コラム

サイバー攻撃のアトリビューションは魅力的な仕事である

2016年04月22日(金)16時45分

昨年9月の米中首脳会談の際、オバマ大統領は、中国によると考えられるサイバー攻撃についてアトリビューションの証拠を山ほど積み上げて習近平国家主席に迫った Kevin Lamarque-REUTERS

 サイバー攻撃とは誰がやっているのかが分からないものだとされてきた。つまり、アトリビューション問題である。アトリビューションとは本来、「所属」や「帰属」といった意味だが、サイバーセキュリティの文脈では誰がサイバー攻撃を行っているのかを特定することという意味である。

 サイバー攻撃者はインターネットの雲の向こうに隠れており、何段にも渡って踏み石と呼ばれる第三者のシステムを経由して攻撃してくるので、誰が本当の攻撃者か分かりにくい。まして国境を越えてしまうと、その先の攻撃者に関する情報をつかむのはきわめて困難になり、相手国の政府が協力してくれる可能性は低かった。したがって、サイバー攻撃が犯罪行為であれ、戦争行為に近いものであれ、首謀者の特定・拘束よりも、とにかく自分のシステムを護ることが重要とされてきた。反撃するにしても、相手が誰だが分からないのだから、防戦一方にならざるを得ないとも考えられてきた。

 サイバー攻撃の手法がどんどん高度になるにつれ、そもそも攻撃されていることにすら気づかないことが多い。あらゆる攻撃を想定してすべてに対応しておくことも困難になってきている。100%やられないというセキュリティはもはや期待できない。

 しかし、それでも、孫子が「彼を知り己を知れば百戦殆うからず」と書いたように、自分のシステムの脆弱性を知り、誰がそれを狙っているのか、何をどうしようとしているのかを理解することは、サイバーセキュリティ対策を行う上で不可欠になりつつある。

サイバー攻撃を行うのは誰か

 昨年、英国ロンドン大学キングス・カレッジ教授のトマス・リッドと、同大学の博士候補でコンピュータ・フォレンジック分析者でもあるベン・ブキャナンは、「サイバー攻撃を行うのは誰か(Attributing Cyber Attacks)」と題する論文を『戦略研究ジャーナル(Journal of Strategic Studies)』に載せた(この論文の翻訳は日本の戦略研究学会の機関誌『戦略研究』にまもなく掲載される予定である)。彼らは、アトリビューションとは白か黒か、1か0かというはっきりとした問題ではないという。それは、戦術レベル、作戦術レベル、戦略レベルの三つのレベルで行われる一連のプロセスであり、不確実性を最小化することである。

 そして、アトリビューションを解明するプロセスは複雑であり、一人ではできない。さまざまな専門家による分業を要する。犯罪科学をフォレンジックと呼ぶが、それに見合う証拠を戦術レベルでは収集する。さまざまなログを解析し、IPアドレスをたどり、その利用者を特定し、証拠隠滅工作を暴く。しかし、それだけでは必ずしもアトリビューションにはつながらない。他の様々な情報源と照らし合わせる作戦術のレベルが必要になる。政府機関であれば、ヒューマン・インテリジェンス(HUMINT)やオープン・インテリジェンス(OSINT)とつきあわせることになる。各種のソーシャルメディアから漏れてくる情報も重要になるだろう。マルウェアに残された自然言語のかけらから推測することもある。

 そして、政治的なリーダーたちによる戦略レベルでは、様々な地政学的な動向の分析と突き合わせ、下から上がってくる分析を検証する。100%の確証が得られることはまずない。しかし、さまざまな情報をつきあわせ、分析していくことで、ほぼ間違いないという段階に達することができる。

アトリビューションの公開という戦略的判断

 分析の結果をうまく大衆に伝えることもアトリビューションのプロセスの一部だとリッドとブキャナンは指摘する。米国政府や米国のセキュリティ会社はこれまで何度もアトリビューションに言及してきた。有名なところではプロジェクト2049研究所やマンディアントによる中国人民解放軍61398部隊についての報告書、米国政府司法省による中国人民解放軍の5人の将校の訴追、2014年に起きたソニー・ピクチャーズに対するサイバー攻撃の実行者としての北朝鮮の名指しなどが有名な事例だろう。

