コラム

サイバー攻撃のアトリビューションは魅力的な仕事である

2016年04月22日(金)16時45分
サイバー攻撃のアトリビューションは魅力的な仕事である

昨年9月の米中首脳会談の際、オバマ大統領は、中国によると考えられるサイバー攻撃についてアトリビューションの証拠を山ほど積み上げて習近平国家主席に迫った Kevin Lamarque-REUTERS

 サイバー攻撃とは誰がやっているのかが分からないものだとされてきた。つまり、アトリビューション問題である。アトリビューションとは本来、「所属」や「帰属」といった意味だが、サイバーセキュリティの文脈では誰がサイバー攻撃を行っているのかを特定することという意味である。

 サイバー攻撃者はインターネットの雲の向こうに隠れており、何段にも渡って踏み石と呼ばれる第三者のシステムを経由して攻撃してくるので、誰が本当の攻撃者か分かりにくい。まして国境を越えてしまうと、その先の攻撃者に関する情報をつかむのはきわめて困難になり、相手国の政府が協力してくれる可能性は低かった。したがって、サイバー攻撃が犯罪行為であれ、戦争行為に近いものであれ、首謀者の特定・拘束よりも、とにかく自分のシステムを護ることが重要とされてきた。反撃するにしても、相手が誰だが分からないのだから、防戦一方にならざるを得ないとも考えられてきた。

 サイバー攻撃の手法がどんどん高度になるにつれ、そもそも攻撃されていることにすら気づかないことが多い。あらゆる攻撃を想定してすべてに対応しておくことも困難になってきている。100%やられないというセキュリティはもはや期待できない。

 しかし、それでも、孫子が「彼を知り己を知れば百戦殆うからず」と書いたように、自分のシステムの脆弱性を知り、誰がそれを狙っているのか、何をどうしようとしているのかを理解することは、サイバーセキュリティ対策を行う上で不可欠になりつつある。

サイバー攻撃を行うのは誰か

 昨年、英国ロンドン大学キングス・カレッジ教授のトマス・リッドと、同大学の博士候補でコンピュータ・フォレンジック分析者でもあるベン・ブキャナンは、「サイバー攻撃を行うのは誰か(Attributing Cyber Attacks)」と題する論文を『戦略研究ジャーナル(Journal of Strategic Studies)』に載せた(この論文の翻訳は日本の戦略研究学会の機関誌『戦略研究』にまもなく掲載される予定である)。彼らは、アトリビューションとは白か黒か、1か0かというはっきりとした問題ではないという。それは、戦術レベル、作戦術レベル、戦略レベルの三つのレベルで行われる一連のプロセスであり、不確実性を最小化することである。

 そして、アトリビューションを解明するプロセスは複雑であり、一人ではできない。さまざまな専門家による分業を要する。犯罪科学をフォレンジックと呼ぶが、それに見合う証拠を戦術レベルでは収集する。さまざまなログを解析し、IPアドレスをたどり、その利用者を特定し、証拠隠滅工作を暴く。しかし、それだけでは必ずしもアトリビューションにはつながらない。他の様々な情報源と照らし合わせる作戦術のレベルが必要になる。政府機関であれば、ヒューマン・インテリジェンス(HUMINT)やオープン・インテリジェンス(OSINT)とつきあわせることになる。各種のソーシャルメディアから漏れてくる情報も重要になるだろう。マルウェアに残された自然言語のかけらから推測することもある。

 そして、政治的なリーダーたちによる戦略レベルでは、様々な地政学的な動向の分析と突き合わせ、下から上がってくる分析を検証する。100%の確証が得られることはまずない。しかし、さまざまな情報をつきあわせ、分析していくことで、ほぼ間違いないという段階に達することができる。

アトリビューションの公開という戦略的判断

 分析の結果をうまく大衆に伝えることもアトリビューションのプロセスの一部だとリッドとブキャナンは指摘する。米国政府や米国のセキュリティ会社はこれまで何度もアトリビューションに言及してきた。有名なところではプロジェクト2049研究所やマンディアントによる中国人民解放軍61398部隊についての報告書、米国政府司法省による中国人民解放軍の5人の将校の訴追、2014年に起きたソニー・ピクチャーズに対するサイバー攻撃の実行者としての北朝鮮の名指しなどが有名な事例だろう。

