2015年08月05日



In Deep のトップページは http://indeep.jp に移転しました。よろしくお願いいたします。




サイバー黙示録:激化するアメリカと中国の「完全なる戦争」の中で



cyberattacks-biginning.gif
Epoch Times






 



すでに泥沼化している「米中戦争」

ヤスの備忘録の記事に、セキュリティー専門会社による、サイバー攻撃の実態をリアルタイムで表示する「ノース( NORSE )」というサービスのリンクが貼られていました。

上のリンクで表示されるページの右上にある「 LIVE ATTACKS 」(サイバー攻撃中継)というボタンをクリックすると、リアルタイムのサイバー攻撃の状態をうかがうことができます。

下の動画のような感じのものです。




このリアルタイム表示が気に入って、暇な時にボーッと眺めているのですが、基本的には、これを見ていると、

「アメリカと中国はもう戦争そのものの状態」

であることが強く実感できます。

特に、中国からアメリカへのサイバー攻撃の数は普通ではないです。

時には、下みたいな「大攻撃」も見られます。

cyber-us-china.gif
・NORSE


この「アメリカ中国サイバー戦争」が、今後さらに激烈になっていくことも最近の流れから予想できるところでもあります。

アメリカ政府は、先日、史上最大規模のハッカー被害に遭っていますが、それに対しての報復を最近決めたようなんですね。


米政府職員の情報流出、新たに2150万人 史上最大規模
日本経済新聞 2015.07.10

中国系ハッカーの犯行か

米人事管理局は9日、サイバー攻撃で新たに2150万人の政府機関職員や契約業者らの経歴情報が盗まれたと発表した。6月に発覚した連邦政府職員(最大420万人)の個人情報盗難事件とは別だが、同じく中国系ハッカーの犯行とみられる。

史上最大の政府職員の情報流出とみて、人事管理局と連邦捜査局(FBI)、国土安全保障省は捜査を進める。

流出したのは、現在や過去に政府の職員か契約業者だった1970万人と、180万人の配偶者・同居者らの情報。主に2000年以降の登録申請者が対象とみられる。



これに対して、アメリカ政府は下のようなことを決めたのだそう。


中国によるハッキングにアメリカが報復を決意、サイバー抑止力による「第2の冷戦」到来か
GIGAZINE 2015.08.03

アメリカ政府関係者400万人の個人情報が大量に流出したことを受けて、「アメリカ政府はついに、攻撃元の中国への報復を決意した」とニューヨークタイムズが報じています。これまで攻撃を受け続けてきたアメリカが自ら攻撃力を示すことにより、冷戦期に核抑止力が働いていたのと同じように、サイバー抑止力が働く「第2の冷戦」時代が来るのかもしれません。


これらは、個人情報を盗むとか、そちら方面のハッキングですが、現実的には、現在の「何でもコンピュータ管理されている世界」では、どんなことでもできるということも原則的には事実です。

上に「冷戦」という文字がありますが、昔の冷戦とは違って、「今は、サイバー攻撃でどんなことでも起こせる」という時代になってきている雰囲気も強いです。

たとえば、以前、「スタクスネット」というコンピュータウイルス(ワーム)について何度か記したことがあります。

コンピュータウイルスというよりは、「インフラ破壊ウイルス」といったほうがいいかもしれません。

このスタクスネットは、もちろんサイバー攻撃に適用することができるものですが、どういうことができるかというと、2010年10月01日の AFP の記事の内容を記しておきますと、


