「レッド・オクトーバー」：国家として守るべきサイバースペース

安倍首相は2013年1月28日、衆参両院本会議で就任後初の所信表明演説を行った。その中に以下のような内容があった。

『今般のアルジェリアでのテロ事件は、国家としての危機管理の重要性について改めて警鐘を鳴らすものでした。テロやサイバー攻撃、大規模災害、重大事故などの危機管理対応について、24時間・365日体制で、さらなる緊張感を持って対処します。』

サイバー攻撃が国家の危機管理対策として重要なイシューの1つになってきたことに表れである。サイバー攻撃に対する危機感を持っているのは日本だけではない。諸外国では日本以上に多数のサイバー攻撃を日常的に受けていることから危機意識も強く対応策が講じられている。1月に入ってアメリカ、オーストラリアでもサイバーセキュリティに関する動きがあった。その背景には国家を標的にしたサイバー攻撃が後を絶たないからだろう。最近の強力マルウェアと米豪の取組みを概観していく。

国家機関を標的とした強力マルウェア「レッド・オクトーバー」

2013年1月14日、ロシアのセキュリティソフト会社カスペルスキーは、「レッド・オクトーバー（Red October）」という新しいマルウェアを特定したと発表した（※1）。レッド・オクトーバーは2007年5月には既に使われており、主に東欧諸国、旧ソ連諸国、中央アジアの国々を標的としてNATOやEUの秘密情報ファイルを集めていたとみられる。また、欧米各国でも被害があったとのこと。各国の政府関連機関、エネルギー、原子力、貿易、航空宇宙関連の組織も標的にされていた。モバイル端末やコンピュータシステム、ネットワーク機器からデータや情報を収集しており現在でも活動している。収集されたデータは複数の指揮統制（C&C）サーバに送信される。技術的な詳細は割愛するが、強力マルウェア「Flame」に匹敵するくらい複雑で強力なマルウェアである（※2）。標的とされている組織も政府機関や軍事関連、重要民間インフラであることから、国家としてはなんとしても防衛しなくてはならない。

（図1）レッド・オクトーバーの被害にあった国と事例

（出典：カスペルスキー）

増強するUSサイバー軍

2013年1月27日のNew York Timesによると、アメリカ国防総省はサイバー攻撃に備えてサイバースペース防衛のためのサイバー軍を現在の900人体制から4,000人規模に拡大することが報じられた（※3）USサイバー軍は2010年5月から始動している。米国防省では常に世界クラスのサイバーセキュリティの専門家のリクルーティング、トレーニングを行っている。今回の拡大に伴って、サイバー軍の下部に3機能ごとに分かれる。

national mission forces：電力や国家の重要インフラのコンピュータシステムを防衛する部隊
combat mission forces：敵国に対するサイバー攻撃の計画と実行をする部隊
cyber protection forces：ペンタゴンのコンピュータシステムを防衛する部隊

今回、敵国にサイバー攻撃を実行する部隊が公表されたのが興味深い。サイバースペースは防衛ばかりが注目され、攻撃については今まで各国とも公表していなかった。例えばイランの核施設を標的としたStuxnetはアメリカとイスラエルが共同で開発して実行したと報じられているが、アメリカは公式には認めていない。今回、アメリカが敵国に対してサイバー攻撃を行うための部隊をサイバー軍の中で持つことを世界に報じられることは、アメリカから敵国扱いされている国に対する抑止にもなる。2012年10月、パネッタ国防長官は国家へのサイバー攻撃を「Cyber-Pearl Harbor（サイバー真珠湾攻撃）」と称し中国、ロシア、イランをサイバーセキュリティにおける脅威と見做した（参考レポート）。
　アメリカは情報通信技術の発展度合い、技術力と人材の観点から見ても、おそらく世界でトップクラスのサイバー軍を保有しているだろう。サイバースペース防衛が重要なのは言うまでもないが、自らがサイバー攻撃を行うというメッセージを発することによって敵国に対する抑止に繋がる。

