 

そこが、遅れた日本のほうが有利なところです

サイバーテロに対する最善の防衛策は、インターネットというだれでも入りこめるサイバー空間には入らないことです。

それが非現実的なら、次善の策はネットでは漏洩しても困らない情報だけを交換し、漏れては困る情報は閉じた回路の中で交換することです。

 

欧米では、客からの電話への対応はすべて応答サービス業者に任せて、広いオフィスのどこを探しても、固定線の内線電話などないという企業が増えているようです。

ここまでネット通信が標準化してから、「ハッキングのリスクを最小化するために、固定線にします」といった方針を打ち出すのも大変です。

「それでは、どこでも好きなところで働けなくなってしまう。わざわざ事務連絡ひとつのためにオフィスに出て来いと言うのか」

などと反論が続出して、なかなか実行できないようです。

 

反論が熱を帯びるには、それなりにもっともな理由もあります。決して面倒くさいだけではないのです。

コロナ禍ではっきりしてきたことですが、今、アメリカの勤労者のあいだには支障なく在宅勤務ができる人たちと、どうしても現場に出る必要のある人たちのあいだに階級差とも言うべき厚い壁があります。

 

在宅勤務OKの人たちは所得も、教育水準も、社会的地位も高いのに、現場に出る人たちはその反対という格差です。

この壁を乗り越えて、同じ企業に勤める人たちが同じオフィスに集まって、内線電話で連絡を取り合うという企業文化を取り戻すことは、現代アメリカ社会では不可能に近いのではないでしょうか。

 

そのへんで、サイバーテロに対しての強みという点でいえば、日本は恵まれています。

ご高齢の要職にある方々が「今さらネットの使い方を若い人たちに習うのも気恥ずかしいし、俺たちが現役のあいだはこのままでやらせてくれよ」という社内風土が、もう何代か申し継がれているようです。

そして、内線電話やファックスを未だに使っているどころか、書類の現物を回覧板に乗せて回して、読んだら認印を押すという古式ゆかしい伝統を守っている会社も多いと聞きます。

まさかとも思いますが、ほんとうなのでしょう。

 

固定線の内線電話、回覧板、無線対応のできない旧式のファックス機と揃えば、社内限の情報をハッキングされるリスクは非常に小さいでしょう。

 

何度目かの安倍晋三内閣のIT担当大臣が、就任あいさつで「生まれてこのかた、一度もPCのキーボードに触ったことがない」と言ってのけて、欧米知識人の失笑を買いました。

でも、どんなに腕利きのハッカーでも、彼の頭の中身をのぞきこむことはできないので、適任と言えるかもしれません。

のぞきこむ価値のある情報が詰まっているかとなると、話は別ですが。

 

 読んで頂きありがとうございました🐱 ご意見、ご感想お待ちしてます。