Stuxnet 'cyber superweapon' moves to China

AFP の「”スーパーサイバー兵器” スタクスネットの照準が中国に向けられる」より

スタクスネットは工業の中心に位置するような機械を制御するコンピュータに侵入することができるという点で世界中の専門家が恐れている。

攻撃者はポンプやモーターや警報などの重要なシステムの制御を乗っ取ることができるのだ。

技術的には、工場のボイラーを爆発させたり、ガスのパイプラインを破壊したり、あるいは、原子力設備を故障させる原因を発生させることができる。

このウイルスは、給水、石油採掘装置、発電所などで使用されているドイツのメジャー多国籍企業シーメンス社の特定のシステムを標的にする。



そして、さらに高度な能力を持つ「フレーム」というウイルスについても、

地球文明を破壊する威力を持つウイルス「フレーム」が歩き始めた
 2012年06月10日

という記事で、2012年6月7日のロシアの声の報道をご紹介しています。


ロシアの声「カスペルスキー氏:サイバー感染の拡大が世界を脅かしている」より

カスペルスキー氏は、多くの国が、さらに危険な作用を持つフレームと同様のウイルスを作成できる状態にあると述べ、ウイルスの作成費は1億ドルと試算した。そして、サイバー兵器の感染が拡大し、世界中のコンピュータに入り込む恐れがあると述べた。

カスペルスキー氏は、可能性のあるサイバー感染の影響として、全面的なインターネットのブラックアウト(インターネットの停止)と重要なインフラ施設への攻撃の2つのシナリオを描いた。

カスペルスキー氏は、「残念ながら世界にはまだこのような攻撃から完全に身を守る手段がない」と述べ、サイバー脅威に対して防御するには、 Windows や Linux などの有名な OS の使用を止めることだと語った。



こういうことが報道されていたのが3〜5年前ですが、こういう悪意のあるプログラムを実際に「使用」するには、何をおいても「まず、相手のコンピュータやシステムの内部に送り込まなくてはならない」わけで、その準備ができてしまえば、あとは「わりと何でもできる」のではないかと思います。

ウイルスを送り込むことについては、相手がどれだけセキュリティの高そうな機関であっても、「それらを管轄しているのは基本的に、すべて人間である」というところから、時間はかかるかもしれないけれども、プログラムを侵入させることは、それほど難しいことではないということは、今年初めまでに、

銀行から 1200億円にのぼる現金の盗難事件

を引き起こした「カルバナク」( Carbanak )と呼ばれる集団と、その犯行の手口を、

カルバナクの衝撃 : サイバー攻撃での世界の金融システム崩壊が早いか、それともNHKが特集した「預金封鎖」がそれより早いのか
 2015年02月19日

という記事に書いたことがあります。

数カ国の人種から構成される彼らの手口は下のようなものです。


カルバナクの攻撃方法

・ターゲットの銀行の銀行員に、同僚からのメッセージを偽ったメールを送信する。
   ↓
・その銀行員がメール読もうと開いた場合、悪質なプログラムが、銀行員のパソコンにダウンロードされる。
   ↓
・これを起点として、ハッカー集団は銀行のネットワーク内に侵入。
   ↓
・銀行員のパソコンから、送金システムや ATM 処理を行う担当者を探しだす。
   ↓
・ATM の処理担当者が判明した後、ハッカーはその担当者のパソコンに侵入し、遠隔操作できるソフトを不正にインストール。
   ↓
・ATM 担当者がパソコンでどのような操作をしたか、あるいは、どんな文字列を打ち込んだかが、すべてハッカー集団に筒抜け状態に。
   ↓
・送金の手順をハッカー集団が把握。
   ↓
・アメリカや中国の銀行に偽の口座を用意し、その口座へターゲットの銀行から送金。
   ↓
・待機していた人物が、ATM からお金を下ろす。



というもので、かかる時間はともかく、

「こんなに簡単に銀行のシステムに侵入できて、コンピュータを乗っ取り、あらゆる情報を入手できてしまうという現実」

に衝撃を受けたのです。

これは「銀行だから」ということで衝撃を受けたのではないです。
「銀行も突破できるのなら、どんな機関へでも送り込むことができる」ということに気づいた衝撃でした。

つまりは、この事件は、同じ手順で、

どんな設備のコンピュータにも悪質なプログラムを送り込むことが可能

だということを示してしまっているわけで、電力会社でも通信会社でも軍事基地でも、あるいは、今の時代は飛行機から遊園地から何から何までがコンピュータ制御であるわけですが、それらを乗っ取ることも難しくはないということです。

もちろん、原発でも、証券取引所でも、考え得るどんな場所にでも、悪質なプログラムを送り込むことが可能だということです。


Sponsored Link





極限までコンピュータ化が進んだ文明は崩壊も一瞬

そして、もしかすると、そういうプログラムがすでに送り込まれていて「スタンバイ状態」になっているところもあるかもしれない・・・というより、かなりの数のそういうものがすでに潜んでいるような気はします。

