KNOWLEDGE - COLUMN ナレッジ - コラム

【エバンジェリスト・ボイス】東京五輪へのサイバー攻撃

先端技術部
エバンジェリスト 藤原 和紀     藤原さんコラム内画像_415x410

エバンジェリストの藤原です。

今年も iPhone が発売となりましたが、残念なことに日本版の iPhone12 Sub-6 と呼ばれる帯域に限られており、ミリ波には対応していません。

報道を見ていて気になったのですが、「今年の iPhone 5G 対応が売り」「 5G とは 4G 10 倍以上高速になる通信」と報道されており、繋げるとまるで iPhone12 4G 10 倍以上の速度が出ると誤認を招く表現になっていました。

4G 10 倍以上高速になるのはミリ波の通信を行った場合であり、 sub-6 だけでは帯域も狭く、せいぜい数倍程度の速度しか出ません。

とはいえ、当面ミリ波はスタジアムの等のスポットにしか対応できないと考えられていますので、そこまで実用性に差はないかと思いますが、 CM でやっているような未来を描いて購入される方はお気を付けください。

5G の話は以前書かせていただきましたので、そちらもご参照ください。  
【エバンジェリスト・ボイス】テレワークで問題となる回線の話 -5G のこれから -

 

さて、本題です。
「「第 5 の戦場」サイバー戦の脅威」という書籍も発売されて久しいですが、イギリスの国家サイバーセキュリティーセンター( NCSC )が 2020 10 19 日に「ロシア軍の情報機関が、東京オリンピック・パラリンピックが延期となる前に関係組織や関係者へのサイバー攻撃を仕掛けていた」と発表しています。

メディアはこぞってロシアがドーピング問題で大会除外処分を受けたことによる報復と報道しています。
個人的にはそんな逆恨みを国家が行うなどあり得ないと思ってしまいますが、 2016 年には世界アンチ・ドーピング機構 (WADA) も攻撃を受けていますので、あり得ない話ではないかもしれません。

  オリンピック・パラリンピックは大きな大会ですので、話題に上ることも多いのですが、実は国際的な攻撃というのは非常に多く発生しています。第 5 の戦場というのは決してオーバーな表現ではなく、実際に米国は 6,000 名以上の要員を持つアメリカサイバー軍( United States Cyber Command; USCYBERCOM )を有しており、 2018 5 4 日、統合軍 ( ) に格上げされています。
( ) アメリカは地域別・機能別に統合した統合軍制を採用しており、サイバー軍は機能別の 1 つとなっています。

尚、代表的な他国の動向は以下のようになっています。  

・ロシア
今回のニュースの元であるロシアについては、軍参謀本部情報総局( GRU )や旧 KGB を母体とする連邦保安庁( FSB )がサイバー攻撃に関与しているとの指摘があり、約 1,000 名規模であると言われています。また、これ以外にサイバー部隊が存在すると示唆されています。

・中国
中国では、 2015 12 月末、中国における軍改革の一環として創設された「戦略支援部隊」のもとにサイバー戦部隊が編成されたとみられています。同部隊は 17 5,000 人規模とされ、このうちサイバー攻撃部隊は 3 万人とみられています。

・北朝鮮
北朝鮮については、サイバー部隊を集中的に増強し約 6,800 人を運用中とみられています。

※数値などは令和 2 年版防衛白書による
※外部サイト: 【令和2年版 防衛白書】


上記以外にも中東などサイバー軍が存在しています。
サイバー軍の特徴として、ローコスト・ローリスク・ハイリターンというものがあります。
攻撃側に必要なのは人件費、教育費が主で特に高価な専用兵器は不要です。しかも攻撃を受けた側は攻撃者を特定することが非常に困難です。そのうえ、国連の発表で北朝鮮は 20 億ドルもの資金を盗み取っていたと発表されており、十分なリターンをもたらしています。  
※外部サイト: ロイター North Korea took $2 billion in cyberattacks to fund weapons program: U.N. report

 

チェック・ポイントの「サイバー攻撃トレンド 2020 年中間レポート」によると、サイバー戦争の激化がテーマとして上げられており、サイバー攻撃は 500% も増加したそうです。

特に 2020 年上期から現在に至るまで、コロナワクチン開発を狙ったと思われる国家間の攻撃が増加しており、各国の開発会社がターゲットになっています。当然、日本国内の組織に対する攻撃も確認されており、今後も国家間のサイバー攻撃は増加すると考えられています。

対して、日本の状況はどうでしょうか。
日本の現状は主に自衛隊指揮通信システム隊の約 2 百数十名がサイバー防衛を担っていますが、令和 3 年度に自衛隊サイバー防衛隊(仮称)を新編し陸海空自衛隊のサイバー関連部隊から要員を移管して 540 名程度とする事を予定しています。  

