--------------------
「青天を衝け」渋沢栄一は何をしたのか?
↓ ↓ ↓ ↓ ↓
http://okigunnji.com/url/80/
---------------------------
━━━━━━━━━━━━━━━━━━━━━━━
戦争、選挙、金融…
世界中のあらゆる事件をネタに…
常に裏で利益をむさぼるある集団がいた…
国際情勢のあらゆる事象の背後には、
常に彼らの存在が見え隠れすると
国際関係学者の藤井厳喜先生は言います。
↓
http://okigunnji.com/url/168/
━━━━━━━━━━━━━━━━━━━━━━━
おはようございます、エンリケです。
あなたも、
インテリジェンスのプロフェッショナル・樋口さん
(元防衛省情報本部分析部主任分析官)に聞きたい
こと、書いてほしいこと、ありますよね?
コチラからお知らせください。
https://okigunnji.com/url/7
さてきょうの記事。
現在進行形の情報戦の分析が実に面白いです。
たしかにサイバー戦に関する「ロシア」のはなしが
ほとんど出てません。あれだけ「サイバー戦のロシア」
「ハイブリッド戦のロシア」と言われていたにもかか
わらずです。今日の記事を拝読し、その理由がよく
納得できました。
<ウクライナの研究所で生物化学兵器が作られてい
たなどというストーリー>
ツイッターでも一時目にしましたねw
アクティブディフェンス(積極的防御)への取り組みは
わが国・国民が今すぐ始めなきゃいけない喫緊の課題です。
それにしても、
インテリジェンスや軍事をめぐる最新のはなしに接
していると、頭の固いイデオロギー人間はついてゆ
けない時代にすでに入っていることがよくわかります。
AWSなんて単語も、WEB住人には日常レベルで馴染み深い
言葉です。実に身近さを感じます。
軍事のおかげで、時代においてゆかれることなく、
ともに歩める頭の柔らかさを養えるなんて、
まさか思いもよりませんでしたw
最後に樋口さんが漏らされている危機感に共感しま
す。あなたはいかがですか?
さっそくどうぞ。
樋口さんに聞きたいことがあれば、
いつでもこちらからどうぞ。
https://okigunnji.com/url/7/
エンリケ
おたよりはコチラから
↓
https://okigunnji.com/url/7/
───────────────────────
ウクライナ情報戦争(17)
ロシアのサイバー戦能力は低下したのか?
─アクティブディフェンスの重要性─
樋口敬祐(元防衛省情報本部分析部主任分析官)
───────────────────────
□はじめに
今回はロシアのサイバー戦について考察してみたい
と思います。従来ロシアはサイバー大国としてその
攻撃能力は世界でトップクラスと評されてきました。
2014年のクリミア併合に際しても実際の軍事侵
攻に先駆けてサイバー攻撃を行ない、7年も前から
本格的なサイバー攻撃に備えて準備をしていました。
2015年、2016年にはウクライナ国内の電力会社にサ
イバー攻撃を仕掛けて大規模停電を引き起こしてい
ます。2017年には、ウクライナ政府機関や民間企業
に対し広範囲のランサムウエアによる攻撃を行なっ
ています。
ところが、2022年からのウクライナ戦争においては、
深刻な被害をもたらすようなサイバー攻撃が行なわ
れていないように見えます。果たしてロシアは、サ
イバー攻撃をあまり行なっていないのでしょうか、
またはサイバー攻撃能力が低下してしまったのでし
ょうか?
