コラム

サイバー攻撃のアトリビューションは魅力的な仕事である

2016年04月22日(金)16時45分
サイバー攻撃のアトリビューションは魅力的な仕事である

昨年9月の米中首脳会談の際、オバマ大統領は、中国によると考えられるサイバー攻撃についてアトリビューションの証拠を山ほど積み上げて習近平国家主席に迫った Kevin Lamarque-REUTERS

 サイバー攻撃とは誰がやっているのかが分からないものだとされてきた。つまり、アトリビューション問題である。アトリビューションとは本来、「所属」や「帰属」といった意味だが、サイバーセキュリティの文脈では誰がサイバー攻撃を行っているのかを特定することという意味である。

 サイバー攻撃者はインターネットの雲の向こうに隠れており、何段にも渡って踏み石と呼ばれる第三者のシステムを経由して攻撃してくるので、誰が本当の攻撃者か分かりにくい。まして国境を越えてしまうと、その先の攻撃者に関する情報をつかむのはきわめて困難になり、相手国の政府が協力してくれる可能性は低かった。したがって、サイバー攻撃が犯罪行為であれ、戦争行為に近いものであれ、首謀者の特定・拘束よりも、とにかく自分のシステムを護ることが重要とされてきた。反撃するにしても、相手が誰だが分からないのだから、防戦一方にならざるを得ないとも考えられてきた。

 サイバー攻撃の手法がどんどん高度になるにつれ、そもそも攻撃されていることにすら気づかないことが多い。あらゆる攻撃を想定してすべてに対応しておくことも困難になってきている。100%やられないというセキュリティはもはや期待できない。

 しかし、それでも、孫子が「彼を知り己を知れば百戦殆うからず」と書いたように、自分のシステムの脆弱性を知り、誰がそれを狙っているのか、何をどうしようとしているのかを理解することは、サイバーセキュリティ対策を行う上で不可欠になりつつある。

サイバー攻撃を行うのは誰か

 昨年、英国ロンドン大学キングス・カレッジ教授のトマス・リッドと、同大学の博士候補でコンピュータ・フォレンジック分析者でもあるベン・ブキャナンは、「サイバー攻撃を行うのは誰か(Attributing Cyber Attacks)」と題する論文を『戦略研究ジャーナル(Journal of Strategic Studies)』に載せた(この論文の翻訳は日本の戦略研究学会の機関誌『戦略研究』にまもなく掲載される予定である)。彼らは、アトリビューションとは白か黒か、1か0かというはっきりとした問題ではないという。それは、戦術レベル、作戦術レベル、戦略レベルの三つのレベルで行われる一連のプロセスであり、不確実性を最小化することである。

 そして、アトリビューションを解明するプロセスは複雑であり、一人ではできない。さまざまな専門家による分業を要する。犯罪科学をフォレンジックと呼ぶが、それに見合う証拠を戦術レベルでは収集する。さまざまなログを解析し、IPアドレスをたどり、その利用者を特定し、証拠隠滅工作を暴く。しかし、それだけでは必ずしもアトリビューションにはつながらない。他の様々な情報源と照らし合わせる作戦術のレベルが必要になる。政府機関であれば、ヒューマン・インテリジェンス(HUMINT)やオープン・インテリジェンス(OSINT)とつきあわせることになる。各種のソーシャルメディアから漏れてくる情報も重要になるだろう。マルウェアに残された自然言語のかけらから推測することもある。

 そして、政治的なリーダーたちによる戦略レベルでは、様々な地政学的な動向の分析と突き合わせ、下から上がってくる分析を検証する。100%の確証が得られることはまずない。しかし、さまざまな情報をつきあわせ、分析していくことで、ほぼ間違いないという段階に達することができる。

アトリビューションの公開という戦略的判断

 分析の結果をうまく大衆に伝えることもアトリビューションのプロセスの一部だとリッドとブキャナンは指摘する。米国政府や米国のセキュリティ会社はこれまで何度もアトリビューションに言及してきた。有名なところではプロジェクト2049研究所やマンディアントによる中国人民解放軍61398部隊についての報告書、米国政府司法省による中国人民解放軍の5人の将校の訴追、2014年に起きたソニー・ピクチャーズに対するサイバー攻撃の実行者としての北朝鮮の名指しなどが有名な事例だろう。