また一般からの採用も行ない、今後 1,000 名以上の部隊とすることを表明しています。それでも他国と比較すると少なく見えてしまいますが、日本はあくまで専守防衛ですので他国とは成り立ちが異なっており、しかたない事かもしれません。  

尚、防衛省では 2020 12 10 日を締め切りとしてサイバーセキュリティ要員を募集しています。国防に興味のある方は検討してみてはいかがでしょうか。  
※外部サイト: 防衛省 防衛技官(サイバーセキュリティ要員)の選考採用試験【募集案内】

・我々の生活への影響  

一見すると、国家間の紛争に我々は関係ないと思われるかと思いますが、意外と我々の身近に被害が現れるケースもあります。例えば、企業が標的になるケースですが、いわゆる産業スパイを行うケースが散見されています。具体例として、サイバー攻撃グループである「 APT10 」は米国から中国政府とかかわりがあると名指しされています。

この APT10 によると思われる日本の企業に対する標的型攻撃が確認されています。 APT(Advanced Persistent Threat) はファイア・アイ社がグループを識別するためにナンバリングを行っているもので、現在 40 以上のグループがあり、それぞれ攻撃や諜報活動を行っています。

また、個人への攻撃としては金銭を目的としてランサムウェア等を利用していると疑われるケースもあります。
これらはほんの一例で国家間のサイバー攻撃は特別なことではなく、特に調査活動などはごく日常的に行われていますので、私たちが被害にあう可能性は十分にあります。  

尚、これらの攻撃について当然ですが全ての国の政府は関与を否定しています。仮に証拠を突き付けたとしても、国家が関与したという証拠までは掴みづらいのもサイバー攻撃の特徴です。

・期待される自衛隊サイバー防衛隊

先般説明した自衛隊サイバー防衛隊ですが、このような攻撃から我々を守ってくれるのでしょうか。
残念ながら、自衛隊サイバー防衛隊の仕事は防衛省・自衛隊に対して、外部からの武力攻撃に対応する事であり、個人や民間を狙った攻撃があっても基本的には対応しません。

これは警察や内閣サイバーセキュリティセンター (NISC) も同じであり、情報の発信は行いますが、実際の攻撃から守ってくれるわけではありません。  

セキュリティは自分で情報を収集し、自身で対策を考える必要があります。これは個人でも企業でも同じことです。  
来年こそはオリンピックイヤーです。大なり小なりありますが、過去の例から何らかの攻撃が行われることは間違いないでしょう。一見関係ない企業や個人に対してもサプライチェーン攻撃や混乱を狙った攻撃を受ける可能性も否定できません。

この機会に、セキュリティの見直しを行ってみるのはいかがでしょうか。

・最後に

弊社では侵入検知に役立つネットワーク監視&インシデント対応サービスをリリースさせていただきました。
弊社サービスサイト: ネットワーク監視&インシデント対応サービス(NDR)

現在開催中の PALO ALTO NETWORKS DAY 2020 VIRTUAL S-20 「ニューノーマルな働き方に最適!セキュリティ監視 MSS-NDR 」と題して講演を行っています。
12 27 日までの開催ですので、お時間がございましたら是非ご覧頂ければと思います。  

【開催概要】
PALO ALTO NETWORKS DAY 2020 VIRTUAL  Delivering Next-Gen Cybersecurity, Today  

会期 : 2020 10 1 日(木)~ 2020 12 27 日(日)
形式 : オンラインバーチャルイベント(会期中は終日配信)
主催 :パロアルトネットワークス株式会社
招待コード: 3024  
対象者:情報システム部門・セキュリティ部門・開発・ IT インフラのご担当者様

※個人名義、同業他社の方、勤務先メールアドレス以外からのお申込みはご登録を取り消す場合があります。
あらかじめご了承ください。

▼ お申し込み・詳細
イベント詳細・お申込みはこちら

それでは、また次回までしばらくお待ちください。

当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。

エバンジェリストによるコラムやセミナー情報、
IDグループからのお知らせなどをメルマガでお届けしています。

メルマガ登録ボタン

藤原 和紀

株式会社インフォメーション・ディベロプメント 先端技術部 テクニカルスペシャリスト

この執筆者の記事一覧

関連するナレッジ・コラム

地味に見えて優秀!マネージドプレフィックスリストでアドレス管理を効率化

DockerでJupyterLabの環境を作ろう

残された攻撃の痕跡を追え! ~Post-Exploitationで起きていること~