ホーム > Global Perspective 2014 >
Global Perspective 2014
2014年1月29日掲載

ロシアからのサイバー攻撃はあったのか?
大国間でのサイバー攻撃において重要なのは信頼醸成措置

(株)情報通信総合研究所
グローバル研究グループ
佐藤 仁

アメリカのセキュリティ会社CrowdStrikeが2014年1月22日、ロシア政府がアメリカや欧州、日本、中国の企業数百社に対してサイバー攻撃が行われていた可能性があることを示唆した報告書が発表された(※1)。サイバー攻撃は主にエネルギー産業や情報産業を標的としており、知的財産などの情報窃取が行われた。同社ではサイバー攻撃の手法や拠点、攻撃が活発化する時間帯などからロシアの組織が関与しており、2012年8月から行われていると分析している。また背景としてロシアは経済競争で優位に立つことを目的としていたようである。サイバー攻撃の標的とされた企業の従業員がアクセスしそうなウェブサイトに不正プログラムを仕組むといった手口を用いてサイバー攻撃を仕掛けていた。具体的な企業名については明らかにされていない。アメリカのセキュリティ会社は中国からのサイバー攻撃については多く発行しているが、ロシアからのサイバー攻撃について具体的に言及しているのは珍しい。

大国間でのサイバーセキュリティにおける信頼醸成措置としての「ホットライン」

アメリカだけでなくロシアも中国も国際関係の中では大国である。アメリカは2013年6月にロシアとのあいだでサイバーセキュリティにおける「ホットライン」の設置をすることで協力していくことを発表している(参照レポート)。今回、CrowdStrike社が報告したロシアからのサイバー攻撃によって米ロ2国間で「ホットライン」が活用されたかどうかについては述べられていない。またアメリカ政府も言及していない。

このようにサイバースペースにおいて「誤解や思い込みによる衝突を回避」するための信頼醸成措置として「ホットライン」を設置するのは冷戦期からのアメリカと旧ソ連との間で核兵器をめぐっての「ホットライン」があったことの影響であろう。今回、CrowdStrike社はロシア政府の関与があったのではないか、という報告であるが、実際にロシア政府はサイバー攻撃を行ったとは何も言ってないし、これからも言わないであろう。特にサイバースペースにおいては「誤解や思い込みによる衝突の回避」は重要である。本当に政府が関与したのか、実際は民間または個人のハッカーレベルがやったのか不明瞭なことが多い。そのためにも、サイバー攻撃を行っていない時には「やっていない」と言える場所(ホットライン)が必要になるのであり、それが信頼醸成措置となる。

今までもサイバー攻撃については、今回のような「政府が関与したのではないか」という推量や経験からの憶測に基づく報告は多数あった。そして今後も「政府が関与したのではないか」という推測や憶測に基づく報告書は増加するであろう。そのような時に政府間同士でお互いに「やった、やっていない」を述べられる場所を設けておくことは重要になる。

サイバースペースにおける大国間の関係で一番重要なのは「信頼醸成措置」の確認である。信頼醸成を構築する目的は2つある。第一に誤算、誤解の防止である。つまり意図的な攻撃をしないことの相互の確認をおこなうこと。第二に攻撃が行われた場合は信頼醸成に努力している両国以外の国からの攻撃であることの確認である。こうしたサイバースペースにおける大国間での信頼醸成措置はサイバースペースのみならず国際社会の抑止を安定させることにも繋がる。

(参考)

*本情報は2013年1月28日時点のものである。

※1 Reuters(2014) “Russia hacked hundreds of Western, Asian companies: security firm”
http://www.reuters.com/article/2014/01/22/us-russia-cyberespionage-idUSBREA0L07Q20140122
“Spies spy: CrowdStrike report says cyberspooks are EVERYWHERE”
http://www.theregister.co.uk/2014/01/23/crowdstrike_cyberespionage_unveiled/

このエントリーをはてなブックマークに追加
▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。