BACK
TOP
佐々木俊尚 Toshinao Sasaki
オサマ・ビンラディンの同時多発テロをきっかけに、インターネットを利用したサイバーテロの脅威を指摘する声が高まっている。果たして日本のインフラはほんとうに大丈夫だろうか?
200×年×月×日、午後10時。日本全国のパソコンが、突然眠りから目覚めた。食後の家庭団らんの時間に、ブロードバンド経由で映画を観ていた家族。インターネットで授業の課題の資料を探していた学生。あるいは、恋人同士で電子メールを交わしていた若者たち。そんなごく普通の人々の前で、それまでごく普通に使われていたパソコンが突如として凶暴性をむき出しにしたのだ。
活動を開始したのは、ひそかにパソコンのハードディスクに潜んでいたコンピューターウイルスだった。ごく小さな、しかし精巧に記述されたプログラム内に組み込まれていた命令に従ってウイルスは時間通りに目覚め、矢継ぎ早にパソコンに指示を与え始める。突然マウスもキーボードも使えなくなり、呆然となる人々の前で、パソコンは加入電話につながっているモデムを使い、「ピポパパパ」と音を立てて電話をかけはじめた。発信相手は、110番だ。
午後10時ジャストの数秒後。全国数十万台のパソコンからほぼ同時刻に発信された誤通報は、各都道府県警の緊急通報システムにつながる電話交換機を瞬く間にパンクさせた。緊急通報のセンターとなる警察の通信司令室は完全に麻痺し、担当官たちは使い物にならなくなったヘッドセットを投げ捨てて対応に走り回る。しかし嵐のように来襲する「電話攻撃」は数十秒間も続き、この間、日本警察の誇る緊急通報システムは完全にブラックアウトした。
ほぼ同じ時刻、首都東京では政府施設や大企業を狙った爆弾テロが複数箇所で発生し、都心は大混乱に陥った――。
史上最強のハッカー攻撃が始まる
この悪夢のようなシミュレーションは、決して夢物語ではない。これまで「しょせんはコンピューターマニアの若者が引き起こすいたずら」と見られがちだったサイバー攻撃が、テロリストの強力な武器としてあらためて注目されようとしているのだ。そしてそうした脅威が急浮上した背景には、オサマ・ビンラディンとテロ組織「アルカイダ」が引き起こした9月11日の同時多発テロがある。
事件以降、サイバーテロに対する米国の世論は一変した。「世界貿易センターに対するきわめて複雑で高度な攻撃を可能にしたアラブテロリストであれば、サイバーテロを実行に移すこともあり得ない話ではない」という見方が支配的になりつつあるのだ。実際、ブッシュ大統領は9月末、サイバースペース安全保障担当補佐官を新設。初代に任命されたリチャード・クラーク氏は「日本の真珠湾奇襲に相当するような『デジタル・パールハーバー』が今後起きる可能性がある」と宣言し、ハッカーに侵入される心配のない政府専用のコンピュータ網「ガバネット」の設置や、緊急時に政府要員だけが利用できる携帯電話システムの構築など、さまざまな対策を矢継ぎ早に打ち出している。
一方、攻撃を行うハッカーの手口も年々高度化している。その中でもここ数年、もっとも注目されているのが「DOS攻撃」だ。
DOSとは「デナイアル・オブ・サービス」の頭文字。「サービス妨害攻撃」といった意味になる。その手口を簡単にいえば、「攻撃目標のサーバーコンピューターに大量のアクセスを行い、サーバーはそのアクセスを必死で受け付けようとして最後はパンクしてしまう」というものだ。単純きわまりない、しかし単純だからこそきわめて有効で凶悪な攻撃方法である。IDやパスワードを盗んでサーバーに侵入するのは高度な技術が必要だが、このDOS攻撃なら技術は必要ない。ただひたすら、攻撃目標を破壊し尽くすだけなら、この攻撃方法で十分なのだ。
しかも最近は、DOS攻撃をさらに進化させた「DDOS攻撃(分散型サービス妨害攻撃)」という新型まで登場した。従来のDOS攻撃ではアクセス場所が逆探知されてしまう危険があるが、DDOSでは、家庭や企業の普通のパソコンにウイルスなどを使ってこっそり侵入し、「仕掛け」を仕込んでおく。特定の時間がくると、この仕掛けが作動し、攻撃目標の政府のサーバーコンピューターに大量の同時アクセスを行うという仕組みだ。これだと、仕掛けのあるパソコンを解析しない限り、どこから攻撃を仕掛けたかはわからない。
