サイバー攻撃のアトリビューションは魅力的な仕事である

2016年04月22日（金）16時45分

　おそらく他にも数多くのサイバー攻撃者たちが、各国政府やセキュリティ会社の中でアトリビュートされている。しかし、それを明らかにすることは、自分たちの能力をさらすことにもなるし、攻撃者たちに警告を与え、手法を変えさせることにもなってしまう。攻撃されていることに気づかないは最悪だが、気づいたとしてもすぐに対応してしまえば次のさらに高度な攻撃を招くことにもなりかねない。アトリビューションを公開するかどうかは戦略的な判断なのである。

　昨年、日本年金機構がサイバー攻撃に遭っていたことが明らかになった後、日本政府の内閣サイバーセキュリティセンター（NISC）は詳細な報告書を発表した。それはNISCの調査能力の高低を示すことにもなる。実際、NISCの報告書には、「本文書には、NISCの対処能力を推知しうる情報が含まれるが、今般発生した事案の重大性に鑑み、可能な限り実態解明のための情報開示を行い、説明責任を果たす観点から取りまとめたものである」と書かれている。攻撃者に対する警告を発するとともに、潜在的な被害者に対する警鐘にもなる。

　その後のNHKの調査では、日本年金機構に対するサイバー攻撃時に約1000の組織が日本でサイバー攻撃にさらされていたという。NHKは抜き出されたデータの転送先として中国国内の二つの会社までたどっている。中国政府の関与を証明するには至らなかったが、こうした調査は、うまくいけば将来のサイバー攻撃の抑止にもなる。

ミスを犯せなくなったサイバー攻撃

　2015年9月の米中首脳会談の際、米国のバラク・オバマ大統領は、中国によると考えられるサイバー攻撃についてアトリビューションの証拠を山ほど積み上げて中国の習近平国家主席に迫った。習主席はその場では中国の関与を認めなかったものの、政府間対話の設置で両首脳は合意した。

　言質はとったものの、その後も中国から米国へのサイバー攻撃は減らなかったといわれている。しかし、実際に米中間の対話が開かれると、米国政府の人事局（OPM）に対するサイバー攻撃について、中国政府は中国人の悪玉ハッカーの関与を認めるに至った。中国政府がやったとは認めなかったものの、積み上げられたアトリビューションに関するフォレンジックの証拠は、中国人の関与を否定できないものにしたということになる。

　アトリビューションは簡単ではない。しかし、完全に不可能でもない。そして、リッドとブキャナンは、サイバー攻撃もまた簡単ではなくなったという。たった一つのミスが致命傷になり、分析者たちはアトリビューションを一気に進め、攻撃者たちの正体を暴くかもしれない。サイバー攻撃者たちはもはやミスを犯せなくなっている。そして、アトリビューションに投入できる資金と人員と技術がある国が、サイバーセキュリティにおいては最終的に有利になるかもしれない。

　逆にいえば、アトリビューションの能力がなければ、サイバー攻撃を抑止することができなくなるかもしれないということである。日本ではサイバーセキュリティの人材が足りないとずっと指摘されている。それはその通りだが、ひたすら守りを固めるための要員だけではなく、「守りの中の攻め」を担うアトリビューションの分析者たちも必要になっている。サイバーセキュリティは儲からないし、失敗すれば攻められるという割に合わない仕事だと考えられてきた。しかし、おそらくアトリビューションは、一部の人たちにとっては魅力的かつやりがいのある仕事だろう。これを志す人たちが多く登場することを期待したい。

この筆者のコラム

サイバー攻撃にミサイルで対抗──イスラエルはサイバー・ルビコン川を渡ったか 2019.05.10

阻止されたロシアによる選挙介入──攻勢に転じた米国サイバー軍 2019.03.19

ファーウェイ問題の深淵：サイバースペースで前方展開する米国 2019.01.16

現代の模範村、中国・烏鎮（ウーチン）で開かれた世界インターネット大会 2018.11.14

ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 2018.11.07

外交の長い道のり──サイバースペースに国際規範は根付くか 2018.10.26

インド工科大学で聞いた「インドでAIの呪いは起きるのか」 2018.09.13

記事一覧へ

プロフィール

土屋大洋

慶應義塾大学大学院政策・メディア研究科教授。国際大学グローバル・コミュニティセンター主任研究員などを経て2011年より現職。主な著書に『サイバーテロ　日米vs.中国』（文春新書、2012年）、『サイバーセキュリティと国際政治』（千倉書房、2015年）、『暴露の世紀　国家を揺るがすサイバーテロリズム』（角川新書、2016年）などがある。