★☆★JNSAメールマガジン 第11号 2013.6.7☆★☆
一昨年あたりから日本でも使われはじめたAPTという略語。一気にバズワード 化したあげく、最近では、もう耳にすることも少なくなってしまいました。とこ ろが、今年に入ってニュースにもなった米国のセキュリティ企業「マンディアン ト社」が出したレポートにこの単語が改めて出てきました。日本のニュースでも 話題になったように、このレポートは(敢えてここで名指しは避けますが)ある 国の軍関係機関が、米国の重要な企業やインフラへのサイバー攻撃に関与してい るという内容のものです。ここでAPTと言う言葉は、そうした攻撃を行うグルー プを示す名前として登場します。こうしたグループは複数あると言われ、今回彼 らが取り上げたAPT1と呼ばれるグループは特に活動が活発だとされています。
ご存じの通り、APTとは、Advanced Persistent Threat (高度で、継続的な 「脅威」)を意味しますが、軍事では、このThreat(脅威)という言葉は、 「敵」または「敵」となる可能性がある相手というような意味で使われます。そ して、もともとAPTという言葉も、サイバー空間での軍事的脅威を意味する言葉 として使われ始めたものなのです。マンディアントのレポートにおけるAPTは、 まさにこの本来の意味で使われています。
さて、このようなAPTが狙う対象は様々です。平時には様々な軍事的、戦略的 情報収集を目的として、政府、軍機関のみならず、関連する軍需企業や重要イン フラを担う企業などを標的に侵入、情報窃取を行うことが多くなるでしょう。こ れが、実際に米国を中心に、日本も含めた多くの国を対象として行われていると 言われています。このような活動は、単に軍事機密、たとえばF35のような最新 鋭戦闘機の設計情報のようなものを盗むだけではなく、たとえば、有事の際の戦 略目標となりうる対象を特定するための情報収集も目的としています。ライフラ イン関連のシステムなどは直接的な攻撃目標になり得ます。交通機関や関連する システムも重要な戦略目標です。マスメディアは間接的に社会機能を混乱させる ために利用できます。
経済活動を混乱させると言う意味では、金融機関や証券取引所なども標的とな り得るでしょう。ソーシャルネットワークや有名ネット企業もターゲットになり うることは、先般のAP通信社の twitter アカウント不正投稿の影響を見れば明 らかです。さらに、これらとは無縁に思われる一般企業や個人も、こうした攻撃 の踏み台として利用される可能性があります。このような戦略目標のシステムや ネットワークの構成を掌握し、弱点を見つけておくことも平時における情報収集 活動の大きな部分を占めると思われます。
さらに、単なる情報収集活動のみならず、場合によっては、あらかじめ攻撃の ための仕組みを組み込んでおく可能性もあります。最近のサイバー攻撃ではマル ウエアが多用されます。こうしたマルウエアの多くが、いわゆる「遠隔操作型」 です。また、必要の無い時は、最小限のドロッパーもしくはダウンローダーと呼 ばれる部分だけを残して潜伏するのが一般的です。戦略目標もしくはその近くの チェックが甘い部分にこうした仕掛けをあらかじめ組み込んでおけば、コマンド ひとつで、相手の国の社会を大混乱に陥れることができてしまいます。
最近、サイバー戦争(Cyber Warfare)という言葉が頻繁に聞かれますが、も し、これが実際に発生した場合、勝敗は瞬時に決するかもしれません。先に述べ たような情報収集や下準備に十分な時間があれば、実際の攻撃実行には多くの人 員を必要としないでしょう。しかし、守る側はといえば、同時多発的に、しかも コンピュータ的な速度で発生する多くの事象のすべてに即応しなければならず、 どれだけ人手があっても足りません。このように、サイバー戦は、本質的に非対 称戦の性格を持っています。従って、一旦発生してしまえば泥沼化は必至です。 ほんの数人が、数十万人を相手に戦うことも不可能ではありません。つまり、テ ロなどと同様にサイバー戦争は起こしてはならず、未然に防がなければならない ものなのです。 これを前提に考えるならば、軍におけるサイバー戦部隊というのは、防御的な性 格のものではなく、攻撃・抑止力に類するものだと考えられます。なぜならば、 たとえ100万人の要員がいたとしても、一旦始まってしまったサイバー戦争を終 わらせることは簡単ではないからです。むしろ、普段の情報収集(インテリジェ ンス)能力や大規模な反撃の可能性を見せつけることで、不毛な消耗戦に陥るリ スクを相手に認識させるという意味合いの方が強そうです。米国がサイバー部隊 の増強に力を入れているのも、そういう側面が強いのだろうと私は考えます。
同じ意味から言えば、むしろサイバーテロが最大の脅威なのかもしれません。 テロリストには前述のような抑止が働きません。つまり、一旦許してしまえば、 同時多発的に発生する問題に正面から対処するしかなくなります。そして、その 矢面に立たされるのは、軍でも警察でもなく、民間企業です。これを防ぐには、 不断の警戒を通じて、その芽を摘んでいくしかありません。こうした動きに対す る情報収集や警戒は、米国では政府機関、FBI、軍などが中心に行っており、そ のような情報を民間企業、とりわけ重要インフラを担う企業と共有するスキーム が出来つつあります。ただ、こうした民間企業を日頃から政府機関が守ることが 出来るか、といえばそれは無理でしょう。まして、有事にあってはなおさらで す。有事では政府機関や軍などは、自らの防御で精一杯になってしまうはずで す。つまり、民間企業は平時、有事を問わず自己防衛を行わざるを得ず、そのた めの準備をきちんとしておく必要があるのです。