プロフィール

土屋大洋

慶應義塾大学大学院政策・メディア研究科教授。国際大学グローバル・コミュニティセンター主任研究員などを経て2011年より現職。主な著書に『サイバーテロ 日米vs.中国』(文春新書、2012年)、『サイバーセキュリティと国際政治』(千倉書房、2015年)、『暴露の世紀 国家を揺るがすサイバーテロリズム』(角川新書、2016年)などがある。

ニュース速報

ワールド

トランプ大統領就任から1年、全米各地で女性中心の抗

ビジネス

米政府閉鎖、20日も与野党の歩み寄りみられず 21

ワールド

米つなぎ予算が失効、政府機関が一部閉鎖 上院で合意

ビジネス

米政府機関閉鎖、トリプルA格付けに直接影響せず=フ

MAGAZINE

特集:トランプ暴露本 政権崩壊の序章

2018-1・23号(1/16発売)

予想を超えて米政治を揺さぶるトランプ暴露本──。明かされた大統領の「難点」は政権崩壊の引き金となるか

グローバル人材を目指す

人気ランキング

  • 1

    日本の2社しか作れない、世界の航空業界を左右する新素材

  • 2

    世界の「日本人ジョーク」に表れる、安倍首相の際立った存在感

  • 3

    アメリカの「政府機関閉鎖」と「債務上限問題」の基礎知識

  • 4

    「クラスで一番の美人は金正恩の性奴隷になった」

  • 5

    アルツハイマー病に効く? 意外な薬

  • 6

    自ら考える部下の育て方は「日本一オーラのない監督…

  • 7

    暴落を予言?バフェットが仮想通貨に冷や水を浴びせ…

  • 8

    ウディ・アレン「小児性愛」疑惑を実の息子が告発

  • 9

    インドの新型ICBMで「中国全土が核攻撃の射程内」

  • 10

    「地球の気温は250度まで上昇し硫酸の雨が降る」ホー…

  • 1

    日本の2社しか作れない、世界の航空業界を左右する新素材

  • 2

    「クラスで一番の美人は金正恩の性奴隷になった」

  • 3

    ビットコインや株は大暴落か 2018年ブラックスワンを予想

  • 4

    子ども13人を劣悪な環境で監禁拷問した両親を逮捕 …

  • 5

    暴落を予言?バフェットが仮想通貨に冷や水を浴びせ…

  • 6

    ダイアナが泣きついても女王は助けなかった 没後20…

  • 7

    ウディ・アレン「小児性愛」疑惑を実の息子が告発

  • 8

    「休みたいから診断書をください」--現役精神科医「…

  • 9

    インドの女子大生がレイプ防止パンティを開発

  • 10

    「地球の気温は250度まで上昇し硫酸の雨が降る」ホー…

  • 1

    北朝鮮による電磁パルス攻撃の現実味

  • 2

    [動画]クジラがサメの襲撃から人間を救った

  • 3

    決断が日本より早い中国、でも「プチ大躍進」が悲劇を生んでいる

  • 4

    韓国大統領が中国で受けた、名ばかりの「国賓待遇」

  • 5

    ビットコインや株は大暴落か 2018年ブラックスワン…

  • 6

    ビットコインに未来はない、主犯なき投資詐欺だ

  • 7

    金正恩がアメリカを憎悪するもっともな理由

  • 8

    南北会談で油断するな「アメリカは手遅れになる前に…

  • 9

    ビットコイン調整の陰で急騰する仮想通貨「リップル…

  • 10

    iPhoneXは期待外れ

日本再発見 シーズン2
デジタル/プリントメディア広告セールス部員募集
定期購読
期間限定、アップルNewsstandで30日間の無料トライアル実施中!
メールマガジン登録
売り切れのないDigital版はこちら

MOOK

ニューズウィーク日本版 特別編集

最新版 アルツハイマー入門

絶賛発売中!