コラム

サイバー攻撃のアトリビューションは魅力的な仕事である

2016年04月22日(金)16時45分
サイバー攻撃のアトリビューションは魅力的な仕事である

昨年9月の米中首脳会談の際、オバマ大統領は、中国によると考えられるサイバー攻撃についてアトリビューションの証拠を山ほど積み上げて習近平国家主席に迫った Kevin Lamarque-REUTERS

 サイバー攻撃とは誰がやっているのかが分からないものだとされてきた。つまり、アトリビューション問題である。アトリビューションとは本来、「所属」や「帰属」といった意味だが、サイバーセキュリティの文脈では誰がサイバー攻撃を行っているのかを特定することという意味である。

 サイバー攻撃者はインターネットの雲の向こうに隠れており、何段にも渡って踏み石と呼ばれる第三者のシステムを経由して攻撃してくるので、誰が本当の攻撃者か分かりにくい。まして国境を越えてしまうと、その先の攻撃者に関する情報をつかむのはきわめて困難になり、相手国の政府が協力してくれる可能性は低かった。したがって、サイバー攻撃が犯罪行為であれ、戦争行為に近いものであれ、首謀者の特定・拘束よりも、とにかく自分のシステムを護ることが重要とされてきた。反撃するにしても、相手が誰だが分からないのだから、防戦一方にならざるを得ないとも考えられてきた。

 サイバー攻撃の手法がどんどん高度になるにつれ、そもそも攻撃されていることにすら気づかないことが多い。あらゆる攻撃を想定してすべてに対応しておくことも困難になってきている。100%やられないというセキュリティはもはや期待できない。

 しかし、それでも、孫子が「彼を知り己を知れば百戦殆うからず」と書いたように、自分のシステムの脆弱性を知り、誰がそれを狙っているのか、何をどうしようとしているのかを理解することは、サイバーセキュリティ対策を行う上で不可欠になりつつある。

サイバー攻撃を行うのは誰か

 昨年、英国ロンドン大学キングス・カレッジ教授のトマス・リッドと、同大学の博士候補でコンピュータ・フォレンジック分析者でもあるベン・ブキャナンは、「サイバー攻撃を行うのは誰か(Attributing Cyber Attacks)」と題する論文を『戦略研究ジャーナル(Journal of Strategic Studies)』に載せた(この論文の翻訳は日本の戦略研究学会の機関誌『戦略研究』にまもなく掲載される予定である)。彼らは、アトリビューションとは白か黒か、1か0かというはっきりとした問題ではないという。それは、戦術レベル、作戦術レベル、戦略レベルの三つのレベルで行われる一連のプロセスであり、不確実性を最小化することである。

 そして、アトリビューションを解明するプロセスは複雑であり、一人ではできない。さまざまな専門家による分業を要する。犯罪科学をフォレンジックと呼ぶが、それに見合う証拠を戦術レベルでは収集する。さまざまなログを解析し、IPアドレスをたどり、その利用者を特定し、証拠隠滅工作を暴く。しかし、それだけでは必ずしもアトリビューションにはつながらない。他の様々な情報源と照らし合わせる作戦術のレベルが必要になる。政府機関であれば、ヒューマン・インテリジェンス(HUMINT)やオープン・インテリジェンス(OSINT)とつきあわせることになる。各種のソーシャルメディアから漏れてくる情報も重要になるだろう。マルウェアに残された自然言語のかけらから推測することもある。

 そして、政治的なリーダーたちによる戦略レベルでは、様々な地政学的な動向の分析と突き合わせ、下から上がってくる分析を検証する。100%の確証が得られることはまずない。しかし、さまざまな情報をつきあわせ、分析していくことで、ほぼ間違いないという段階に達することができる。

アトリビューションの公開という戦略的判断

 分析の結果をうまく大衆に伝えることもアトリビューションのプロセスの一部だとリッドとブキャナンは指摘する。米国政府や米国のセキュリティ会社はこれまで何度もアトリビューションに言及してきた。有名なところではプロジェクト2049研究所やマンディアントによる中国人民解放軍61398部隊についての報告書、米国政府司法省による中国人民解放軍の5人の将校の訴追、2014年に起きたソニー・ピクチャーズに対するサイバー攻撃の実行者としての北朝鮮の名指しなどが有名な事例だろう。

