アメリカ・ボストンに本社を置く世界的なセキュリティー企業「サイバーリーズン」
ハッカー集団によるサイバー攻撃の分析が強みで、世界50か国以上に顧客がいます。
創業者のリオ・ディブCEOは、「8200部隊」と呼ばれるイスラエル国防軍のサイバー部隊の司令官として諜報活動や攻撃作戦のオペレーションを担った経験があります。
ディブ氏は、ロシアによるウクライナ侵攻をめぐって、会社としてウクライナに直接的な支援を行ってきたことを明かしました。
サイバー戦にイスラエル企業の影
終わりが見えないウクライナとロシアの戦い。西側諸国の多くの民間企業が、ウクライナへの支援を明らかにしています。ITの分野でも、マイクロソフトや、スターリンクと呼ばれる衛星通信網を持つイーロン・マスク氏のスペースXなどが支援を行ってきました。
このうち、サイバー攻撃に使われるコンピューターウイルスやハッキングの手口を分析し、サイバー防衛の観点から支援しているイスラエル系のセキュリティー企業のトップにインタビュー。民間のセキュリティー企業が、どのように戦いに関わってきたのか、その一端が明らかになりました。
(サイバー取材班 野上大輔)
政府とのチャネル 舞台裏での暗躍
ディブCEO
「私にとってロシアや中国など、世界のあらゆる場所でハッカーが何をしているかは謎なことではありません。イスラエルは、各国の政府、民間企業などが互いに緊密に協力し合う緊密なエコシステムを持っています。わが社も、アメリカ政府だけではなく、多くの政府当局とつながりを持っています。ウクライナ政府の目標達成や抵抗活動を支援するために、舞台裏では、ウクライナ政府とわれわれのような企業の間で、非常に多くの対話が行われています」
「私にとってロシアや中国など、世界のあらゆる場所でハッカーが何をしているかは謎なことではありません。イスラエルは、各国の政府、民間企業などが互いに緊密に協力し合う緊密なエコシステムを持っています。わが社も、アメリカ政府だけではなく、多くの政府当局とつながりを持っています。ウクライナ政府の目標達成や抵抗活動を支援するために、舞台裏では、ウクライナ政府とわれわれのような企業の間で、非常に多くの対話が行われています」
2017年からウクライナにチームを派遣
ディブ氏によると、会社は、2017年からウクライナ政府への直接的な関与を行ってきたと言います。
2017年、「NotPetya」と呼ばれるコンピュータウイルスが、ウクライナの政府機関や通信会社、銀行のシステムなどを一時的にダウンさせる被害をもたらしました。
アメリカとイギリス政府は当時、ロシア軍の指示のもとに行われた攻撃だったと発表。
攻撃者はロシア連邦軍の参謀本部情報総局=GRUの部隊だと断定しましたが、ロシア政府は否定しました。
サイバーリーズンはこの時、アメリカやイギリス当局による調査とは別に、ウクライナにチームを派遣して、攻撃に使われたハッキングの手口を解析しました。
「NotPetya」は、身代金と引き換えにアクセスを制限する身代金要求型のランサムウエアでしたが、通常のものとは異なり、破壊活動を目的に使用されたことが特徴とされます。
サイバーリーズンのチームは、「NotPetya」のプログラム内に、キルスイッチ(=活動を停止するための条件)があることをつきとめ、ウクライナは、これによって攻撃を無効化し、結果的に致命的な被害を受けることを防いだとしています。
「これはわが社が目立つ形で支援を行ったあくまで一例にすぎません。ほかのセキュリティー企業も同様の支援を行っていて、われわれのような存在は『防御者グループ』と呼ばれています。政府当局との連携も会社の使命の1つだと考えています」
サイバーリーズンは、アメリカに本社がありますが、創業したのはイスラエルのテルアビブで、イスラエル国防軍出身者が経営幹部に名前を連ねているイスラエル系の企業です。
いまも開発拠点をイスラエル国内に置いています。
イスラエルは中東にあって、周辺国との戦火が絶えず、高い技術を持つサイバーセキュリティーの企業が数多くあります。
イスラエルは、アメリカの戦略的な盟友とされますが、今回のロシアのウクライナ侵攻では、イスラエル政府は目立ったロシア非難を打ち出さず、しばらく「中立的な立場」にありました。
しかし、この裏で、民間のセキュリティー企業は、アメリカ政府とも深い関わりを持ちながら、積極的にウクライナ支援を行っていたのです。
2017年、「NotPetya」と呼ばれるコンピュータウイルスが、ウクライナの政府機関や通信会社、銀行のシステムなどを一時的にダウンさせる被害をもたらしました。