世界中でたびたび起きる、システム障害や、大規模停電なども、「もしかすると」そういうことも関係していないとも言えないのかもしれない。

2015年7月8日 ニューヨーク証券取引所でシステム障害
ny-stop.jpg
THP


2015年7月8日 ユナイテッド航空でシステム障害

ユナイテッド航空、システム障害で一時運航停止
AFP 2015.07.09

米ユナイテッド航空がコンピューターの故障により一時運航停止となり、朝のラッシュ時の空港は数千人の旅客で混雑した。ユナイテッド航空でこうしたトラブルが起きるのはこの6週間で2度目。



2015年4月1日 トルコ全土で大規模停電
turkey-bo2.jpg
CNN


それに、何というのか、この2年ほどは、飛行機にしても大型船などにしても、こう「変な事故」みたいなものも多いような気もしないでもないです。

あと、最近は「車がハッキングされて、外から運転をコントロールされる」というようなことが簡単になされてしまうことも露呈しています。

つまり、自分で運転しているのに、第三者がその車を暴走させられたりできるということなのです。


ハッカーは遠隔操作で車を暴走させられる
ニューズウィーク 2015.07.23

乗っ取り可能なことが明らかになって、自動車会社も対策に乗り出した

car-hack.jpg

運転中に突然ラジオががなり、ワイパーが暴れてエアコンから冷風が吹き出し、ついにはエンスト......。

ハッカーの手にかかれば、離れたところを走行中の自動車も簡単に乗っ取れることが実証実験で確認された。時速70マイル(時速約112キロ)で高速走行中のジープ・チェロキーを止めることもできたのだ。(略)

英シンクタンク・王立国際問題研究所のサイバーセキュリティの専門家、キャロライン・バイロンによると、車のハッキングはさまざまな犯罪に利用される可能性がある。「事故を起こして、ドライバーを殺害することも可能だ。データを盗むこともできる。車の電子機器に記録されたデータには重要な個人情報が含まれるため、被害も深刻になりかねない」



これは、コンピュータによって電子制御されている乗り物「すべて」に同じような脆弱性がある可能性が存在しているということも示します。

世の中の多くのものがコンピュータ制御になればなるほど、実はこういう危うさが常につきまとうわけで、先ほども書きましたけれど、インフラから通信から乗り物から、何から何までコンピュータ制御されている時代の中で、先ほどの NORSE が示しているように、世界では、サイバー攻撃が「絶え間なく」行われ続けている。

もし仮に何らかの「暴走」や「間違い」が起きた時には、実際の戦争など比較にならないほど、強大な破壊をもたらすはずです。

この点から見ると、私たちの今の社会は、

社会システムの完全崩壊に向かうためにコンピュータ化されていった

という意味では、コンピュータ化もまた「新しい世界」の創造のための破壊の役割を持って、この世に生まれた自然良能なのかもしれません。

ちなみに、日本に対してのサイバー攻撃がどれくらい起きているかというと、2014年 1年間で「 256 億件」です。


2014年の日本へのサイバー攻撃関連通信は前年比倍増
IT pro 2015.02.18

情報通信研究機構(NICT)は2015年2月17日、日本の官公庁・企業に対するサイバー攻撃観測・分析のために運用しているシステム「ニクター」の2014年の集計結果を公表した。サイバー攻撃関連通信は2014年に約256億6000万件で、2013年の約128億8000万件からほぼ倍増した。


単純に計算して、

「日本は、毎日 7000万件以上のサイバー攻撃を受けている」

ということになります。

なんかもうすごい時代ですよね。
むしろワクワクしてきます。

では、冒頭のエポック・タイムズの記事をご紹介します。

中国政府が「アメリカ人のデータベース」を作っている中で、ハッカーたちを支援している可能性などについて書かれています。




Recent Cyberattacks Only the Beginning, as State Hackers Target Data on Americans
Epoch Times 2015.08.03