プロフィール

土屋大洋

慶應義塾大学大学院政策・メディア研究科教授。国際大学グローバル・コミュニティセンター主任研究員などを経て2011年より現職。主な著書に『サイバーテロ 日米vs.中国』(文春新書、2012年)、『サイバーセキュリティと国際政治』(千倉書房、2015年)、『暴露の世紀 国家を揺るがすサイバーテロリズム』(角川新書、2016年)などがある。

ニュース速報

ビジネス

神戸製鋼の他工場への審査検討を認証機関に指示=経産

ビジネス

アングル:地銀、M&A仲介ようやく本腰 企業後継者

ワールド

アングル:中国が活動家に「休暇」強制、党大会中の言

ワールド

「習近平氏思想」規約に明記、中国共産党大会閉幕

MAGAZINE

特集:役に立たない? 経済学

2017-10・31号(10/24発売)

経済学者の経済予測はなぜさっぱり当たらない? エコノミストの功罪と経済学の構造的欠陥を検証する

グローバル人材を目指す

人気ランキング

  • 1

    北朝鮮危機「アメリカには安倍晋三が必要だ」

  • 2

    人はロボットともセックスしたい──報告書

  • 3

    年内にも発売されるセックスロボット、英研究者が禁止を呼びかけ

  • 4

    「休みたいから診断書をください」--現役精神科医「…

  • 5

    「クラスで一番の美人は金正恩の性奴隷になった」

  • 6

    女の嘘はメールでバレる──これを知っていれば 研究…

  • 7

    性的欲望をかきたてるものは人によってこんなに違う

  • 8

    アメリカを捨てるインド移民

  • 9

    「酒に酔うと外国語がうまくなる」:欧州の研究者ら…

  • 10

    奨学金が地獄と化しているのは昔の奨学金とは違うから

  • 1

    iPhoneX(テン)購入を戸惑わせる4つの欠点

  • 2

    生理の血は青くない──業界のタブーを破った英CMの過激度

  • 3

    国民審査を受ける裁判官はどんな人物か(判断材料まとめ・前編)

  • 4

    トランプ、金正恩の斬首部隊を韓国へ 北朝鮮に加え…

  • 5

    性的欲望をかきたてるものは人によってこんなに違う

  • 6

    北朝鮮危機「アメリカには安倍晋三が必要だ」

  • 7

    「クラスで一番の美人は金正恩の性奴隷になった」

  • 8

    iPhone8はなぜ売れないのか

  • 9

    ポルノ王がトランプの首に11億円の懸賞金!

  • 10

    NYの電車内で iPhoneの「AirDrop」を使った迷惑行為…

  • 1

    「北朝鮮はテロリストだ」 北で拘束された息子は異様な姿で帰国し死んだ

  • 2

    「クラスで一番の美人は金正恩の性奴隷になった」

  • 3

    北朝鮮はなぜ日本を狙い始めたのか

  • 4

    「金正恩の戦略は失敗した」増大する北朝鮮国民の危…

  • 5

    トランプの挑発が、戦いたくない金正恩を先制攻撃に…

  • 6

    米軍は北朝鮮を攻撃できない

  • 7

    中国が北朝鮮を攻撃する可能性が再び----米中の「北…

  • 8

    米朝戦争が起きたら犠牲者は何人になるのか

  • 9

    iPhoneX(テン)購入を戸惑わせる4つの欠点

  • 10

    北朝鮮の女子大生が拷問に耐えきれず選んだ道とは...

PICTURE POWER

レンズがとらえた地球のひと・すがた・みらい

全く新しい政治塾開講。あなたも、政治しちゃおう。
日本再発見 シーズン2
定期購読
期間限定、アップルNewsstandで30日間の無料トライアル実施中!
メールマガジン登録
売り切れのないDigital版はこちら

MOOK

ニューズウィーク日本版 特別編集

最新版 アルツハイマー入門

絶賛発売中!