目指せ!時事問題マスター

1からわかる!サイバーセキュリティー(1) サイバー攻撃にはどんな目的が?

2023年04月13日
(聞き手:梶原龍 徳山夏音 西條千春)

  • お問い合わせ

「サイバー攻撃」ニュースでよく聞くようになりました。ただ、サイバー攻撃といっても、主義主張を広げるもの、金目当てのもの、それに戦争で戦略の一環として使われるものと、目的別に大きく3つに分けられるそうです。それぞれについて1からわかりやすく解説する入門編です。

サイバー攻撃は目的別に3つに分かれる

学生
梶原

ニュースでよく見るサイバー攻撃って、どういう目的があるんですか?

大きく分けると3つの目的があるとされています。

三輪
解説委員

教えてくれるのは、三輪誠司解説委員。ITやサイバーセキュリティーが専門。警察取材に奔走した若手記者時代に、ハイテク犯罪への関心を高める。文系出身ながら独学でプログラミングのスキルも習得。

1つ目は「ハクティビズム」。インターネットを通じて自分たちの政治的・社会的主張を広げることが目的です。

2つ目は「金目当て」。企業や個人がターゲットにされます。

3つめが「戦争」です。順を追って解説していきましょう。

ハクティビズムって??

「ハクティビズム」とは、アクティビズム(能動的に行動する)とハッカー行為とを組み合わせた造語です。

学生
西條

聞き慣れないです。どんなことをするんですか?

日本政府などへの挑戦を公然と宣言する組織もあります。

2022年9月、日本の省庁などの複数のホームページがサイバー攻撃を受けて、接続できなくなりました。

攻撃したと主張しているのが、「キルネット」というハッカー集団です。ロシア政府を支持し、ロシアのウクライナ侵攻に反対の立場を取る国にサイバー攻撃を仕掛けたと犯行声明を出しています。

行政情報サイト「e-Gov」などがつながらない状態に
「キルネット」がSNS上で発表した犯行声明(※一部加工しています)

いわゆる嫌がらせなんですが、主張を広く知らしめるというのがハクティビズムの主な目的です。

例えば「戦争認識」や「人権侵害への抗議」、「政権批判」などです。

学生
西條

最近出始めたんですか?

結構昔からあります。

日本国内で大規模なサイバー攻撃のはしりとされる事態が起きたのは、2000年1月24日。

国内の省庁の複数のホームページが軒並み改ざんされ、太平洋戦争に関する抗議文などに書き換えられました。

科学技術庁(当時)のホームページ(※右が改ざん後)

多くの人が目にするショッキングなサイバー攻撃で、これをきっかけに日本政府が国としてサイバーセキュリティー対策を始めることになり、内閣官房に「情報セキュリティ対策推進室(現在は内閣サイバーセキュリティセンター)」が設置されました。

2008年には靖国神社のWEBサイトのトップページが中国国旗に改ざんされたこともあります。

金目的の実利的な攻撃ではなく、戦争認識などの主張を行うんですね。

なぜ手段としてサイバー攻撃を使うんでしょうか?

大きく取り上げてもらいたいという意図が挙げられます。

なので、多くの人が注目するような公的なサイトを狙ったり、オリンピックのような大イベントのタイミングに合わせたりするんです。

三輪
解説委員

2023年1月 サイバー攻撃を受けた渋谷区のホームページ。国際的なハッカー集団「アノニマス」からとみられるサイバー攻撃を受けつながりにくい状態に。「アノニマス」とみられるアカウントは「区がホームレスのシェルターを閉鎖するのでウェブサイトを閉鎖する」などとツイートした。

金目当てのサイバー攻撃

2つ目は「金目当て」ですね。

犯罪組織がいて、企業や個人を脅迫して金を脅し取ろうとするんです。

パソコンがウイルスに感染したという嘘を表示させたり、宅配業者を装ってメッセージを送りつけてきて不正なサイトに誘導したりとだましてくることもあります。

宅配業者を装ったショートメールの例(※一部加工しています)

実行部隊となる別の組織や個人もいて、意外と安価で請け負うこともあるんです。

日本でもオンラインゲームの運営会社へサイバー攻撃を行ったとして少年や高校生が書類送検された事件がありました。

学生
徳山

え!!