アメリカとイギリス政府は当時、ロシア軍の指示のもとに行われた攻撃だったと発表。
攻撃者はロシア連邦軍の参謀本部情報総局=GRUの部隊だと断定しましたが、ロシア政府は否定しました。
サイバーリーズンはこの時、アメリカやイギリス当局による調査とは別に、ウクライナにチームを派遣して、攻撃に使われたハッキングの手口を解析しました。
「NotPetya」は、身代金と引き換えにアクセスを制限する身代金要求型のランサムウエアでしたが、通常のものとは異なり、破壊活動を目的に使用されたことが特徴とされます。
サイバーリーズンのチームは、「NotPetya」のプログラム内に、キルスイッチ(=活動を停止するための条件)があることをつきとめ、ウクライナは、これによって攻撃を無効化し、結果的に致命的な被害を受けることを防いだとしています。
「これはわが社が目立つ形で支援を行ったあくまで一例にすぎません。ほかのセキュリティー企業も同様の支援を行っていて、われわれのような存在は『防御者グループ』と呼ばれています。政府当局との連携も会社の使命の1つだと考えています」
サイバーリーズンは、アメリカに本社がありますが、創業したのはイスラエルのテルアビブで、イスラエル国防軍出身者が経営幹部に名前を連ねているイスラエル系の企業です。
いまも開発拠点をイスラエル国内に置いています。
イスラエルは中東にあって、周辺国との戦火が絶えず、高い技術を持つサイバーセキュリティーの企業が数多くあります。
イスラエルは、アメリカの戦略的な盟友とされますが、今回のロシアのウクライナ侵攻では、イスラエル政府は目立ったロシア非難を打ち出さず、しばらく「中立的な立場」にありました。
しかし、この裏で、民間のセキュリティー企業は、アメリカ政府とも深い関わりを持ちながら、積極的にウクライナ支援を行っていたのです。
早くから侵攻を予期 1月15日、あるロシア系ハッカーの逮捕
ロシアはことし2月24日にウクライナへの軍事侵攻を開始しました。
今回のインタビューで、ティブCEOは、この1か月以上前に世界で大きく報じられたある事件に関して、興味深い「見立て」を明かしました。
「レビル」と呼ばれる、ロシアを拠点とする大物ハッカー集団のロシア政府による摘発です。
ことし1月15日、ロシアの治安機関、FSB=連邦保安局が複数のメンバーを拘束。
アメリカの企業に対して大規模なサイバー攻撃を行っていた疑いでした。
AppleやPCメーカーのAcer、それにアメリカ州政府など数十の組織の攻撃に関わったとされています。
その前年、バイデン大統領がプーチン大統領と会談した際に、サイバー犯罪の取り締まりを要請した経緯もあり、ロシア側も一連の摘発の結果をアメリカ政府側に伝えたとしています。
ロシアがハッカー集団を摘発したのは、アメリカの要望に応じたものだと受け止められ、ロシア政府も表向きはアメリカに協力してハッカーたちを逮捕した形をとりました。
ところが、サイバーリーズンの見立てはこれとは違っていました。
実は、ロシア政府のねらいはハッカー集団を取り込むことだったと言うのです。
ハッカー集団の攻撃の関与をつぶさに観察する中で得られた分析結果だとしました。
ディブCEO
「今回の逮捕で起きたことは、彼ら(ハッカーたち)が国家によりコントロールされるようになったということです。これまで、ハッカー集団は、国家が黙認する集団として存続していました。しかし、この時はハッカーたちがこのあと実際に起きるウクライナ戦争を推進するために直接的に採用されたのだと考えています。ロシア政府はウクライナへの侵攻に関して、自分たちの目標を達成するためにこれらのグループをコントロールし、利用するようになったとみるべきです」
この見立てが正しいとすると、ロシア政府の摘発は高度なサイバー攻撃の能力を持つハッカーたちをリクルートし、ウクライナ攻撃へ備えるためだったとみることもできます。
ディブCEOは侵攻の前から、軍事侵攻の可能性をたびたび警告。
侵攻前の2月15日にはリポートを発信し「ロシアの軍事侵攻が差し迫っている」と警鐘を鳴らしていました。
今回のインタビューで、ティブCEOは、この1か月以上前に世界で大きく報じられたある事件に関して、興味深い「見立て」を明かしました。
「レビル」と呼ばれる、ロシアを拠点とする大物ハッカー集団のロシア政府による摘発です。
ことし1月15日、ロシアの治安機関、FSB=連邦保安局が複数のメンバーを拘束。
アメリカの企業に対して大規模なサイバー攻撃を行っていた疑いでした。
