SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

サイバー攻撃はどこの国が仕掛けているのでしょうか

この記事をシェア

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト
「We Live Security」の記事を基に、日本向けの解説を加えて編集したものです。

 

A

大半のサイバー攻撃はどこの国が行っているのか、分かりません。A国にあるコンピューターからB国にあるコンピューターに対して攻撃が行われているということは調べれば分かりますが、それが国家(政府)によるものか個人(任意の集団)によるものかは、簡単には分かりません。

21世紀の戦争においてサイバー攻撃が重要な役割を果たすことは疑いないでしょう。そして今もすでにサイバー空間では国家間での熾烈な戦いが繰り広げられているかもしれません。しかし、だからと言って、必ずしもある国の人々全てが攻撃に加担しているわけでも、敵対しているわけでもありません。

しかし同時に、世の中は非常に複雑で、特に国家レベルの言動は、表向きと裏側が全く異なるということもしばしばある話です。

例えば、これまでのサイバー攻撃で明らかに国家によって行われたとセキュリティ専門家たちが指摘しているのは、2010年にイランの核燃料施設の制御システムを停止させたスタクスネット(Stuxnet)くらいです。これは、米国およびイスラエルによるものとされていますが、正式な声明は今なお出されていません。

一方で米国はこの間、中国を名指しでサイバー攻撃に対する非難を行ってきました。一時は両国に強い緊張が走りましたが、その後、2015年9月25日に両国は「サイバー協定」を結びました。

これはおそらく、数年後の歴史の教科書に載るほどの歴史的な出来事となると考えられます。両国は少なくとも表向きは、両国の不利益になるようなサイバー攻撃を互いに行わないという約束を交わしたのです。

「全世界に対する挑戦」としてのサイバー攻撃

2015年に中国の習近平国家主席は、サイバー攻撃の脅威はいかなる国も無視することのできない「全世界に対する挑戦」であると述べました。

北京市の後援で烏鎮(中国浙江省)にて開催された「世界インターネット会議」では、習近平氏は議案内容について支持表明をするとともに、国際社会にはサイバーセキュリティを維持する「共通の責任」がある、と発言しました。

習氏は代議員たちに向かって、何よりも各国間で協力しながら団結してサイバーセキュリティを高めていくことこそ、「情報技術の悪用」を阻止しWebを通じた不正アクセスや諜報活動を防ぐための鍵となる、と主張しました。

さらには、多国間での取り組みの枠組みをつくることも、習氏の主張する「サイバー空間における軍拡競争」の過熱防止につながることでしょう。

中国国家主席はこういった注目すべき分野における国際社会間の協調を強く望んでいるものの、各国の「サイバー主権」についてはしっかりと尊重すべきであると明確な態度を示しています。

「私たちはネットワークの支配権を求めているのでも、他国の内政に干渉したいのでもありません。さらには、他国の国防を損するようなサイバー行動に手を染め、のめり込んだり、またそのようなことをする勢力に肩入れしたりすることも、決してありません」と彼は強調しています。

この発言は、これまですでに専門家たちによって議論されてきたことですが、インターネットというものがいったいいかなるものなのか、そして、どのように働いているのか、さらには、どのように規制されるべきなのか……こういった昔からある解釈に対する釈明と言えます。

「インターネットの開拓者たちはそのほとんどが米国人なのですが、彼らはみな理想家でした。インターネットは国境なきコミュニティーであり、国家の法律によって規制されずに考えを自由に交換するための空間であるべきだと考えていました」と、BBCの技術部門特派員であるロリー・セラン・ジョーンズは述べています。

「ところが中国は長城のように強大なファイアウォールを構築することを決めました。また米国当局はテログループ間の通信を妨害しようとしています。そしてヨーロッパでは子供は何歳からインターネット利用が許されるかについて議論が行われています。いずれの場合も、各国の政治家たちはインターネットを彼らの意思に沿ってねじ曲げる権利が自分たちにはあるのだ、と主張しているのです」

2015年12月、米国と中国は共同してサイバー犯罪を取り締まる方法について模索している、という声明を発表しました。

最初の「サイバー犯罪についての米中両国の高官同士の対話」がワシントンD.C.の合衆国司法省で開かれたのです。これは着実な前進です。

「米中両陣営はサイバー犯罪との戦いでより一層の協力を進めていくことを決定した」と公式のプレスリリースが発表されています。

ここには「子供からの搾取、企業秘密の漏えい、テロ活動への技術や通信手段の不正使用と悪用などを対象とし、ネットワークの保護について情報交換を強化する」といった内容が含まれています。

どこの国がどういった攻撃を仕掛けているのか、今の段階では明言できることはとても少ないのですが、いずれにせよ、万人にとって不利益となることを防ぐための努力を国際社会が推進することは、これからのサイバー社会にとって極めて重要なことと言えるのではないでしょうか。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!