いわゆる「かけ子」「受け子」がいる特殊詐欺と同じで犯罪組織が階層化しているんです。お金あげるから攻撃してよと呼びかけると、応じる人がいるわけです。

だからインターネットや技術に詳しくなくてもサイバー攻撃に加担できる時代になってしまっています。

2022年 サイバー攻撃で診療の多くを停止した大阪市の大阪急性期・総合医療センター

おまけに昔は、病院は電子カルテが止まると人命に関わるんで攻撃しないといった犯罪者もいたんです。

ですが、最近はより困らせるためにお構いなしで、この前も大阪や愛知にある病院の診療が止まってしまいました。

さらに「機密情報を公開するぞ」と脅すなど、本当に容赦ない感じになっているのが最近の傾向です。ものすごく悪くなっていますね。

犯罪組織のトップは捕まっているんですか。

捕まるケースもあれば、捕まらないケースもあります。

逃げ切れちゃうものなんですか?

それぞれの国に被害者がいないのに、日本の事件に現地の警察が捜査協力してくれるかどうかという問題があるんです。

かつて、東ヨーロッパ、ブラジル、ロシア、それにウクライナにもアジトがあったことがありますが、犯罪に使われているコンピューターだけがそういう国にある場合もあって、難しいんです。

大元が捕まらなかったらずっと同じことを繰り返しそう…

最近ですが、エモテットというコンピューターウイルスが世界中でばらまかれ、200以上の国と地域の170万台以上の端末が感染して、損害額は25億ドルに上るとされました。

日本も標的にされ、3200以上の企業などが感染しシステムが停止するなど大きな被害が出たんです。

知らなかったです。

2021年1月にユーロポール(欧州刑事警察機構)が、オランダ、ドイツ、フランス、リトアニア、カナダ、アメリカ、イギリス、ウクライナの8か国の治安当局などとの合同捜査で、エモテットを拡散させる情報基盤に侵入して、内部から停止させたと発表しました。

ウクライナ ハルキウ 突入の瞬間 (ウクライナ警察のHPより)

このとき、ウクライナにあった拠点のひとつに警察がドアをこじあけて突入したんです。

するとそこには数十台はあると思われるコンピューターのほかに、エモテットで稼いだとみられる大量の紙幣などがありました。

大量の紙幣と地金 (ウクライナ警察のHPより)

生々しいです。

ただ、摘発から10か月後、エモテットがついた電子メールが、また飛び交っているのが確認されました。

摘発を逃れたメンバーが、活動を再開したと見られています。

悪質なハッカー集団と国家の関与も?

こうした攻撃の中には国も関与しているのでは?といわれている事例もあります。

国がですか?

2022年10月、金融庁と警察庁などが北朝鮮が関与している「ラザルス」というハッカー集団がサイバー攻撃で暗号資産の関係会社から金を奪っているという注意喚起を発表しました。

北朝鮮がどう関与しているかははっきりしませんが、国の省庁がサイバー攻撃の実行者とその背後にある国家を特定して公表するというのは異例のことで、何らかの根拠があるのだと思います。

国連の安全保障理事会の専門家パネルも、北朝鮮が「ラザルス」を配下に置き、暗号資産を盗んで核・ミサイル開発の資金源にしていると指摘しています。

2022年には過去にない頻度で北朝鮮がミサイルを発射し、日本近海にも落下しました。サイバー攻撃がミサイル発射を支えているならば、深刻な問題ですね。

注意喚起の中では手口として「ソーシャルエンジニアリング」に触れています。

初めて聞きました。どんな手口なんですか?

攻撃対象の組織の内部の人をだまして、ネットワークに侵入するために必要となるパスワードなどの重要な情報を盗み出すんです。

取引先のふりをして従業員に接近し、チャットを通じてウイルスをダウンロードさせるリンクにアクセスさせます。

ウイルスに感染させたら、システムに入り込んで送金プログラムのコードを改ざんする、といった手口ですね。

スパイみたいですね。

戦争とサイバー攻撃

サイバー攻撃の3つ目の目的は戦争です。

詳しい実態はよくわかりませんが、戦争に使われたのではないかと指摘されているケースがあります。

サイバー攻撃の目的とは

例えばイランの核関連施設にウイルスを送りつけて停止させたのは、アメリカがサイバー攻撃したからでは?という報告があります。アメリカ側は否定しています。

2022年に始まった、ロシアのウクライナへの軍事侵攻でも、電力会社や衛星の通信網などインフラを狙った数々のサイバー攻撃が行われたことが明らかになっています。

インフラ施設が狙われるんですか?