国家ハッカーたちがアメリカ人のデータを狙う中、最近のサイバー攻撃は単に始まりにすぎない


united-0708.jpg
▲ 2015年7月8日にシステム障害を起こしたユナイテッド航空。


サイバー攻撃の様相に変化の傾向が現れてきている。最近、数千万人単位のアメリカ人の個人情報がハッキングされたが、これは単なる始まりに過ぎないだろう。国家所属のハッカーたちはそのターゲットを変え始めたのだ。

ごく最近になり、ハッカーたちの行動が、中国軍が知的財産や金銭的な利益のためなどに使用することができるアメリカ人の個人データをターゲットにしていることと関係してきていることがわかった。

セキュリティ・サービスをおこなう「トゥルシールド・セキュリティ社」の代表のエリック・ダヴァンスキー氏は、「私たちは、彼らハッカーのターゲットがパラダイム・シフト(劇的な変化)を起こしていることを見ているのです」と述べる。

最近のハッキング被害の中で目立ったものとしては、 2150万人の米国連邦政府職員従業員の人事管理事務所への攻撃がある。ハッカーたちは、その前に、ヘルスケア企業アンセム社から「 8000万人」のアメリカ人の個人情報を盗んだ。

ダヴァンスキー氏は、「ハッカーたちは、サイバー攻撃の傾向を変えたのです。そして、この攻撃が止まるようには思えません」と語る。

メインターゲットは、連邦政府職員の個人情報で、これが頻繁に使用される可能性が高いと氏は言う。

おそらく、中国政府は、ハッカーたちが、スパイ活動の標的とすることができる人たちの個人情報の、より完全なプロファイルを得るための支援をしている。

以前、情報筋が私たちに、中国共産党は、アメリカ人のデータベースを作っている件について話したことがある。

情報源によれば、中国共産党は中国国内のスパイプログラムと同じソフトウェアを使用しており、ほぼすべての中国の商業サービスと警察や諜報機関からアメリカ人に関しての社会信用システムの情報を収集している。



出現パターン

この中国ハッカーグループの最新の目標は、ユナイテッド航空のサイバー攻撃である可能性が出ている。ブルームバーグは、ハッカーたちが乗客のフライトレコードが含まれている飛行データをハッキングしたことを 7月29日に報じた。

ユナイテッド航空は明らかに攻撃を否定し、「憶測に基づいたものであり、私たちは、皆様の個人情報が安全であることをお客様に保証することができます」と声明を出したが、デヴァンスキー氏は、これらの最近の攻撃のいくつかが中国からおこなわれているという非常に強い可能性を指摘する。

デヴァンスキー氏の会社のシステムは、攻撃が中国からやって来たものだという強力な証拠を持つという。

氏は、最近の攻撃は「同じ方向からやって来ており、同じトロイの木馬(悪質なプログラム)が使われている」と言う。その証拠のいくつかは、氏が指摘し、他のセキュリティ研究者によって発見された。

サイバー攻撃は、「サクラ( Sakula )」として知られる既知の特定の遠隔操作されたトロイの木馬が用いられていた。ハッカーたちは、サクラを用いて、感染したコンピュータのコントロール権を奪取することができるのだ。

トロイの木馬「サクラ」は、ディープ・パンダ( Deep Panda )、公理( Axiom )、およびグループ72( Group 72 )を含む中国のいくつかのハッカーたちのグループによって使用されている。

ハッカーグループ「ディープ・パンダ」は、セキュリティ会社クラウド・ストライクス社によって 2014年11月に確認された。このとき、開示されていないアメリカの防衛請負業者、ヘルスケア企業、政府機関、およびテクノロジー企業のリストが被害に遭ったとストライクス社は報告している。

現在、ターゲットになるデータのタイプについて、新たな懸念が浮上している。

それは、政府職員などだけではなく、コンピュータの前にいる一般のすべてのアメリカ人のデータが狙われている可能性があるのだ。

デヴァンスキー氏は、すでに多くのウェブサイトやインターネット・サービス上で、人々は多くの機密データを保持していることを指摘する。

「私たちは、今、私たちが直面している問題への準備がまったくできていないのです」

そして、

「人々に関する個人情報データを持っているあらゆる組織は、今すぐ、ハッキングから防御でき、反応できる能力をつけなければなりません。今すぐにです」

と述べた。