高橋和夫の国際政治ブログ

先端技術安全保障研究所　所長　小沢知裕

第5節 キネティック・サイバー戦史

サイバー攻撃の歴史は1980年代に始まった。そして特に2000年直前の数年間に大規模な事件が立て続けに起こっている。これが黎明期といえるだろう。そしてサイバー攻撃が目立った変容を始めるのは2007年以降のことである。ここでは、新種のサイバー攻撃がいつ始まったかを見ることによってサイバー戦争の変容の過程を追ってみたい。新種のサイバー攻撃がいつ始まったかは比較的はっきりしている。ここでは新しい二種類の攻撃がいつ始まっていたかを検討したい。一つは前節でC2P攻撃と分類したサイバー・トゥ・フィジカル攻撃である。そしてもう一つがCCC攻撃である。これらの分類を併記した上で、主だったサイバー攻撃を年表にして見ると以下の通りになる。尚、事件だけではなく、技術的に重要と思われる実験もトピックとして掲載した。また、サイバー・トゥ・ノンフィジカル（あるいはサイバー・トゥ・サイバー）攻撃をC2C攻撃と略している。

《 サイバー戦争略史 》

1988年11月 【C2C】モリス・ワーム（Morris worm）事件。最初期のサイバー攻撃の一つである。数千台ものコンピュータがこれによって強制終了させられた⁷⁶。規模が大きかったことから社会への警鐘となった最初の事件である。

1998年 【C2C】ソーラー・サンライズ（Solar Sunrise）事件。イスラエルのハッカーが米・イスラエル軍事システムに侵入した⁷⁷。米国政府が本格的にサイバー攻撃への対策を取るべく組織を作るきっかけとなった事件である。

2000年2月 【C2P】豪州クイーンズランド州マルーチー・ウォーター・サービス社へサイバー攻撃があった。同社の元職員によって同社と市議会に対するサイバー攻撃が行われた。3ヶ月に亘って264キロリットルの下水が街に溢れ返った⁷⁸。

2003年3月 【C2C】イラク戦争において、米軍からイラク兵に対して投降を勧告するメールが発信される。軍用秘密ネットワークへ侵入してのものであった。勧告に従って基地外に放置された戦車に対して、米空軍による爆撃が行われた⁷⁹。この意味で、CCC攻撃に通ずるところのある事件である。

2006年8月 【C2C】ロサンジェルス交通管理センターへの攻撃が行われた。交通管制センターの技術者達が賃金の改善を求めてストを行った。ストの参加者のうち二名が道路管制システムのハッキングに成功し、主要な4つの交差点の交通を数日に亘って麻痺させた⁸⁰。幸い死傷者は発生しなかったが、C2P攻撃に近い攻撃といえるだろう。

2007年初頭 【C2P】オーロラ実験。米国土安全保障省の監督の下、擬似的に用意した発電機に対してサイバー攻撃が可能かを試す実験が行われた。用意されたディーゼル発電機は実験開始後30分で煙を吐き始め、完全に破壊された⁸¹。

2007年4月 【C2C】エストニアに対する大規模DDoS攻撃が発生する。当初はロシア政府の関与が疑われたが、現在は専ら多数の愛国的ロシア市民によるものと見られている。

2007年4月 【C2C、CCC】イラク戦争に米軍がサイバー技術を本格的に導入する。この時期、武装勢力による路肩爆弾や迫撃砲による攻撃に米軍は苦しめられていた。携帯電話による連絡やeメール、フォーラム等を監視し、鍵となる人物や作戦実行者、司令官の行動や位置を特定し、多数拘束または殺害することに成功した。作戦実行者を偽メールによっておびき出して逮捕、又は殺害したともいわれる。これは広い意味でCCC攻撃といえる。NSAと軍の共同によるものである。またこのハッキングによって得られた情報は懐柔可能な武装組織の懐柔方法の捻出にも利用された⁸²。

2007年9月 【C2C、CCC】オーチャード作戦（スーターに類する技術の使用可能性）。イスラエル空軍による空爆でシリア、アルキバルの核施設が破壊された。このとき米空軍のサイバー攻撃技術「スーター」に類する攻撃方法が使用された可能性がある。

2008年1月 【C2P】ポーランド、ウッチ市の市電がハッキングされた。14歳の少年がテレビのリモコンを改造し、市電の分岐点を操作した。これによって最終的に4車両が脱線し、10数名が軽傷を負う事故が引き起こされた。直接的に負傷者を出した最初のサイバー攻撃である⁸³。

2008年 【C2C】リトアニアに対する大規模DDoS攻撃が発生する。

2008年 【C2C】スイスの研究機関は電磁波を使うなど複数の手法で離れた場所からキーボード入力を読み取る事が可能であることを実証した。現在、米国はこれへの対策として基準を設け、テンペスト（TEMPEST ； Transient Electromagnetic Pulse Surveillance Technology）と呼んでいる。

2008年 【C2P】米研究者が心臓ペースメーカーの危険性を指摘した。多くの心臓ペースメーカーはその無線によるネットワーク接続が暗号化されていないか、もしくはパスワードが初期値のまま変えられておらず、12メートル以内の距離ならパソコンから侵入、操作が可能であった。デモでは致死的といえる830ボルトの電流を発生させる様子が紹介された⁸⁴。