電力網を停止させ混乱が生じている間に別のミサイル攻撃を行う。つまり、陽動作戦にサイバー攻撃を一部盛り込む手法が想定されます。

ウクライナのゼレンスキー大統領(左)とロシアのプーチン大統領(右)

ウクライナ侵攻で、さらに注目されるのは「情報戦」です。

直接の「サイバー攻撃」ではありませんが、プロパガンダやデマをSNSで発信・拡散することで国を分断させたり、兵士のやる気をなくさせて弱体化させたりするのです。

自国が勝つための手段としての世論操作など戦況を有利に運ぶ目的でやるならば、幅広い意味で、サイバー攻撃ととらえていいのではないかと思います。

軍事侵攻をめぐって「フェイク」という単語をよく聞きます。

ですよね。今回のウクライナへの軍事侵攻は、SNS全盛の時代、つまり個人がネットで情報発信するようになってからの初めての本格的な「戦争」と言われています。

具体的にはどんな情報を流すんですか?

例えば、戦地で残虐行為が行われているとか、「降伏」を呼びかけるフェイク動画もありました。

世界中の市民を巻き込んで、真偽不明の情報が次々と拡散されています。

これからも戦争のひとつの道具としてネットが使われていくのは間違いないと思います。

2022年3月、国連総会でロシアを非難する決議の採決が行われた日に突如出現し拡散したロシアを支持するハッシュタグ「#IStandWithRussia(ロシアを支持します)」「#IStandWithPutin(プーチンを支持します)」。投稿していたアカウントの一部は人工的につくられた「ボットアカウント」の集団だと調査機関が分析している。

一般市民もその情報に踊らされてしまうのでしょうか?

可能性はあります。国家の世論として「戦争をやめよう」という気にさせるとか、逆に「相手を許せない、どんどん攻めよう」とあおる手法にも使われるでしょう。

真偽不明の情報があふれる中、それに振り回されないようにするために普段から鍛えておく必要がありますね。

日本はどうする? 能動的サイバー防御

国同士の争いに巻き込まれる可能性があるとなった時、日本はどうするんですか?

2022年末、政府は「国家安全保障戦略」という文書を決定しました。その中に「能動的サイバー防御」の導入が盛り込まれました。

能動的?

はっきりした定義はまだないのですが、国を守るためにもっと攻撃的な手法も検討したほうがいいという考え方で、今の防衛政策の転換の一環です。

日本がサイバー攻撃を受けた時、これまでは攻撃をブロックするような「防御に専念」していましたが、攻撃側のサーバーやコンピューターを停止させるといった「攻撃」を防御のために行うというものです。

2022年12月 記者会見で「国家安全保障戦略」について説明した岸田首相

「防御」「攻撃」はそんなに違うんですか。

日本国内の法律としては、不正アクセス禁止法があり、相手の機器に侵入することは禁じられていますが、国が命令して自衛隊が行うのはいいのではないかという議論です。

そのほかにも、日本を攻撃しようとする組織が活動していないかどうか、日常的にネット上の情報を「監視」することも可能になると言われています。

それって私たちも監視されるんでしょうか?

そこが議論になります。

具体的には一般の人が使うようなメールを監視して要注意人物を洗い出すとか、SNSの発信を監視して投稿者を突き止めておくといったことも含まれるとされるんですね。

2013年にアメリカでは、CIAの元職員、スノーデン氏が、アメリカやイギリスの情報機関が通話記録やメールなど大量の個人情報を極秘に収集していた実態を告発しました。

テロ対策だとしても、国がそこまでやっていいのか、と当時大きな議論になりましたが、今や日本も同じ議論になっているんです。

もし、国が私たちのメールや通話を監視したら何が起こりますか?

例えば、自分が国の政策について不満や愚痴、それに反対する立場などをSNSに匿名のアカウントで発信したとか、または、野党の政治家の発言に“いいね!”をしたことを理由に、国から「要注意人物だ」とされたらどうでしょう。

何も発信できなくなりそうです。

これまでも、薬物、銃器、組織的殺人などの凶悪事件の捜査のためには、裁判所の令状を得たうえで警察などが犯罪グループのメールなどの内容を傍受することができました。

ただ、国が「犯罪の予防」として正々堂々と一般の国民の監視を始めたら、果たして住みやすい社会といえるのか、私たちは考えなくてはいけないと思います。

1からわかるサイバーセキュリティー。次回は、これから社会人になる皆さんにも、いま社会人の方にもぜひ知ってもらいたい、企業を対象にしたサイバー犯罪の最新の手口や対策について解説します。

撮影:芹川美侑 編集:林久美子

詳しく知りたいテーマを募集

詳しく知りたいテーマを募集

面接・試験対策に役立つ時事問題マスター