コラム

サイバー攻撃のアトリビューションは魅力的な仕事である

2016年04月22日(金)16時45分
サイバー攻撃のアトリビューションは魅力的な仕事である

昨年9月の米中首脳会談の際、オバマ大統領は、中国によると考えられるサイバー攻撃についてアトリビューションの証拠を山ほど積み上げて習近平国家主席に迫った Kevin Lamarque-REUTERS

 サイバー攻撃とは誰がやっているのかが分からないものだとされてきた。つまり、アトリビューション問題である。アトリビューションとは本来、「所属」や「帰属」といった意味だが、サイバーセキュリティの文脈では誰がサイバー攻撃を行っているのかを特定することという意味である。

 サイバー攻撃者はインターネットの雲の向こうに隠れており、何段にも渡って踏み石と呼ばれる第三者のシステムを経由して攻撃してくるので、誰が本当の攻撃者か分かりにくい。まして国境を越えてしまうと、その先の攻撃者に関する情報をつかむのはきわめて困難になり、相手国の政府が協力してくれる可能性は低かった。したがって、サイバー攻撃が犯罪行為であれ、戦争行為に近いものであれ、首謀者の特定・拘束よりも、とにかく自分のシステムを護ることが重要とされてきた。反撃するにしても、相手が誰だが分からないのだから、防戦一方にならざるを得ないとも考えられてきた。

 サイバー攻撃の手法がどんどん高度になるにつれ、そもそも攻撃されていることにすら気づかないことが多い。あらゆる攻撃を想定してすべてに対応しておくことも困難になってきている。100%やられないというセキュリティはもはや期待できない。

 しかし、それでも、孫子が「彼を知り己を知れば百戦殆うからず」と書いたように、自分のシステムの脆弱性を知り、誰がそれを狙っているのか、何をどうしようとしているのかを理解することは、サイバーセキュリティ対策を行う上で不可欠になりつつある。

サイバー攻撃を行うのは誰か

 昨年、英国ロンドン大学キングス・カレッジ教授のトマス・リッドと、同大学の博士候補でコンピュータ・フォレンジック分析者でもあるベン・ブキャナンは、「サイバー攻撃を行うのは誰か(Attributing Cyber Attacks)」と題する論文を『戦略研究ジャーナル(Journal of Strategic Studies)』に載せた(この論文の翻訳は日本の戦略研究学会の機関誌『戦略研究』にまもなく掲載される予定である)。彼らは、アトリビューションとは白か黒か、1か0かというはっきりとした問題ではないという。それは、戦術レベル、作戦術レベル、戦略レベルの三つのレベルで行われる一連のプロセスであり、不確実性を最小化することである。

 そして、アトリビューションを解明するプロセスは複雑であり、一人ではできない。さまざまな専門家による分業を要する。犯罪科学をフォレンジックと呼ぶが、それに見合う証拠を戦術レベルでは収集する。さまざまなログを解析し、IPアドレスをたどり、その利用者を特定し、証拠隠滅工作を暴く。しかし、それだけでは必ずしもアトリビューションにはつながらない。他の様々な情報源と照らし合わせる作戦術のレベルが必要になる。政府機関であれば、ヒューマン・インテリジェンス(HUMINT)やオープン・インテリジェンス(OSINT)とつきあわせることになる。各種のソーシャルメディアから漏れてくる情報も重要になるだろう。マルウェアに残された自然言語のかけらから推測することもある。

 そして、政治的なリーダーたちによる戦略レベルでは、様々な地政学的な動向の分析と突き合わせ、下から上がってくる分析を検証する。100%の確証が得られることはまずない。しかし、さまざまな情報をつきあわせ、分析していくことで、ほぼ間違いないという段階に達することができる。

アトリビューションの公開という戦略的判断

 分析の結果をうまく大衆に伝えることもアトリビューションのプロセスの一部だとリッドとブキャナンは指摘する。米国政府や米国のセキュリティ会社はこれまで何度もアトリビューションに言及してきた。有名なところではプロジェクト2049研究所やマンディアントによる中国人民解放軍61398部隊についての報告書、米国政府司法省による中国人民解放軍の5人の将校の訴追、2014年に起きたソニー・ピクチャーズに対するサイバー攻撃の実行者としての北朝鮮の名指しなどが有名な事例だろう。

