年越し特別企画!安全保障面・狂乱編SE
★年越し特別企画!安全保障面・狂乱編SE→ヽ(゜ロ゜; )ギャアアアアアアアアアアアアアアアアアアアア!!ワアアアアアアアアアアアアアアアアアアアアアア!!( ;゜ロ゜)/
波乱で混沌とした2020年ももうあと数時間で終わり!
本来ならこの投稿は予定にはまったく無かったんですが、今一番ホットな話題なので年越しの特別企画として投稿します!!そして今回はちょっと真面目モードで進めます。
今回はもしかしたら別名サイバー編と言っても過言はないかも……。
安全保障面・狂乱編でご紹介した各国諜報機関がもつ潜在的な脅威の一端の話です。
では始めます。
2020年も終わりに差し掛かってきた今日この頃。
とんでもないニュースが舞い込んできた。
それはアメリカにおいて、ほぼ全ての政府機関がサイバー攻撃を受け、外交・安全保障、経済、医療など幅広い分野で何者か(2020年現時点では恐らくロシア)内部情報を監視していた疑いが浮上したのだ。いや、疑いではない。されていた。
今回発覚したサイバー攻撃はネットワークを管理する政府や企業が使用するソフトウエア自体に不正なプログラムが仕掛けられ、外部から侵入して情報を抜き取ることができるようになっていたという事だ。
サイバー攻撃の規模はアメリカ史上最大規模の攻撃であるとされ、さらにはアメリカが受けたサイバー攻撃の被害としては過去最悪であるという。
今回のサイバー攻撃が発覚したのは民間会社がソフトウェアの点検中に不明な文字列を発見したのが、発覚のきっかけであったという。
アメリカの情報セキュリティー会社ファイア・アイは12月8日、何者かからのサイバー攻撃を受けて、自社が運用するインターネットの安全性を検証するソフトを盗まれたと発表した。
ファイア・アイはこの攻撃を受けて、詳しい分析を行いその結果、ファイア・アイが使っていた別のIT企業のソフトウエアに不正なプログラムが仕掛けられていた事を発見した。
このソフトウェアはネットワークを管理する為のもので、ファイア・アイはこの攻撃について「これまでにない技術が使われた非常に高度な政府レベルの支援を受けた攻撃だ」と評価しこの事実を捜査機関に通報した。
そして通報を受けた政府機関が調べた所、攻撃の規模は過去最悪のレベルであったという事なのだ。
アメリカには国土安全保障省が運用するアインシュタインと呼ばれる世界最高峰のサイバー攻撃監視システムが存在する。それが今回、突破された。アインシュタインはこの事態に対し今年3月に政府機関のソフトウェアがこの件のウイルス入りのソフトウェアに更新されて以降、今の今まで攻撃に気づけなかった。アインシュタインは無力化されたのだ。
つまり、アメリカは今年3月以降、多くの機密情報を盗み見られ続けていたという事だ。
情報流出被害としては史上稀に見る最悪の被害である。
さらに攻撃は深刻で、攻撃を受けたのはアメリカだけでなく、全世界1万7千以上。被害が40件以上確認されたのが、カナダ、メキシコ、ベルギー、スペイン、イギリス、イスラエル、UAEで、同様の攻撃を受けたとされる。
攻撃の8割はアメリカに集中しIT関連企業を中心に次に政府機関、そして次がNGOが被害を受けたというが、同様の攻撃が多くの国で見られた。
この一連の出来事において重要な事実が3つ存在する。
1つは、この様な攻撃手段がIT先進国のアメリカでさえ有効に機能してしまったという事。
2つは、世界最高峰の監視システムの目をすり抜けたという事。
3つは、世界各地で行われていたという事の3点である。
この情報の何が重要なのか。
それは異世界転移を考える上で、実は日本に対して突きつけられたとんでもない可能性の話なのである。
皆が知っての通り、日本はデジタル後進国である。
コロナでようやくデジタル化に乗り出したばかりだ。
日本のサイバーセキュリティーは多くの面で脆弱性が指摘されている。
そしてその状況下で発覚した世界最先端のサイバー攻撃がこれだ。
サイバー攻撃とは非常に恐ろしいものである。
情報を盗み見るだけでなく、インフラを破壊する事さえできる。
今から言う事は可能性の話である。
もしも、大国同士で戦争が勃発した場合、最初に行われる攻撃はサイバー攻撃であるとされる。
相手国のインフラを破壊したり情報を吸い上げる為だ。
では、その点で見て今回のアメリカで発覚したサイバー攻撃を見てみよう。
