TOSHINAO SASAKI JOB(佐々木俊尚HP)

BACK 　　 TOP
佐々木俊尚　Toshinao Sasaki

　米英軍がイラクへの攻撃を開始する直前の３月17日。米マイクロソフト社は、同社のサーバーコンピューター向けＯＳ（基本ソフト）「ウィンドウズ２０００サーバー」について、全世界に向けて次のような警告を発した。
　「重要なセキュリティーホールが見つかっており、企業などのサーバーが乗っ取られる可能性がある」
　この手の問題は過去にもひんぱんに見つかっており、企業が対応策をとるのは難しいことではない。特に騒ぐほどの警告ではなさそうだった。しかし――。
　このセキュリティーホールが実は「ゼロ・デー」であることが判明し、ＩＴ業界はがく然となった。通常、セキュリティーホールは技術者が発見し、それをマイクロソフトなどのメーカーに報告。メーカー側は対応策を講じたうえで発表するという段取りになる。しかし運悪く、悪意のあるハッカーにセキュリティーホールがいち早く発見されてしまい、メーカーが対応策をとる前に企業への侵入などに使われてしまうケースが生じることがある。それが「ゼロ・デー」なのである。
　そしてさらに驚くべき事実が明らかになった。このセキュリティーホールは３月９日ごろ、米陸軍のサーバーコンピューターに侵入のために使われていたのである。
　米ｅウィーク誌などの報道によると、乗っ取られたサーバーは陸軍のホームページ公開用。ハッカーは侵入後、陸軍内部に多数あるサーバーの配置を解析し、できあがった配置図をインターネット経由で外部にひそかに送信していたという。気づいた陸軍のセキュリティ担当者があわててこのサーバーの接続を切って再起動したが、起動したサーバーは瞬く間に再び侵入されたといい、きわめて高度な侵入テクニックが使われていたことがうかがえる。損害がどの程度のものだったのかは不明だ。米陸軍はこの件について「米軍のサーバーが侵入された」という以上の情報はまったく公開していない。

衛星テレビ局への“報復”？

　この１週間後の３月24日。今度はカタールの衛星テレビ局「アルジャジーラ」のサーバーが攻撃を受けた。攻撃、といってもミサイルなどで物理的に攻められたわけではない。インターネット経由で「ＤＯＳ（サービス拒否）攻撃」という手法のサイバーテロを仕掛けられたのだ。その手口を簡単に言えば、攻撃目標のサーバーに大量のアクセスを行い、サーバーはそのアクセスを必死で受け付けようとして最後はパンクしてしまうというものだ。単純きわまりないが、単純だからこそきわめて有効で凶悪な攻撃手法とされている。対処の方法はほとんどなく、実際、今回のアルジャジーラも２日間にわたってＤＯＳ攻撃を受け続け、サーバーは完全にダウンした。同局の広報担当者は米メディアの取材に、「あらゆる対策をとったが、攻撃者は組織的かつ強力な方法で攻撃を続けてきている。誰かが豊富な資金を使って仕掛けてきているとしか考えられない」とコメントした。
　アルジャジーラは攻撃を受ける直前の23日、イラク側に拘束された米兵捕虜５人の映像を放映している。この映像はイラク国営テレビが配信したもので、米国内で政府への支持率を大きく低下させる原因となった。米政府は怒り、ラムズフェルド米国防長官が「（人道的な捕虜の扱いを定めた）ジュネーブ条約違反だ」と非難した。そう考えれば、この“事件”がアルジャジーラへの攻撃の引き金となったとも見える。誰がこの攻撃を行っていたのかは判明していないが、何らかの組織的な力が介在していた可能性は否定できない。

インターネットを破壊する電磁パルス爆弾

　同じ日、次はイラク反体制派の組織「イラク国民会議（ＩＮＣ）」は拠点のロンドンから、次のような声明を発表した。
　「ＩＮＣのホームページが、フセイン・イラク大統領の関係者によってサイバー攻撃を受け、数日前から停止している。フセインはサイバー戦争をしかけている」
　まるで“報復合戦”のようではないか。さらにその２日後の26日、今度は米軍が映像の配信元のイラク国営テレビを空爆した。そしてこの攻撃で使われたのが、新兵器の電磁パルス爆弾だったと一部の米メディアで報道されたのである。
　「Ｅ爆弾」とも呼ばれる電磁パルス爆弾は落下して爆発すると、落ちた場所から電線やケーブルなどを通ってあらゆる場所に電磁波をたれ流す。つながっているコンピューターや通信機器は電磁波で瞬時にショートし、破壊されてしまう。人体には影響を与えず、精密機器だけを破壊するのが特徴だ。通常の精密誘導爆弾よりも有効範囲は広く、半径２００メートル以上の範囲にまで効果が及ぶという。一帯のインターネット網を簡単に破壊し、外部とのメールの連絡やサイバー攻撃を停止させてしまうことができるわけだ。

隠密裏に進むサイバー戦争

　ゼロ・デーによる高度な侵入、強力なＤＯＳ攻撃、ホームページの妨害、そして電磁パルス爆弾――。これらが本当に米軍やイラク軍によって行われたものなのかどうかは、現時点でははっきりはしていない。カタール駐在の米軍スポークスマンも米誌「ＰＣワールド」に、
　「その種のサイバー作戦が行われているかどうかについて私が言えるのは、ノーコメントということだけだ」
　と答えているだけだ。しかし敵のコンピューターやネットワークを破壊しようとするこうした新しい「サイバー戦争」が、今回のイラク戦争をきっかけに改めて大きくクローズアップされているのは間違いない。
　サイバー攻撃のテクノロジーは、90年代にＩＴの技術が急速に進歩したのをきっかけに米軍を中心に研究されるようになった。最初に使われたのは１９９９年のコソボ紛争で、米政府はミロシェビッチ・ユーゴスラビア大統領の海外口座に侵入して資金を盗み出すという工作を行ったとされている。こうしたサイバー戦争が恐ろしいのは、国境や法律の枠組みを簡単に乗り越えて、全世界どこにでも攻撃の矛先を向けることができてしまうことだ。おまけに、カネもかからない。極端にいえば、たったひとりの能力の高いハッカーがいれば、あとはインターネットにつながったパソコンが１台あれば大国を翻弄させる攻撃さえできてしまうのである。
　セキュリティ業界に詳しいアナリストが語る。
　「米軍と比べると軍事力では圧倒的に不利なイラクでも、サイバー戦争であれば米国を凌駕することは不可能ではありません。さらにイスラム圏のハッカーが欧州各国や日本、韓国など、米英政府と共同歩調を取る各国に対してサイバー攻撃を仕掛けてくる可能性もあり得るでしょう」
　インターネットを経由するサイバー攻撃は、戦場からの距離など簡単に乗り越えてしまう。日本にその矛先が向けられてくる可能性も、あり得ない話ではないのだ。
（ジャーナリスト・佐々木俊尚）