2008年8月 【C2C】グルジアに対する大規模DDoS攻撃が発生する。

2009年3月 【C2C】ゴースト・ネット。世界103カ国の政府施設等で1,295台のコンピュータがこれに感染していることが報告された。このマルウェアは特定のファイルを検索して中国へ自動転送する他、コンピュータに接続されたマイクやカメラを通して、感染したコンピュータ周辺を遠隔監視することも可能だった。データの送信先が中国国内であったことなどから中国政府の関与が疑われている。

2009年7月 【C2C】七・七大乱。米国及び韓国に対する同時大規模DDoS攻撃が発生する。北朝鮮の関与が疑われる。

2010年 【C2P】カーシャーク（実験用ツールの名称）。米研究者によって自動車のハッキングが可能か実験された。運転手の操作を受け付けなくしたり、ブレーキを利かなくしたりできること。これらをリモートで行うことができることが示された⁸⁵。

2010年 【C2P】オリンピック作戦（スタックスネット）。イランのウラン濃縮施設が攻撃を受け、多くの遠心分離機が破壊されたと見られる。スタックスネットと呼ばれるワームを用いたもので、米国とイスラエルの関与が疑われている。

2011年12月 【C2P】イランによって米無人機が捕獲される。無人機のGPSを狂わせ位置情報を誤認識させることによって着陸させた疑いがある。

2012年12月 【C2C】エドワード・スノーデン（Edward Joseph Snowden）事件。米NSAによって米国内で30億件/月、全世界で970億件/月のインターネットと電話回線の傍受が行われていることが暴露された。

ここでかなりの少数派であるC2P攻撃は意識的にピックアップして掲載している。こうして見ていくと、1980年代に最初のサイバー攻撃が確認されていること、2000年前後に大規模なサイバー攻撃の事例が確認されるようになったが、これとほぼ同時期にC2P攻撃も起こり始めていること、そして2007年以降、国家を標的とした大規模なサイバー攻撃が普及し始め、同時にC2P攻撃の実験や研究が脚光を浴び進捗していることが分かる。これは2000年代に入る直前に各種インフラのインターネット対応が進んだ、別のいい方をすればインターネット「依存」が進んだことを表しているのだろう。ここでいうインフラのインターネット対応とはつまり、物理的に稼動するデバイスがサイバー空間へ直結されることである。この様なシステムをサイバーフィジカルシステム（Cyber Physical System）と呼んで対策の議論が進められている。2010年代に入って、スタックスネットによるイランのウラン濃縮施設への象徴的な攻撃が起こり、続いて米無人機のイランによる捕獲事件が起こる。既にC2P攻撃は特殊な攻撃という位置付けを脱しつつあるのかもしれない。それに対してCCC攻撃は2007年のイラク戦争での使用疑いと同年のシリア核施設空爆時のスーターに類する技術使用の疑い以来は見られない。C2P攻撃は今後のサイバー戦とサイバー犯罪の姿を示すものだということは明らかである。しかしその一方、CCC攻撃は通常兵器との併用という意味で、戦争及びテロの現場で使用される傾向にあるという点がC2P攻撃とは異なる。しかし戦争やテロでなくても、銀行を襲う前にセキュリティ・システムを無効化しようとして銀行のシステムにサイバー攻撃をする者が現れてくれば、それは広い意味で言えばCCC攻撃であろう。民間での前例こそ無いが、ネット・インフラへの依存が進むに連れてCCC攻撃は軍事、民間を問わず普及していくものと見るべきである。

第6節 スーターはCCC攻撃の最初の例か

第4節で行った整理（C2P及びC2C）はキネティック攻撃やサイバー攻撃を単独で見たときの分類である。しかし実際には、これらの攻撃が通常兵器と併用される場合はある得ることであり、これは、シリアの空爆で実際に使用されたかどうかによらない。もしシリア空爆にスーター的攻撃が使われたとすると、これが実戦での初のサイバー攻撃と通常攻撃の併用ということになるのだろうか。実際のところ、そうともいえない。詳細は明らかではないが、イラク戦争において米軍によってサイバー技術が通常攻撃と併用された可能性がある。2007年4月以降、イラク戦争において米軍は大規模にサイバー技術を用いた情報収集を行っている⁸⁶。当時、米軍は反政府武装組織による路肩爆弾や迫撃砲による攻撃に苦しんでいたが、2007年1月のペトレイアス将軍（David Howell Petraeus）の指揮官への就任と、それに伴う各種方針変更が幸いして、自軍の被害を大きく減らすことに成功している⁸⁷。この時期に導入されたサイバー技術は、携帯電話での通話やeメール、ネットワーク上のフォーラム（伝言板）での武装組織メンバー同士の会話等をハッキングし、その行動や位置を探るものであった。実際の使用方法は公開されていないが、偽のメッセージを武装組織のテロ実行者に送り、おびき出して捕捉または殺害するという使い方が考えられる。ハッキングによって相手の行動を変えさせ、それを通常兵器で攻撃するものであるが、これも広い意味でCCC攻撃、もしくはそれに非常に近い種類の攻撃と見ることができる。CCC攻撃は2007年以降、既に戦場で繰り返されていた可能性がある。

76 Healey 2013, pp.107-119
77 Healey 2013, pp.121-135
78 Applegate 2013
79 クラーク、ネイク 2011, pp.17-18
80 Applegate 2013
81 同上
82 Harris 2014, pp.12-24
83 Applegate 2013
84 Applegate 2013
85 Applegate 2013
86 Harris 2014, pp.12-24
87 高橋 2013, pp.182-189

>>次回につづく