アメリカでのサイバー攻撃はウイルスがソフトウェアに対して外部から侵入したのではなく、そもそも政府機関で使用されるソフトウェア本体にウイルスが仕込まれていた。今の所、一体いつウイルスが混入したのかは不明だ。
これが意味する事とはなにか。
それは、万が一、有事となり戦争が勃発した際に相手国のインフラをサイバー攻撃で破壊する際に有事の前に前もって爆弾がインフラを司るソフトウェア内に仕込まれている可能性があるという可能性なのだ。
つまりは平時の際には見つからない様に姿を隠して潜み、有事の際にはウイルスが起動しインフラを破壊する。
そんな可能性があり得るという事なのである。
ソフトウェアだけでなく、機械本体に本来必要でない謎の機械がついているという事もあり得るだろう。例えば最近では一部の中国企業が販売した通信設備、PC、スマホ、防犯カメラ等に不必要で不明なパーツが内部に搭載されていた事が判明し世界各国で大きな問題となっている。こうしたパーツを経由してウイルスを感染させたり制御を乗っ取るという事も充分にあり得ると考えて良い。
最近の例を挙げれば、これは韓国で明らかになった問題だが韓国軍が中国企業から購入し運用していた監視カメラを分解し解析した所、なんと内部に遠隔でアクセス可能なバックグラウンドのハッキング用部品が存在した事が判明したのだ。この様に機械本体に本来必要でない装置が秘密裏に内臓されているという実例は実在するのである。
インフラを破壊するサイバー攻撃とはいかなる物か。
例を挙げよう。
2010年、アメリカ軍はイランの核施設に対してサイバー攻撃を仕掛けた。
ウラン濃縮用遠心分離機を標的として、遠心分離機を制御するPLCと呼ばれるシステムが乗っ取られ、周波数変換装置が攻撃されたことにより、約8400台の遠心分離機の全てが稼働不能に陥った。多くの精密機器がウイルスが引き起こした機械の異常駆動によって破損させられた。
これは、サイバー攻撃のできる技のほんの一握りでしかない。
例えば、原子力発電所がサイバー攻撃のターゲットにされたとしよう。この時、原子炉の冷却装置や電源装置の操作を乗っ取り、異常な駆動をさせれば多くの計器や部品を破壊できる。この場合、その後の原子炉はどうなるであろうか?復旧させるのは大変であろう。それどころか最悪はメルトダウンを引き起こす事だって充分にあり得る。または、日本の電力網をターゲットとするならば、変電所のシステムを乗っ取り電圧の負荷を弄れば、変電所を破壊する事も可能だ。
最近は自動運転の車もある。この自動運転の車の制御を乗っ取れば重大な事故を引き起こす事も可能だ。
サイバー攻撃には無限の可能性があると言っても過言ではない。
では、これまでの情報をまとめて、異世界転移後の日本を考える上で、私が冒頭で言ったとんでもない可能性とはなんなのか話をしよう。
それは、異世界転移前の時点で外国の機関が、日本のインフラを破壊できる兵器級のウイルスを既に日本国内に持ち込み、持ち込んでいるだけならばまだしも、既に利用されているソフトウェア内に現在進行形で仕掛けられている可能性があるという可能性なのである。
万が一、日本が異世界転移しその後に内戦を起こした場合。
各国の諜報機関の内、サイバーに詳しい諜報機関は、サイバー攻撃によって日本のインフラに重大でかつ深刻なダメージを与えられる能力を持っている組織が存在する可能性は非常にあり得るのではないか。
例えば、内戦勃発と同時に、各地の変電所を破壊し電力供給を遮断したり、水道施設を破壊したり、鉄道網のシステムをめちゃくちゃにして事故を起こさせる事だって起こせるかもしれない。
アメリカの最新鋭のサイバー攻撃監視システムすら気づけなかったのだ。
そして、日本がデジタル後進国である事を考えれば、充分に可能性のとしてはあり得るのではないかと私は思う。
アメリカは今回のサイバー攻撃を受けてロシアに対してサイバー攻撃で反撃しようという声が上がったらしいが、危険すぎると反対意見がでた。
なぜならサイバー攻撃で反撃すれば相手もサイバー攻撃で反撃してくる可能性があるからである。相手はアメリカと同等のサイバー能力を持った世界屈指の国なのだ。
そんなIT先進国同士でサイバー攻撃なんてやりあえばどうなるか。国内のインフラに深刻なダメージが生じる可能性が非常にある。だから即座に反対意見が出たのだ。
アメリカも相手国に対してインフラを破壊するウイルスを忍ばせている可能性は非常に高いだろう。だが、相手もそれは同じなのだ。
ではアメリカから所変わって日本のサイバー防衛は充分なのか?