プロフィール

土屋大洋

慶應義塾大学大学院政策・メディア研究科教授。国際大学グローバル・コミュニティセンター主任研究員などを経て2011年より現職。主な著書に『サイバーテロ 日米vs.中国』(文春新書、2012年)、『サイバーセキュリティと国際政治』(千倉書房、2015年)、『暴露の世紀 国家を揺るがすサイバーテロリズム』(角川新書、2016年)などがある。

ニュース速報

ワールド

リゾート地の車突入で死傷者複数、バルセロナ事件と関

ワールド

ウクライナ中銀、新たなサイバー攻撃の可能性を各銀行

ワールド

仏大統領、9月7─8日にギリシャ訪問

ワールド

豪地域開発相、二重国籍保有と発表 議員で6人目

MAGAZINE

特集:2050 日本の未来予想図

2017-8・15号(8/ 8発売)

国民の40%が65歳以上の高齢者になる2050年のニッポン。迫り来る「人口大減少」はこの国の姿をどう変える?

※次号8/29号は8/22(火)発売となります。

グローバル人材を目指す

人気ランキング

  • 1

    イルカの赤ちゃん、興奮した人間たちの自撮りでショック死

  • 2

    「ゴースト」「ドイツの椅子」......ISISが好んだ7種の拷問

  • 3

    バルセロナで車暴走テロ、はねられて「宙に舞う」観光客

  • 4

    「ディーゼル神話」崩壊、ドイツがEVへ急転換、一方…

  • 5

    垂れ耳猫のスコフォがこの世から消える!? 動物愛…

  • 6

    シャチがホホジロザメを餌にし始めた

  • 7

    北朝鮮の女子大生が拷問に耐えきれず選んだ道とは...

  • 8

    失踪中のドイツ人少女 ISISメンバーとしてイラクで…

  • 9

    ISIS戦闘員を虐殺する「死の天使」

  • 10

    ウォンバットのうんちはなぜ四角いのか

  • 1

    自分に「三人称」で語りかけるだけ! 効果的な感情コントロール法

  • 2

    米朝舌戦の結末に対して、中国がカードを握ってしまった

  • 3

    イルカの赤ちゃん、興奮した人間たちの自撮りでショック死

  • 4

    軍入隊希望が殺到? 金正恩「核の脅し」の過剰演出…

  • 5

    「ゴースト」「ドイツの椅子」......ISISが好んだ7種…

  • 6

    北の譲歩は中国の中朝軍事同盟に関する威嚇が原因

  • 7

    英グラビアモデルを誘拐した闇の犯罪集団「ブラック…

  • 8

    バルセロナで車暴走テロ、はねられて「宙に舞う」観…

  • 9

    トランプ「軍事解決の準備完全」、北朝鮮「核戦争の…

  • 10

    北朝鮮の女子大生が拷問に耐えきれず選んだ道とは...

  • 1

    マライア・キャリー、激太り120キロでも気にしない!?

  • 2

    トランプに「英語を話さない」と言われた昭恵夫人、米でヒーローに

  • 3

    日本の先進国陥落は間近、人口減少を前に成功体験を捨てよ

  • 4

    北朝鮮、グアム攻撃計画8月中旬までに策定 島根・広…

  • 5

    ロシアが北朝鮮の核を恐れない理由

  • 6

    エリザベス女王91歳の式典 主役の座を奪ったのはあ…

  • 7

    自分に「三人称」で語りかけるだけ! 効果的な感情コ…

  • 8

    米朝舌戦の結末に対して、中国がカードを握ってしま…

  • 9

    軍入隊希望が殺到? 金正恩「核の脅し」の過剰演出…

  • 10

    イルカの赤ちゃん、興奮した人間たちの自撮りでショ…

PICTURE POWER

レンズがとらえた地球のひと・すがた・みらい

全く新しい政治塾開講。あなたも、政治しちゃおう。
日本再発見 シーズン2
定期購読
期間限定、アップルNewsstandで30日間の無料トライアル実施中!
メールマガジン登録
売り切れのないDigital版はこちら

MOOK

ニューズウィーク日本版 別冊

0歳からの教育 知育諞

絶賛発売中!