「サイバー戦争」における「サイバー攻撃」の事例
主にセキュリティに関わる業務に従事しています。
今年も我が国において多くのサイバー攻撃・犯罪が発生しました。
なお、サイバー犯罪におけるサイバー攻撃では企業の情報漏洩および奪取、ランサムウェアによる身代金などを目的としますが、サイバー戦争におけるサイバー攻撃では「対象国のインフラのダウンさせる」「戦争を有利にするための妨害、プロパガンダ活動」などが主に該当します。
そこで、過去にサイバー戦争としてどのようなサイバー攻撃が行われたのか、数点ピックアップしてみたいと思います。
エストニア共和国へのサイバー攻撃
2007年、エストニア首都タリンにおいてソ連時代に建てられた兵士の像の撤去を巡り、エストニア人とロシア系住民との間で騒乱が起こり、 それと同時にエストニアの行政機関、銀行、各種メディアがボットネットによるDDos攻撃を受け通常時の数百倍のトラフィックが発生しました。この結果、エストニアでは行政手続のオンライン申請対応、インターネットバンキング等といったシステムをITインフラ上にて運用していたため、各機関にてシステムが利用できなくなりエストニアの行政だけでなく一般市民にも大きな影響を与えました。
攻撃の規模が個人レベルを超え、あまりにも大規模であったために当初ロシア政府の関与が疑われましたが、発信元の特定まで至らなかったため、真犯人は不明となっています。
南オセチア紛争におけるサイバー攻撃
2008年、ジョージア(旧名称:グルジア)国内の南オセチア地方の帰属を巡り、ジョージアとロシアの間で戦争が勃発。それに伴い、ジョージア政府機関やメディア等へのDDos攻撃、ハッキングおよびウェブサイト改竄などが発生しました。
なお、上記のエストニアへのものとは違い、インフラへの攻撃により一般市民へ重大な影響を与えるようなものではありませんでしたが、実際の軍事行動とサイバー攻撃が並行して行われた歴史上初めてのケースとなりました。
また、軍主導ではなく民間人(愛国者など)がサイバー攻撃に率先して参加したことでも知られています。
スタックスネット
アメリカとイスラエル軍情報機関8200部隊により開発されたワーム(マルウェアの一種)であり、その目的はイラン核施設への攻撃のため作られたと言われています。スタックスネットはUSBデバイスを利用して感染を広げることが出来る能力を有しており、あらかじめインプットされた特定の対象・環境のみに対し攻撃を行うことが可能となっています。
(攻撃対象でないPCの場合は何もしないため、感染したことに気づきにくい)
そのため、たとえ外部インターネットと切り離された環境(スタンドアロン)であっても、感染したUSBデバイスを利用すればその環境へ侵入・対象のへの攻撃が可能となります。
スタックスネットは、イラン核施設のシステムに侵入しウラン濃縮用遠心分離機の回転数を変化させることで物理的に破壊、もしくはウラン濃縮を不完全にするのが目的と言われています。
※参考
原書房「サイバー戦争論」(伊東寛/著)
Wikipedia - 2007 cyberattacks on Estonia
Wikipedia - Cyberattacks during the Russo-Georgian War
Wikipedia - スタックスネット
カスペルスキー - Stuxnet の説明: それは何なのか、誰が作成したのか、どのように動作するのか