充分とは口が裂けても言えないだろう。企業も役所も未だにPCに旧式のOSを使っている所も多く存在し、そもそも国家全体規模でサイバー防衛を行う充分な能力を持った日本の政府機関が存在しない。
例えばアメリカには国土安全保障省のアインシュタインを運用している様なサイバー監視組織が大規模に存在するが、日本は残念ながらそうではない。
厳密に言えば自衛隊のサイバー防衛はアメリカとの協力もある為、日本国内では恐らく最高峰の防衛体制を有しているだろう。自衛隊はちょっとやそっとのサイバー攻撃には耐えられる筈だ。
だが、問題はそれ以外である。それ以外と口にするのは簡単だが、以外というたった二文字の言葉が示す範囲が広すぎる。
自衛隊は大丈夫だとしてもだ。
戦争で利用される兵器レベルのコンピューターウイルスが実際に使用された場合、企業や役所のサイバーセキュリティーがどれだけ完璧に対処できるのか。恐らく全てを完璧に防ぐなんて事は不可能だ。
サイバー先進国のアメリカですら兵器級のサイバー攻撃は防げない。
それは、今回の事件でサイバー攻撃にはサイバー攻撃で反撃するべきという主張に対して、反撃をした場合それに対する反撃でアメリカのインフラに重大なダメージが出るとの反対意見がアメリカ政府内で出たのを聞いても明らかだ。恐らく、サイバー攻撃を完璧に防げる国など、ネット環境が無い様な国でも無い限り、この世には存在しないだろう。
そしてサイバー後進国の日本は?と考えた時。
恐ろしい日本の惨状が想像されてしまうのである。異世界転移後の日本において、物理的かつ表面的な軍事力(戦車、戦闘機、軍艦等)では日本、アメリカ、ロシアの3強だろう。しかし、表面的な軍事力を持たない、例え持っていたとしても、銃器レベルの各国の諜報機関であっても、サイバー攻撃に詳しい機関であるならば、その機関がもつコンピューターウイルスやハッキングの破壊力は戦車どころか重爆撃機並みの脅威度となり得るだろう。
また、表面的な軍事力を持っているアメリカやロシアもこれらのサイバー攻撃能力は当然。特に国内最大規模の諜報機関を有しているアメリカは間違いなくサイバー攻撃能力を日本国内で異世界転移後も保有していると考えるのが自然だ。それどころか恐らくアメリカのサイバー攻撃能力は国内最強レベルだろう。
異世界転移した日本はインフラを破壊できるサイバー攻撃が異世界転移後にも充分に起こり得るという可能性だけを考えただけでも、内戦だけは決して起こしてはならない。
異世界転移後の経済が壊滅し資源も足りない日本において、もしも内戦が勃発しインフラがサイバー攻撃もそうだが、サイバーではない普通の物理攻撃であっても、一度でも破壊された場合、その復旧には恐らくとんでもない時間がかかるからだ。破壊された物がプログラム等のシステム的なものならばすぐに復旧できる可能性はあるだろう。だが、インフラ設備がサイバー攻撃や物理攻撃で物理的に破壊された場合は話が別だ。すぐにでの復旧は困難だろう。そして被害を受けたインフラの数が多ければ多い程、復旧に必要な時間がどんどん伸びるのだ。国民生活への影響は甚大だろう。日本が内戦に勝利しようが負けようが国がバラバラになろうが、内戦が勃発し破壊されたインフラの影響は内戦終結後も日本列島に住む全ての人々に対して非常に深刻なダメージを与え続けるだろう。
また、内戦を起こさなくてもサイバー攻撃が発生する可能性も当然あるだろう。
皆がこれを読んでいる今この時も現在進行形で行われている様に、企業の情報を盗みとるとか、データの破壊とか、身代金要求型のウイルスでPCデータの身代金を要求する等etcで。もしくは、異世界転移後にサイバー攻撃という犯人の秘匿性が高い攻撃方法ゆえに日本政府に敵対的な諜報機関があった場合にテロ行為にウイルスが利用される可能性もあるかもしれない。
見える物だけが脅威ではない。戦車や軍艦や戦闘機だけが脅威ではない。今回のアメリカの事件はその事を私達に教えてくれたのではないだろうか。
今回の話しはアメリカで発覚した事件を例に、政府や民間が使用しているソフトウェアに不正なソフトウェアがもともと仕込まれている可能性をあえてあげて話したが、そもそも、サイバー攻撃には様々な手段がある事は皆、留意してほしい。
ソフトウェアに不正なソフトウェアがもともと仕込まれている方式の攻撃というのは、あくまで、無数にあるサイバー攻撃の手段のほんの一例でしかない。
無数にある侵入手段の中から、相手のセキュリティを突破し如何にして相手の懐に入り相手を攻撃するか。それがサイバー攻撃なのだ。
有名なサイバーパンク作品に攻殻機動隊という作品がある。
一度は聞いた事がある人が恐らく大半ではないだろうか。
この作品の主人公、草薙素子が言う名言があるが、今回はそれを最後に添えて締めくくりたいと思う。
『ネットは広大だわ……』
皆さん!良いお年を!
来年も引き続きコロナで大変かもですけど、来年は良い1年となりますように!