プロフィール

土屋大洋

慶應義塾大学大学院政策・メディア研究科教授。国際大学グローバル・コミュニティセンター主任研究員などを経て2011年より現職。主な著書に『サイバーテロ 日米vs.中国』(文春新書、2012年)、『サイバーセキュリティと国際政治』(千倉書房、2015年)、『暴露の世紀 国家を揺るがすサイバーテロリズム』(角川新書、2016年)などがある。

ニュース速報

ビジネス

中国の投資信託、個人の敬遠姿勢が鮮明に 景気失速で

ビジネス

日銀、金融政策は現状維持の公算 物価上振れでも2%

ビジネス

ドイツ企業の対中投資、ゼロコロナ解除後も回復せず=

ワールド

中国がキューバにスパイ施設設立とWSJ報道、米・キ

MAGAZINE

特集:最新予測 米大統領選

2023年6月13日号(6/ 6発売)

トランプ、デサンティス、ペンス......名乗りを上げる共和党候補。超高齢の現職バイデンは2024年に勝てるのか

メールマガジンのご登録はこちらから。

人気ランキング

  • 1

    【動画・閲覧注意】15歳の女性サーファー、サメに襲われ6針縫う大けがを負う...足には生々しい傷跡

  • 2

    ウクライナの二正面作戦でロシアは股裂き状態

  • 3

    新鋭艦建造も技術開発もままならず... 専門家が想定するロシア潜水艦隊のこれから【注目ニュースを動画で解説】

  • 4

    「中で何かが動いてる」と母 耳の穴からまさかの生…

  • 5

    ロシア戦車がうっかり味方数人を轢く衝撃映像の意味

  • 6

    性行為の欧州選手権が開催決定...ライブ配信も予定..…

  • 7

    いま株価が上昇するのは「当たり前」...株高の「現実…

  • 8

    ロシアの「竜の歯」、ウクライナ「反転攻勢」を阻止…

  • 9

    ワニ2匹の体内から人間の遺体...食われた行方不明男…

  • 10

    BTSのSUGA、日本のファンに感謝伝える「アミシカカタ…

  • 1

    ロシアの「竜の歯」、ウクライナ「反転攻勢」を阻止できず...チャレンジャー2戦車があっさり突破する映像を公開

  • 2

    「中で何かが動いてる」と母 耳の穴からまさかの生き物が這い出てくる瞬間

  • 3

    ウクライナの二正面作戦でロシアは股裂き状態

  • 4

    【動画・閲覧注意】15歳の女性サーファー、サメに襲…

  • 5

    米軍、日本企業にTNT火薬の調達を打診 ウクライナ向…

  • 6

    敗訴ヘンリー王子、巨額「裁判費用」の悪夢...最大20…

  • 7

    「ダライ・ラマは小児性愛者」 中国が流した「偽情報…

  • 8

    【ヨルダン王室】世界がうっとり、ラジワ皇太子妃の…

  • 9

    ロシア戦車がうっかり味方数人を轢く衝撃映像の意味

  • 10

    【画像・閲覧注意】ワニ40匹に襲われた男、噛みちぎ…

  • 1

    【画像・閲覧注意】ワニ40匹に襲われた男、噛みちぎられて死亡...血まみれの現場

  • 2

    カミラ妃の王冠から特大ダイヤが外されたことに、「触れてほしくない」理由とは?

  • 3

    「ぼったくり」「家族を連れていけない」わずか1年半で閉館のスター・ウォーズホテル、一体どれだけ高かったのか?

  • 4

    F-16がロシアをビビらせる2つの理由──元英空軍司令官

  • 5

    築130年の住宅に引っ越したTikToker夫婦、3つの「隠…

  • 6

    歩きやすさ重視? カンヌ映画祭出席の米人気女優、…

  • 7

    「飼い主が許せない」「撮影せずに助けるべき...」巨…

  • 8

    預け荷物からヘビ22匹と1匹の...旅客、到着先の空港…

  • 9

    キャサリン妃が戴冠式で義理の母に捧げた「ささやか…

  • 10

    ロシアはウクライナを武装解除するつもりで先進兵器…

日本再発見 シーズン2
CHALLENGING INNOVATOR
Wonderful Story