オーストラリア：9.11からサイバーセキュリティへ

2013年1月23日、オーストラリアのジュリア・ギラード首相は国家安全保障について新たな戦略を発表した（※4）。今回発表された安全保障戦略においてオーストラリア政府は「9.11同時多発テロ」の時代は終わり、新しい安全保障の構築が必要であることを強調している。安全保障の重要な分野として、地域（アジア太平洋）での安全保障、同盟国との連携、サイバーセキュリティの3点をあげている。サイバーセキュリティが国家安全保障戦略の1つの柱となった。
　今回、オーストラリアは「サイバー安全保障センター（Cyber security center）」をキャンベラに設立する。国防省や司法当局、連邦警察など省庁を横断的に集め、サイバー攻撃に関する分析や対策を強化する。同センターは民間企業とも連携しながら2013年中に本格始動する予定である。オーストラリアではサイバー犯罪の発生件数は過去2年間で42％増加し、政府機関を標的にした攻撃は2011年から2012年にかけて400件以上あった。2012年だけで、オーストラリアの約4人に1人にあたる約540万人がサイバー攻撃の日会に遭い、約16億5,000万豪ドルの経済損失があった。そのような環境においてオーストラリアが国家としてサイバーセキュリティを重視するのは当然であろう。

国家として防衛すべきサイバースペースと求められる危機管理能力

現在は日常生活から経済社会活動まで、あらゆる活動がサイバースペースに依拠している。どこの国であれ、サイバースペースを攻撃されることは経済的損失、社会混乱など引き起こす可能性があり死活問題になり得ることから、危機管理が重要になってくる。
　国家が「テロ」に遭うリスクよりも、サイバー攻撃の標的にされる方が600倍あると言われている。サイバー攻撃から自国のサイバースペースを防衛するために国家が総力をあげて立ち向かう必要がある時代になってきている。日本でもサイバー攻撃に対しては多くの対応策が講じられている。サイバー攻撃はいつ、どこから攻撃を仕掛けてくるかわからない。また攻撃されたのかどうかもわからないというケースも多い。安倍首相が所信表明演説で述べたように、国家として「さらなる緊張感を持って対処する」必要がある重要な問題である。そしてこれは国家だけの問題ではなく、民間企業、個人も同様である。国家も個人もサイバーセキュリティに対する危機管理能力が求められる時代になってきている。

（参考）USサイバー軍（Fact Sheet）

【参考動画】アメリカのサイバーセキュリティ強化を報じるニュース（2013年）

【参考動画】オーストラリアの安全保障戦略について報じるニュース（2013年）

＊本情報は2013年1月30日時点のものである。

※1　Kaspersky Lab(2013), “Kaspersky Lab Identifies Operation “Red October,” an Advanced Cyber-Espionage Campaign Targeting Diplomatic and Government Institutions Worldwide,” Jan 14, 2013 http://www.kaspersky.com/about/news/virus/2013/Kaspersky_Lab_Identifies_
Operation_Red_October_an_Advanced_Cyber_Espionage_Campaign_Targeting_
Diplomatic_and_Government_Institutions_Worldwide

※2　Kaspersky (2013),” The "Red October" Campaign - An Advanced Cyber Espionage Network Targeting Diplomatic and Government Agencies” Jan 14,2013 http://www.securelist.com/en/blog/785/The_Red_October_Campaign_An_Advanced_
Cyber_Espionage_Network_Targeting_Diplomatic_and_Government_Agencies

※3　The New York Times(2013) “Pentagon Expanding Cybersecurity Force to Protect Networks Against Attacks,” Jan 27,2013 http://www.nytimes.com/2013/01/28/us/pentagon-to-beef-up-cybersecurity-force-to-counter-attacks.html

※4　Prime Minister of Australia(2013), “Australia's National Security Beyond the 9/11 Decade,” Jan 23, 2013 http://www.pm.gov.au/press-office/australias-national-security-beyond-911-decade