WorldVoice
- HOME
- コラム
- デジタル権威主義とネット世論操作
- ロシアの報復? サイバーパワーで劣る日本に打つ手は…
ロシアの報復? サイバーパワーで劣る日本に打つ手はあるのか? トヨタが国内全工場生産停止
2022年03月01日(火)13時05分
サイバーパワーでロシアに劣る日本に打つ手はあるのか? Zephyr18-iStock
<日本のサイバー防御には課題が多い。たとえば、アメリカの防御方法が喧伝され、採用されていることが多いが、必ずしも有効ではない......>
トヨタ自動車は国内全14工場の稼働を3月1日に停止すると発表した。停止対象には、日野自動車(羽村工場)、ダイハツ工業(京都工場)も含まれる。取引先の小島プレス工業がなんらかの攻撃を受けてシステムが正常に稼働しなくなり、部品の受発注システムにも影響がおよび、トヨタへの部品供給が滞ったことが原因だった。詳細は明らかになっていないが、日本政府の制裁措置に対するロシアの報復の可能性も指摘されている。
世界のランサムウェア被害の半分以上はロシア由来のグループ
今回の事件がロシア政府によるものかはいずれ明らかになるかもしれないが、こうしたサイバー攻撃が日本国内に対して引き続き行われる可能性は高い。ターゲットになるのは、主要インフラおよび生産設備などと想定される。2021年においてランサムウェアのターゲットの65%は製造業だった(産業系システムのセキュリティにくわしいドラゴス社のレポート。中でもContiとLockbitという2つのランサムウェアグループが全体の51%を占めていた。この2つのグループはいずれもロシアの犯罪グループと考えられているため、世界のランサムウェア被害の半分以上はロシア由来のグループによるものとなる。
ロシアのウクライナ侵攻にあたり、Contiはロシア支持を一時表明し、その後撤回したが、ロシアおよびロシア語圏の平和が乱されることがあれば報復するとした。また、Lockbitは関与しないことを表明している。もちろん、どこまで信用できるかはわからないし、支持や関与しないことと、攻撃対象から得た情報をロシア当局に提供しないことは別かもしれない。
サイバー攻撃は他の攻撃を含めた一連の流れにある。地政学および産業政策上重要なものが優先的なターゲットとなり、研究され、準備されている。中国(国家重点実験室、State Key Laboratory)やロシア(中央科学研究機構、CNIIHM)が国をあげて研究していることは有名だ。
たとえば先端技術、軍需産業、自動車産業、重要インフラがそうである。自動車産業は市場規模が大きく影響範囲も広いうえ、交通システムにも関係することから、地政学と産業政策の両面で重要視されており、過去に何度も攻撃を受けている。
もしロシアが報復としてサイバー攻撃を行うのであれば、すでに研究済みで準備を進めていたこれらの分野が対象となる可能性が高い。もう少し具体的に言うと、過去に自身あるいは取引先や関係先がランサムウェア被害にあったり、利用しているPLCなど産業制御系のパーツに既知の脆弱性があったり、ロシアに生産拠点などがあって日本とネットワークで結ばれているあるいは日本国内と同じシステムが稼働している場合はリスクが高いと言えるだろう。
サイバーパワーでロシアに劣る日本に打つ手はあるのか?
ロシアからのサイバー攻撃に対して、日本のサイバー防御には課題が多い。たとえば、アメリカの防御方法が喧伝され、採用されていることが多いが、必ずしも有効ではない。以前の記事にも書いたように、防御の出発から間違っていた可能性が高いうえ、対症療法に終始しているので永続的な効果が見込めない。いくら大規模なサイバー攻撃に備えたとしても、実際に起こるのは今回のトヨタの事件のような規模のものが大多数で役に立たない。
プロフィール
一田和樹
複数のIT企業の経営にたずさわった後、2011年にカナダの永住権を取得しバンクーバーに移住。同時に小説家としてデビュー。リアルに起こり得るサイバー犯罪をテーマにした小説とネット世論操作に関する著作や評論を多数発表している。『原発サイバートラップ』(集英社)、『天才ハッカー安部響子と五分間の相棒』(集英社)、『フェイクニュース 新しい戦略的戦争兵器』(角川新書)、『ネット世論操作とデジタル影響工作』(共著、原書房)など著作多数。X(旧ツイッター)。明治大学サイバーセキュリティ研究所客員研究員。新領域安全保障研究所。