AppleやPCメーカーのAcer、それにアメリカ州政府など数十の組織の攻撃に関わったとされています。
その前年、バイデン大統領がプーチン大統領と会談した際に、サイバー犯罪の取り締まりを要請した経緯もあり、ロシア側も一連の摘発の結果をアメリカ政府側に伝えたとしています。
ロシアがハッカー集団を摘発したのは、アメリカの要望に応じたものだと受け止められ、ロシア政府も表向きはアメリカに協力してハッカーたちを逮捕した形をとりました。
ところが、サイバーリーズンの見立てはこれとは違っていました。
実は、ロシア政府のねらいはハッカー集団を取り込むことだったと言うのです。
ハッカー集団の攻撃の関与をつぶさに観察する中で得られた分析結果だとしました。
ディブCEO
「今回の逮捕で起きたことは、彼ら(ハッカーたち)が国家によりコントロールされるようになったということです。これまで、ハッカー集団は、国家が黙認する集団として存続していました。しかし、この時はハッカーたちがこのあと実際に起きるウクライナ戦争を推進するために直接的に採用されたのだと考えています。ロシア政府はウクライナへの侵攻に関して、自分たちの目標を達成するためにこれらのグループをコントロールし、利用するようになったとみるべきです」
この見立てが正しいとすると、ロシア政府の摘発は高度なサイバー攻撃の能力を持つハッカーたちをリクルートし、ウクライナ攻撃へ備えるためだったとみることもできます。
ディブCEOは侵攻の前から、軍事侵攻の可能性をたびたび警告。
侵攻前の2月15日にはリポートを発信し「ロシアの軍事侵攻が差し迫っている」と警鐘を鳴らしていました。
侵攻後もサイバー攻撃は活発化
サイバーリーズンの調査では、ことしの初めの数週間、世界中でランサムウエアの攻撃件数が突然減少していました。
分析では、これが攻撃の予兆だったとみています。
ところが2月下旬以降、再びランサムウエアの攻撃件数は増加、今もサイバー攻撃は活発化していると指摘します。
「ロシアは非常に強力なサイバー能力を持っています。彼らは今回の戦いでは、その能力をまだ十分に発揮しているとは言えず、今後もサイバー能力をますます増大させていくと考えています」
分析では、これが攻撃の予兆だったとみています。
ところが2月下旬以降、再びランサムウエアの攻撃件数は増加、今もサイバー攻撃は活発化していると指摘します。
「ロシアは非常に強力なサイバー能力を持っています。彼らは今回の戦いでは、その能力をまだ十分に発揮しているとは言えず、今後もサイバー能力をますます増大させていくと考えています」
また、イスラエルに本社を置くセキュリティー企業「サイバージム」もウクライナ侵攻後のサイバー空間の緊迫化を指摘しています。
「サイバージム」では、ロシアから断続的に続いた激しいサイバー攻撃に対して、ウクライナ側の防御は「成功に近い結果」となっていて、その背景に西側諸国のセキュリティー関連企業の支援があるとしています。
オフィール・ハソンCEOは、ウクライナをはじめとする東ヨーロッパに多くの従業員を抱えていることから、雇用の維持が支援の目的の1つだと話します。
そのうえでハソンCEOは「ウクライナは西側諸国の支援を受けたことでサイバー空間では善戦したが、今後はウクライナを支援する西側諸国などへのサイバー攻撃が拡大するおそれがある」と現状を分析しています。
ウクライナ侵攻が仮に終結したとしても、ロシア系のハッカー集団の活動の終えんを示すものではないと指摘します。
ハソンCEO
「ハイブリッド戦がロシア・ウクライナ間だけではなく、アメリカ、EU、NATO、その他の同盟国などを大きく巻き込んでいます。ほとんどのロシア側の攻撃は成功しませんでしたが、サイバー空間の活動はむしろ活発化しています。今後は領土の拡大といった目標だけではなく、(例えば物流や生産拠点がねらわれて食料の安全保障が脅かされるなど)サイバー戦争は次のステージに移って拡大していくかもしれません」
「サイバージム」では、ロシアから断続的に続いた激しいサイバー攻撃に対して、ウクライナ側の防御は「成功に近い結果」となっていて、その背景に西側諸国のセキュリティー関連企業の支援があるとしています。
オフィール・ハソンCEOは、ウクライナをはじめとする東ヨーロッパに多くの従業員を抱えていることから、雇用の維持が支援の目的の1つだと話します。
そのうえでハソンCEOは「ウクライナは西側諸国の支援を受けたことでサイバー空間では善戦したが、今後はウクライナを支援する西側諸国などへのサイバー攻撃が拡大するおそれがある」と現状を分析しています。
