コラム

サイバー攻撃のアトリビューションは魅力的な仕事である

2016年04月22日(金)16時45分
サイバー攻撃のアトリビューションは魅力的な仕事である

昨年9月の米中首脳会談の際、オバマ大統領は、中国によると考えられるサイバー攻撃についてアトリビューションの証拠を山ほど積み上げて習近平国家主席に迫った Kevin Lamarque-REUTERS

 サイバー攻撃とは誰がやっているのかが分からないものだとされてきた。つまり、アトリビューション問題である。アトリビューションとは本来、「所属」や「帰属」といった意味だが、サイバーセキュリティの文脈では誰がサイバー攻撃を行っているのかを特定することという意味である。

 サイバー攻撃者はインターネットの雲の向こうに隠れており、何段にも渡って踏み石と呼ばれる第三者のシステムを経由して攻撃してくるので、誰が本当の攻撃者か分かりにくい。まして国境を越えてしまうと、その先の攻撃者に関する情報をつかむのはきわめて困難になり、相手国の政府が協力してくれる可能性は低かった。したがって、サイバー攻撃が犯罪行為であれ、戦争行為に近いものであれ、首謀者の特定・拘束よりも、とにかく自分のシステムを護ることが重要とされてきた。反撃するにしても、相手が誰だが分からないのだから、防戦一方にならざるを得ないとも考えられてきた。

 サイバー攻撃の手法がどんどん高度になるにつれ、そもそも攻撃されていることにすら気づかないことが多い。あらゆる攻撃を想定してすべてに対応しておくことも困難になってきている。100%やられないというセキュリティはもはや期待できない。

 しかし、それでも、孫子が「彼を知り己を知れば百戦殆うからず」と書いたように、自分のシステムの脆弱性を知り、誰がそれを狙っているのか、何をどうしようとしているのかを理解することは、サイバーセキュリティ対策を行う上で不可欠になりつつある。

サイバー攻撃を行うのは誰か

 昨年、英国ロンドン大学キングス・カレッジ教授のトマス・リッドと、同大学の博士候補でコンピュータ・フォレンジック分析者でもあるベン・ブキャナンは、「サイバー攻撃を行うのは誰か(Attributing Cyber Attacks)」と題する論文を『戦略研究ジャーナル(Journal of Strategic Studies)』に載せた(この論文の翻訳は日本の戦略研究学会の機関誌『戦略研究』にまもなく掲載される予定である)。彼らは、アトリビューションとは白か黒か、1か0かというはっきりとした問題ではないという。それは、戦術レベル、作戦術レベル、戦略レベルの三つのレベルで行われる一連のプロセスであり、不確実性を最小化することである。

 そして、アトリビューションを解明するプロセスは複雑であり、一人ではできない。さまざまな専門家による分業を要する。犯罪科学をフォレンジックと呼ぶが、それに見合う証拠を戦術レベルでは収集する。さまざまなログを解析し、IPアドレスをたどり、その利用者を特定し、証拠隠滅工作を暴く。しかし、それだけでは必ずしもアトリビューションにはつながらない。他の様々な情報源と照らし合わせる作戦術のレベルが必要になる。政府機関であれば、ヒューマン・インテリジェンス(HUMINT)やオープン・インテリジェンス(OSINT)とつきあわせることになる。各種のソーシャルメディアから漏れてくる情報も重要になるだろう。マルウェアに残された自然言語のかけらから推測することもある。

 そして、政治的なリーダーたちによる戦略レベルでは、様々な地政学的な動向の分析と突き合わせ、下から上がってくる分析を検証する。100%の確証が得られることはまずない。しかし、さまざまな情報をつきあわせ、分析していくことで、ほぼ間違いないという段階に達することができる。

アトリビューションの公開という戦略的判断

 分析の結果をうまく大衆に伝えることもアトリビューションのプロセスの一部だとリッドとブキャナンは指摘する。米国政府や米国のセキュリティ会社はこれまで何度もアトリビューションに言及してきた。有名なところではプロジェクト2049研究所やマンディアントによる中国人民解放軍61398部隊についての報告書、米国政府司法省による中国人民解放軍の5人の将校の訴追、2014年に起きたソニー・ピクチャーズに対するサイバー攻撃の実行者としての北朝鮮の名指しなどが有名な事例だろう。