さて、記事の冒頭に書いたシミュレーションをもう一度読んでほしい。これこそが、D
OS攻撃のひとつの典型なのである。しかも厄介なことに、こうした攻撃に対する有効な対策はまだ見つかっていないのだ。
確かに日本の警察力は優秀であり、その緊急通報システムもきちんと整備されている。ある警察庁幹部は「110番のシステムは、インターネット網とはまったく別個のネットワークとして存在し、侵入される心配はまったくない。セキュリティは強固だ」と胸を張る。確かに、通常の方法で不正に侵入される心配はほとんどないだろう。しかし「破壊」だけを目的にしたDOS攻撃を受けたらどうなるか――。
ある小さな事件がヒューストンで起きた――
ある小さなウイルス事件が昨春、米国で起きた。
そのウイルスがテキサス州最大の都市、ヒューストンで発見されたのは、中西部に春の盛りがやってこようとしていた3月下旬のことだった。パソコンに感染すると、内蔵ハードディスクの中身を消し去ってしまうか、そうでなければ他のパソコンへの感染経路を探し始める――そこまではきわめて平凡なウイルスの一変種としか思われなかったが、もうひとつ興味深い特徴を備えていた。他のパソコンに感染すると、そのパソコンにつながっているモデムを使い、勝手に911番(米国の緊急通報電話番号。日本の110番にあたる)に電話をかけてしまうのだ。
ウイルスはごく早期に発見されたため、実際の被害はほとんど生じなかった。FBIヒューストン支局がいち早く捜査に乗り出し、容疑者と見られる男性の自宅を家宅捜索してコンピュータを押収するなど先手を打ったからだ。地元紙「ヒューストンクロニクル」の当時の短い記事によれば「ウイルスがかけたと見られるニセの911番通報は2件しかなかった」という。結果的にこの事件は米国の中央メディアではほとんど話題にならず、日本でも報道されなかった。
しかし捜査の過程で、実は驚くべき事実が明らかになっていたのだ。
FBIの報告書によれば、アメリカオンラインやATT、ネットゼロなど米国の主要なプロバイダを感染経路に悪用するそのウイルスは、なんと一度に2550台もの感染可能なパソコンをインターネット経由で探しだし、その結果、3日間で25万台ものパソコンに感染するほどの高い能力を持っていたことが判明したのである。もしこのウイルスが爆発的に感染範囲を広げ、その結果、米国全土の無数のパソコンが911番に電話をかけ始めていたら――。押収された資料の分析結果を見て、FBIの捜査官たちは震え上がった。
FBIは間もなく、フランクリン・ウエイン・アダムスという男性を容疑者として逮捕した。アダムスはヒューストン市内の銀行に勤める技術者だった。宗教や政治的動機はなく、犯行動機はいたずら目的だったとみられている。彼は起訴され、懲役5年と罰金25万ドルという重い実刑判決を受ける結末となった。
事件の影響は、ごく小さな範囲にとどまった。だがもし、この強力なウイルスをテロリストやカルト教団が入手し、一定の日時に同時に911番通報する「時限爆弾」方式に改造したらどうなるだろう。ある日のある時間、テロリストが凶悪なハイジャックテロを同時多発的に起こすのと時を同じくし、各地のパソコンの中でひっそりと眠っていたウイルスが一斉に目覚め……そう、このウイルスはたいへんな惨事が起きる可能性を秘めていたのだ。事態が深刻化する前に容疑者が特定され、逮捕にこぎつけたのは不幸中の幸いだった。
日本でも起きていた「DOS攻撃」
そして、これは日本にとっても決して遠い世界の話ではない。なぜなら、国内でも同種の事件がすでに発生しているからだ。
覚えていらっしゃらないだろうか。iモードの携帯電話の利用者が、知らないうちに110番通報してしまうという事件が昨年夏に数多く発生し、新聞やテレビのニュースを賑わしたことを。
事件のあらましはこうだった。iモードで表示できるホームページやEメールにはボタンを押しただけで特定の電話番号に電話できる機能を付け加えることができる。これを悪用し、「勇気があったらこれを押してみろ」などと書いたボタンを表示し、無断で110番にかけさせるいたずら目的のホームページが出現。これが連鎖的に広がり、110番への誤通報は全国で数万件にも達した。