ウクライナ侵攻が仮に終結したとしても、ロシア系のハッカー集団の活動の終えんを示すものではないと指摘します。
ハソンCEO
「ハイブリッド戦がロシア・ウクライナ間だけではなく、アメリカ、EU、NATO、その他の同盟国などを大きく巻き込んでいます。ほとんどのロシア側の攻撃は成功しませんでしたが、サイバー空間の活動はむしろ活発化しています。今後は領土の拡大といった目標だけではなく、(例えば物流や生産拠点がねらわれて食料の安全保障が脅かされるなど)サイバー戦争は次のステージに移って拡大していくかもしれません」
中国のハッカー集団の動きは
インタビューの後半、ディブCEOが語ったのが、こうしたサイバー攻撃のリスクに日本もさらされているということでした。
なかでも中国系のハッカー集団が、アメリカや日本の企業を対象に知的財産を目的とした大規模なハッキングを行っていると話しました。
サーバーリーズンがまとめた報告書では、中国系のハッカー集団が日本企業をはじめとするテクノロジー企業や製造業で偵察活動を続け、この数年間で機密文書、設計図、それに製造関連のデータなど、数百ギガバイト以上も搾取しているとしています。
ウクライナ侵攻後もハッカー集団の活動は世界的に活発だとしています。
特徴的なのは、攻撃から2~3か月後には再度、攻撃が繰り返される傾向があということです。
情報の搾取だけではなく、将来のサイバー攻撃の土台となっている危険性があると、指摘しています。
なかでも中国系のハッカー集団が、アメリカや日本の企業を対象に知的財産を目的とした大規模なハッキングを行っていると話しました。
サーバーリーズンがまとめた報告書では、中国系のハッカー集団が日本企業をはじめとするテクノロジー企業や製造業で偵察活動を続け、この数年間で機密文書、設計図、それに製造関連のデータなど、数百ギガバイト以上も搾取しているとしています。
ウクライナ侵攻後もハッカー集団の活動は世界的に活発だとしています。
特徴的なのは、攻撃から2~3か月後には再度、攻撃が繰り返される傾向があということです。
情報の搾取だけではなく、将来のサイバー攻撃の土台となっている危険性があると、指摘しています。
ディブCEO
「中国のハッカー集団にみられるのは非常に洗練された手法です。日本で起きていることを分析すると、製造業を中心に非常にユニークな知的財産を持つ多くの企業が、定期的に攻撃を受けています。知的財産の情報の窃取は何度も試みられていることをわれわれは観測しています。彼らは、みずからが望むデータを収集できるようになるまで、その試みをやり続けるでしょう。このようなタイプの攻撃から身を守らなければならない日本企業には今まさに大きなプレッシャーがかかっています」
ロシアによるウクライナ侵攻の影で繰り広げられているサイバー戦の一端を明らかにしたディブCEOですが「戦いが終結すればもっと多くの情報をお伝えできる」とも語っていました。
今回のウクライナ侵攻をめぐっては、イスラエル系の企業は関与をはっきりとは公にしていませんでしたが、今回のインタビューで、サイバーセキュリティーの分野では政府当局とも深い関係を結びながら具体的な支援が行われていたことがわかりました。
軍や政府機関だけでなく、民間企業も巻き込みながら拡大している高度なサイバー戦。
今後も、より活発に展開されていくと見られます。
「中国のハッカー集団にみられるのは非常に洗練された手法です。日本で起きていることを分析すると、製造業を中心に非常にユニークな知的財産を持つ多くの企業が、定期的に攻撃を受けています。知的財産の情報の窃取は何度も試みられていることをわれわれは観測しています。彼らは、みずからが望むデータを収集できるようになるまで、その試みをやり続けるでしょう。このようなタイプの攻撃から身を守らなければならない日本企業には今まさに大きなプレッシャーがかかっています」
ロシアによるウクライナ侵攻の影で繰り広げられているサイバー戦の一端を明らかにしたディブCEOですが「戦いが終結すればもっと多くの情報をお伝えできる」とも語っていました。
今回のウクライナ侵攻をめぐっては、イスラエル系の企業は関与をはっきりとは公にしていませんでしたが、今回のインタビューで、サイバーセキュリティーの分野では政府当局とも深い関係を結びながら具体的な支援が行われていたことがわかりました。
軍や政府機関だけでなく、民間企業も巻き込みながら拡大している高度なサイバー戦。
今後も、より活発に展開されていくと見られます。