プロフィール

土屋大洋

慶應義塾大学大学院政策・メディア研究科教授。国際大学グローバル・コミュニティセンター主任研究員などを経て2011年より現職。主な著書に『サイバーテロ 日米vs.中国』(文春新書、2012年)、『サイバーセキュリティと国際政治』(千倉書房、2015年)、『暴露の世紀 国家を揺るがすサイバーテロリズム』(角川新書、2016年)などがある。

MAGAZINE

特集:香港の出口

2019-8・27号(8/20発売)

拡大する香港デモは第2の天安門事件に? 中国「軍事介入」の可能性とリスク

人気ランキング

  • 1

    「TWICEサナに手を出すな!」 日本人排斥が押し寄せる韓国でベテラン俳優が問題提起

  • 2

    韓国金融当局、独10年債利回り連動デリバティブを調査 莫大な損失の恐れ

  • 3

    韓国で広がる東京五輪不参加を求める声、それを牽制する韓国政府

  • 4

    韓国・8月15日、文在寅大統領の退陣要求集会には、安…

  • 5

    日本の重要性を見失った韓国

  • 6

    韓国で日本ボイコットに反旗? 日本文化めぐり分断…

  • 7

    過熱する韓国キッズ・ユーチューバー ベンツ運転から…

  • 8

    香港デモと中国の対立が台湾に飛び火、三つ巴の緊張…

  • 9

    韓国、日本との軍事情報協定破棄へ 米国防総省「強い…

  • 10

    異例の猛暑でドイツの過激な「ヌーディズム」が全開

  • 1

    寄生虫に乗っ取られた「ゾンビ・カタツムリ」がSNSで話題に

  • 2

    韓国・8月15日、文在寅大統領の退陣要求集会には、安倍政権批判集会以上が参加か

  • 3

    日本の重要性を見失った韓国

  • 4

    世界が発想に驚いた日本の「ロボット尻尾」、使い道…

  • 5

    ハワイで旅行者がヒトの脳に寄生する寄生虫にあいつ…

  • 6

    「TWICEサナに手を出すな!」 日本人排斥が押し寄せる…

  • 7

    韓国金融当局、独10年債利回り連動デリバティブを調査…

  • 8

    日韓対立の影響は?韓国経済に打撃大きく、日本経済…

  • 9

    韓国人はなぜデモがそんなに好きなのか

  • 10

    異例の猛暑でドイツの過激な「ヌーディズム」が全開

  • 1

    寄生虫に乗っ取られた「ゾンビ・カタツムリ」がSNSで話題に

  • 2

    日本の重要性を見失った韓国

  • 3

    2100年に人間の姿はこうなる? 3Dイメージが公開

  • 4

    異例の猛暑でドイツの過激な「ヌーディズム」が全開

  • 5

    韓国で日本ボイコットに反旗? 日本文化めぐり分断…

  • 6

    ハワイで旅行者がヒトの脳に寄生する寄生虫にあいつ…

  • 7

    「韓国の反論は誤解だらけ」

  • 8

    韓国・8月15日、文在寅大統領の退陣要求集会には、安…

  • 9

    デーブ・スペクター「吉本」「日本の芸能事務所」「…

  • 10

    「韓国に致命的な結果もたらす」日韓の安保対立でア…

PICTURE POWER

レンズがとらえた地球のひと・すがた・みらい

英会話特集 資産運用特集 グローバル人材を目指す Newsweek 日本版を読みながらグローバルトレンドを学ぶ
日本再発見 シーズン2
CCCメディアハウス求人情報
定期購読
期間限定、アップルNewsstandで30日間の無料トライアル実施中!
メールマガジン登録
CHALLENGING INNOVATOR
売り切れのないDigital版はこちら

MOOK

ニューズウィーク日本版別冊

絶賛発売中!