この事件では、ホームページを作った専門学校生が偽計業務妨害容疑で逮捕されたことや、NTTドコモが発信先の電話番号を表示させる対策を取ったことなどから、徐々に沈静化した。警察の緊急通報業務に影響が出るなど被害は少なくなかったが、110番システムが完全に麻痺してしまうほどの大きな惨事にはならなかった。同時多発的に、しかも利用者の知らない間に電話をかけてしまうヒューストンのウイルスと異なり、iモードからかかってくる誤通報は断続的で、しかもいたずらと判明してからはボタンを押す人はいなくなったからだ。
堅固なセキュリティを誇る警察の緊急通報システムといえども、かかってくる電話を避けることはできない。DOS攻撃への対策は非常に困難を極めるのだ。前述の警察庁幹部も、110番に対するDOS攻撃に話が及ぶと急に口が重くなった。この幹部は「110番通報に対しては、昨年もiモードを使ったいたずら目的での妨害があった。今後、こうした脅威に対して何らかの手だてを取る必要がある」と脅威の存在は認めている。しかし「では具体的な対策はどうするのか?」という質問には押し黙ってしまい、ついに返答はなかった。
DOS攻撃がサイバーテロの最強の武器と呼ばれる理由が、おわかりいただけただろうか。
ハッカーの本拠地はパキスタン
では、こうしたサイバーテロ攻撃は、いったいどこからやってくるのだろうか。
「9・11」以降、イスラム原理主義者がつくるハッカー集団が活動を活発化し、あらためて注目を集めるようになっている。そして彼らの本拠地は、なんとパキスタンなのである。
現在は米国と共同歩調を取っているものの、本来はタリバンの支援国家であり、インドとのカシミール紛争にアルカイダ部隊を利用していたともいわれるパキスタンは、ISIと呼ばれる強大な軍情報機関を擁している。そしてセキュリティ関係者の間では、先鋭的なハッカーグループが多数存在していることでも有名なのだ。
昨年夏、米国で「ハニーネット」と呼ばれる計画が始動した。セキュリティ専門家らが集まって行ったこの計画は、ワナのコンピューターをインターネット上に設置しておき、ハッカーが侵入してきたらその行動形態や手口をこっそり観察し、分析して対策方法を研究するというものだ。計画で使われた「ハニーポット(蜜つぼ)」と呼ばれるおとりコンピューターシステムには、海外からも多数のハッカーが侵入してきた。そして、その大半がパキスタンからのアクセスだったというから驚くべき話である。米国内のインターネット空間では、日夜パキスタン人ハッカーたちが徘徊している――そう言っても過言ではないほどなのだ。
彼らの活動が政府や情報機関に支援されたものなのかどうかは、はっきりしない。だがその歴史は古く、歴史は1990年代初頭のインターネット草創期にまでさかのぼる。もっとも有名な攻撃としては昨年11月、イスラエルの利益を拡大するための在米ロビー団体「米イスラエル公共問題委員会」のサーバーが侵入された事件がある。「パキスタンハッカーズクラブ」と名乗るグループが、同委員会に登録していた3500人のメールアドレスと700人のクレジットカード番号、電話番号などを盗み出し、インターネット上ですべて公開してしまったのだ。この中にはミネソタ州選出の元上院議員の名前もあったという。
そして「9・11」以降、彼らの活動は再び先鋭化しつつある。10月はじめには「Gフォース」と名乗るパキスタンの悪名高いハッカーグループが、米国の国家大洋環境監視センターのホームページを勝手に書き換えるなど、小規模な攻撃を行った。彼らは、こんなメッセージを、書き換えたホームページに残している。「われわれはアルカイダと、聖なる戦士であるオサマ・ビンラディンとともにある。覚えていてほしい。おまえたちがわれわれに平和を与えない限り、われわれもおまえたちに平和を与えないだろう」
もちろん、「おまえたち」は米国を指している。しかし米国と共同歩調を取る日本が、彼らの標的にならないという保証はまったくない。その時に備え、大規模なサイバーテロ対策を準備する心構えが日本政府にはできているだろうか。