ホーム > Global Perspective 2013 > |
2013年1月31日掲載 |
安倍首相は2013年1月28日、衆参両院本会議で就任後初の所信表明演説を行った。その中に以下のような内容があった。 サイバー攻撃が国家の危機管理対策として重要なイシューの1つになってきたことに表れである。サイバー攻撃に対する危機感を持っているのは日本だけではない。諸外国では日本以上に多数のサイバー攻撃を日常的に受けていることから危機意識も強く対応策が講じられている。1月に入ってアメリカ、オーストラリアでもサイバーセキュリティに関する動きがあった。その背景には国家を標的にしたサイバー攻撃が後を絶たないからだろう。最近の強力マルウェアと米豪の取組みを概観していく。 国家機関を標的とした強力マルウェア「レッド・オクトーバー」2013年1月14日、ロシアのセキュリティソフト会社カスペルスキーは、「レッド・オクトーバー(Red October)」という新しいマルウェアを特定したと発表した(※1)。レッド・オクトーバーは2007年5月には既に使われており、主に東欧諸国、旧ソ連諸国、中央アジアの国々を標的としてNATOやEUの秘密情報ファイルを集めていたとみられる。また、欧米各国でも被害があったとのこと。各国の政府関連機関、エネルギー、原子力、貿易、航空宇宙関連の組織も標的にされていた。モバイル端末やコンピュータシステム、ネットワーク機器からデータや情報を収集しており現在でも活動している。収集されたデータは複数の指揮統制(C&C)サーバに送信される。技術的な詳細は割愛するが、強力マルウェア「Flame」に匹敵するくらい複雑で強力なマルウェアである(※2)。標的とされている組織も政府機関や軍事関連、重要民間インフラであることから、国家としてはなんとしても防衛しなくてはならない。
(図1)レッド・オクトーバーの被害にあった国と事例
(出典:カスペルスキー ) 増強するUSサイバー軍2013年1月27日のNew York Timesによると、アメリカ国防総省はサイバー攻撃に備えてサイバースペース防衛のためのサイバー軍を現在の900人体制から4,000人規模に拡大することが報じられた(※3)USサイバー軍は2010年5月から始動している。米国防省では常に世界クラスのサイバーセキュリティの専門家のリクルーティング、トレーニングを行っている。今回の拡大に伴って、サイバー軍の下部に3機能ごとに分かれる。
今回、敵国にサイバー攻撃を実行する部隊が公表されたのが興味深い。サイバースペースは防衛ばかりが注目され、攻撃については今まで各国とも公表していなかった。例えばイランの核施設を標的としたStuxnetはアメリカとイスラエルが共同で開発して実行したと報じられているが、アメリカは公式には認めていない。
今回、アメリカが敵国に対してサイバー攻撃を行うための部隊をサイバー軍の中で持つことを世界に報じられることは、アメリカから敵国扱いされている国に対する抑止にもなる。2012年10月、パネッタ国防長官は国家へのサイバー攻撃を「Cyber-Pearl Harbor(サイバー真珠湾攻撃)」と称し中国、ロシア、イランをサイバーセキュリティにおける脅威と見做した(参考レポート)。 オーストラリア:9.11からサイバーセキュリティへ2013年1月23日、オーストラリアのジュリア・ギラード首相は国家安全保障について新たな戦略を発表した(※4)。今回発表された安全保障戦略においてオーストラリア政府は「9.11同時多発テロ」の時代は終わり、新しい安全保障の構築が必要であることを強調している。安全保障の重要な分野として、地域(アジア太平洋)での安全保障、同盟国との連携、サイバーセキュリティの3点をあげている。サイバーセキュリティが国家安全保障戦略の1つの柱となった。 国家として防衛すべきサイバースペースと求められる危機管理能力現在は日常生活から経済社会活動まで、あらゆる活動がサイバースペースに依拠している。どこの国であれ、サイバースペースを攻撃されることは経済的損失、社会混乱など引き起こす可能性があり死活問題になり得ることから、危機管理が重要になってくる。 【参考動画】アメリカのサイバーセキュリティ強化を報じるニュース(2013年) 【参考動画】オーストラリアの安全保障戦略について報じるニュース(2013年) *本情報は2013年1月30日時点のものである。 ※1 Kaspersky Lab(2013), “Kaspersky Lab Identifies Operation “Red October,” an Advanced Cyber-Espionage Campaign Targeting Diplomatic and Government Institutions Worldwide,” Jan 14, 2013 http://www.kaspersky.com/about/news/virus/2013/Kaspersky_Lab_Identifies_ ※2 Kaspersky (2013),” The "Red October" Campaign - An Advanced Cyber Espionage Network Targeting Diplomatic and Government Agencies” Jan 14,2013 http://www.securelist.com/en/blog/785/The_Red_October_Campaign_An_Advanced_ ※3 The New York Times(2013) “Pentagon Expanding Cybersecurity Force to Protect Networks Against Attacks,” Jan 27,2013 http://www.nytimes.com/2013/01/28/us/pentagon-to-beef-up-cybersecurity-force-to-counter-attacks.html ※4 Prime Minister of Australia(2013), “Australia's National Security Beyond the 9/11 Decade,” Jan 23, 2013 http://www.pm.gov.au/press-office/australias-national-security-beyond-911-decade |
▲このページのトップへ
|
InfoComニューズレター |
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。 InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。 |