プロフィール

土屋大洋

慶應義塾大学大学院政策・メディア研究科教授。国際大学グローバル・コミュニティセンター主任研究員などを経て2011年より現職。主な著書に『サイバーテロ 日米vs.中国』(文春新書、2012年)、『サイバーセキュリティと国際政治』(千倉書房、2015年)、『暴露の世紀 国家を揺るがすサイバーテロリズム』(角川新書、2016年)などがある。

ニュース速報

ビジネス

米国株は上昇、ハイテク株が高い 金融株は売られる

ビジネス

インフレ確実に加速するまで利上げ見送りを=米セント

ビジネス

EU、公正な通商で米中に強硬姿勢を示唆 相互性重要

ビジネス

ECB資産買い入れ、独国債不足が延長巡る議論で鍵に

MAGAZINE

特集:インテリジェンス戦争 中国の標的

2017-6・27号(6/20発売)

CIAの情報提供者を処刑し、日本人12人を容赦なく拘束──。スパイ戦を強化する中国インテリジェンスの最終目標

グローバル人材を目指す

人気ランキング

  • 1

    ドイツでタイ国王がBB弾で「狙撃」、これがタイなら......

  • 2

    【動画】銃撃の中、イラク人少女を助けた米援助活動家の勇気

  • 3

    人類滅亡に備える人類バックアップ計画

  • 4

    支持率急降下の安倍首相、3期目に暗雲 7月の都議選…

  • 5

    世界最恐と化す北朝鮮のハッカー

  • 6

    『ハクソー・リッジ』1度も武器を取らず仲間を救っ…

  • 7

    早さより味 マックが賭ける生肉パティのクォーター…

  • 8

    アメリカ南西部で52.8℃という猛暑 高齢者など4人死亡

  • 9

    小池都政に「都民」と「民意」は何を求めているのか

  • 10

    米イージス艦事故と映画『バトルシップ』の意外な共…

  • 1

    アジアに迫るISISの魔手 フィリピン・ミンダナオ島の衝撃

  • 2

    就任5カ月、トランプは馬鹿過ぎて大統領は無理

  • 3

    ロンドン高層住宅火災で明らかに イギリスが抱える「貧富の格差」

  • 4

    モンゴル人を大量「虐殺」 記憶遺産に値する中国の罪

  • 5

    イーロン・マスク「火星移住は生きている間に可能だ…

  • 6

    世界最恐と化す北朝鮮のハッカー

  • 7

    エリザベス女王91歳の式典 主役の座を奪ったのはあ…

  • 8

    シリアで米軍機を撃墜すると脅すロシアの本気度

  • 9

    ドイツでタイ国王がBB弾で「狙撃」、これがタイなら.…

  • 10

    米イージス艦事故と映画『バトルシップ』の意外な共…

  • 1

    国交断絶、小国カタールがここまで目の敵にされる真の理由

  • 2

    人相激変のタイガー・ウッズが釈明 いったい何があったのか

  • 3

    大丈夫かトランプ 大統領の精神状態を疑う声が噴出 

  • 4

    アジアに迫るISISの魔手 フィリピン・ミンダナオ島…

  • 5

    ヤマト値上げが裏目に? 運送会社化するアマゾン

  • 6

    佐藤琢磨選手のインディ500優勝は大変な快挙

  • 7

    就任5カ月、トランプは馬鹿過ぎて大統領は無理

  • 8

    アイシャを覚えていますか? 金正男暗殺実行犯のイン…

  • 9

    ロンドン高層住宅火災で明らかに イギリスが抱える…

  • 10

    メラニア夫人が手つなぎ「拒否」、トランプは弱って…

PICTURE POWER

レンズがとらえた地球のひと・すがた・みらい

日本再発見 シーズン2
ニューズウィーク試写会「ファウンダー」
定期購読
期間限定、アップルNewsstandで30日間の無料トライアル実施中!
メールマガジン登録
売り切れのないDigital版はこちら

MOOK

ニューズウィーク日本版 別冊

0歳からの教育 知育諞

絶賛発売中!