サイバー空間依存が高い現代社会の新たな危機

2012年5月28日、ロシアのKaspersky Labは、非常に高度なマルウェアを発見したことを発表した。（5月30日には、日本語妙訳も発出されている）

スーパーサイバー兵器「Flame」

Kasperskyが国際電気通信連合（ITU）と別の破壊的なマルウェアを調べている過程で見つかり、「Worm.Win32.Flame」と検知された。このマルウェアは2010年3月から出回っていた。StuxnetやDuquと特徴が異なるが、攻撃先の地理的特徴や、特定のソフトの脆弱性を使用すること、限られたコンピュータだけがターゲットになっていたことから、Flameもこれらと同じ“super-cyberweapons（スーパーサイバー兵器）”だとしている。

現在も進行中で、ITUは142カ国で構成するネットワークITU-IMPACTを通じ、各国の政府に警戒を発信していく。

**（表１）マルウェアFlameの概要**
名前	Worm.Win32.Flame
目的	感染したコンピュータから情報を盗むサーバースパイ活動
手段	プリンターによる脆弱性やUSB感染（Stuxnetが利用したのと同じローカルネットワークを介して増殖するワーム）
方法	システムに侵入するとマルウェア制御のコマンド＆コントロール（C＆C）サーバーに送信され、必要に応じて追加モジュールをダウンロードする。
内容	標的とされたシステムに関する情報や保存されたファイルだけでなく、コンピュータのディスプレイに表示されたコンテンツや会話の音声を盗み出すことができる。
特徴	複数のモジュールで構成されており、合計数メガバイトの実行可能なコード（Stuxnetの約20倍）を持っている。
その他	正確な感染ベクトルは、まだ明らかになっていない。

（公表資料より筆者作成）

【参考動画】
新種マルウェアFlameについての報道（2012年）

イランMAHERからの被害情報

イランの国家コンピュータセキュリティ対策機関MAHERもFlameが公表された同日の5月28日、StuxnetとDuquに続く新たなマルウェアの調査結果を発表した。イランはこのサイバー攻撃を「Flame」と命名した。43のウイルス対策ソフを使ったテストでは検出できなかったため、MAHERで検出・削除ツールを開発し関係機関に配布準備ができているとのことだ。

Kaspersky Labによると、Flameに汚染確認されたトップ7か国は中東地域に集中しており、イランが圧倒的に多い。国・地域でみると、イラン189、イスラエル・パレスチナ98、スーダン32、シリア30、レバノン18、サウジアラビア10、エジプト5である。

Stuxnetはアメリカが開発したとの報道

2012年6月1日のニューヨークタイムズで、アメリカ政府がイスラエルと共同でイランの核開発を妨害するためにコンピューターウイルスを開発し、イラン核施設にサイバー攻撃を行っていたと報じた。（日本でもNHKのニュースで数分だが報道していたので見た人も多いだろう）
ブッシュ政権下の2006年に「オリンピック・ゲーム」というコードネームで開始され、コンピューターウイルスでイランの核開発を妨害することを決め、2008年から、このマルウェアを使ってイラン中部ナタンズにある核施設へのサイバー攻撃を始め、核施設5,000基の遠心分離機のうち1,000基を制御不能に陥らせ、イランの核開発を2～3年遅らせることに成功したと報じている。Stuxnet は2010年夏にプログラミングエラーが原因でイラン核施設から流出し、インターネットを通じて世界に出回ってしまい一躍有名になった。
アメリカ政府は開発への関与、今回の報道に関してはコメントをしていない。

【参考動画】
アメリカ政府とStuxnetに関するニュース（2012年）

サイバー依存の高い現代社会は先進国の方が危険

Kaspersky LabはFlame発表のリリース時に以下のようにコメントしている。

“it’s important to understand that such cyber weapons can easily be used against any country. Unlike with conventional warfare, the more developed countries are actually the most vulnerable in this case.”
(重要なのは、このようなサイバー兵器はあらゆる国に対して簡単に使われることを理解すること。今までの伝統的な戦争とは異なり、サイバー空間で攻撃されやすいのは、むしろ先進国である)

情報通信技術が発達し人々の生活、社会インフラ、軍事システムがインターネットやコンピュータネットワーク、システムといった「サイバー空間」への依存が高くなってきている。
先進国の方が攻撃されやすい（脆弱である）というのは、先進国ほど軍事施設だけでなく様々な重要インフラがサイバー空間と接続されているからだ。そしてサイバーへの依存が高くなればなるほど、システムの脆弱性も多くなり、攻撃に晒されやすくなる。しかし、現代においてサイバー依存は簡単に変えることができない。サイバー空間に依存した現代の「No Internet, No Life」社会での生活は、世界のどこの国でも後戻りすることはできなくなっている。

新種のマルウェアはセキュリティソフトウェア会社によって頻繁に公開されている。常時新たなマルウェアが開発され、サイバー攻撃用に登場していることの証である。
サイバー空間に依存している現代社会において、サイバー攻撃という危機は常にあるのだ。近年、アメリカ政府が対外関係においてサイバーセキュリティを重要なイシューとして持ち出してくるのは、アメリカが国家としてサイバー空間に大きく依存していて、その空間を護ることの重要性を理解しているからだ。

FlameやStuxnetは中東の遠い国の話でサイバー戦争はSF映画の世界のような話だと思っている人も多いだろう。
しかし現代日本の社会においても、生活の多くはサイバー空間に依存している。中枢システムが停止したり、重要な情報が窃取されたら、経済は麻痺し社会は混乱する可能性が高い。個人のサイバーセキュリティ意識の向上が大切になってくる。

（参考）

＊本情報は2012年6月4日のものである。