ロシアのサイバー攻撃に関して、米マイクロソフト
社が2022年4月(ウクライナにおけるロシアのサイ
バー攻撃概観)と6月(ウクライナの防衛:サイバ
ー戦争の初期の教訓)に報告書を公表しました。
報告書では「ロシアのウクライナに対するサイバー
攻撃は破壊的で容赦がない」と評しています。そし
て、今回のウクライナ侵攻のかなり前から準備し少
なくとも1年前からサイバー攻撃を始めていたとし
ています。
サイバー戦は、その結果としてインフラに障害がで
るなどがない限り、特に一般人の目に見える部分が
少ないため、実態はわかりにくいです。
したがって、今回は主にマイクロソフトの報告書を
参考に考察します。
▼ウクライナ戦争にみるロシアのサイバー攻撃の手口
マルウエアを仕掛ける
過去に散発的にウクライナを標的としていた脅威ア
クター(注1)は、ウクライナ国内やウクライナに
支援する組織に対しマルウエアをウクライナ政府の
システムに忍ばせるなどの活動を開始していました。
そして2021年3月ごろにはウクライナ侵攻に向けた
準備を整えていたとマイクロソフトは評価していま
す。
(注1:脅威アクターとは、データセキュリティに
影響を与える可能性のある内部または外部の攻撃者
のこと。直接的なデータ窃取、フィッシング、脆弱
性の悪用によるシステム侵害、マルウェアの作成な
どを行なう)
侵攻直前に活動開始、侵攻後は軍事行動と連携
2022年1月13日米国やNATOなどとの外交交渉が失敗
に終わると、ウクライナ政府、IT部門のシステム
に対しワイパー型マルウェア(注2)などで一斉に
攻撃を始めます。
(注2:ワイパー型マルウェアとは、「データを破
壊する」動作をするコンピュータウィルス。ウィル
スには、感染によってデータを暗号化し、身代金
(ランサム)を要求するランサムウェアや、情報を
盗み出し外部へ送るスパイウェアなどさまざまなも
のがあるが、なかでもデータが復旧できなくなるデ
ータの破壊を行なうマルウエアは、非常にたちが悪
い。)
1月13日にはウクライナ政府の省庁や関係機関の数
十のシステムでワイパーの起動が確認されていて、
翌14日には70の政府関連サイトが乗っ取り攻撃を受
けました。それらはGRUに関連する組織による攻撃
だったことも判明しています。
ロシアのウクライナ侵攻の前日(2月23日)には、
ウクライナ政府、IT、エネルギー、農業、金融
など12以上の組織で約300以上のシステムが一斉に
ワイパー攻撃を受けました。
4月の報告書の時点では、少なくとも6つのAPT
(持続的標的型攻撃)アクターとその他の脅威アク
ターが破壊的なサイバー攻撃やスパイ活動を行なっ
ているとされます。
それらの、サイバー活動とロシア軍の軍事活動は密
接に調整されているとまではいかないものの、全体
としては両者が連携してウクライナを弱体化させる
方向に作用しています。
▼ロシアのサイバー組織はピラミッド構造
ロシアのサイバー組織は、大きく3段のピラミッド
構造になっています。最上部には政府の情報機関の
サイバー部隊、その下には金銭目的などのサイバー
犯罪集団が存在しています。さらにその下には個人
レベルのハッカーやハッカー集団が存在しています。
そして政府のサイバー部隊とサイバー犯罪集団はつ
ながっているというのが欧米専門家などの認識です。
ロシアの情報機関の下のサイバー部隊や連携してい
る組織はそれぞれ役割を担っています。
・GRU:2615部隊(別名APT28)、ロシアSTRONTIUMが、
情報窃取、フィッシング(軍をターゲット)など実施
・SVR:ロシアNOBELIUM(別名UNC2452/2652)が、
パスワードスプレー攻撃(注3)、フィッシング
(ウクライナやNATOメンバーの外交部門をターゲッ
ト)などを実施
・FSB:71330部隊(別名EnergeticBear)、ロシ
アBROMINEなどが情報窃取実施
(注3)パスワードスプレー攻撃とはIDやパスワ
ードを組み合わせて連続的に攻撃するブルートフォ
ース(総当たり)攻撃の一種。ログイン制御を持つ
システムでは、一定期間に一定の回数のログインエ
ラーが起こると、アカウントが一定時間ロックされ
る仕組みを持つものがある。このアカウントロック
を回避する手法の一つ。アカウントロックを回避す
ることで、不正なログイン試行を検知されない。
また、マイクロソフトの6月の報告書ではロシアは
ウクライナ以外の42カ国、128の組織にも情報
窃取などを狙う攻撃をしかけたとされます。その中
でロシアの第一の標的は米国ですが、その他のNA
TO諸国、特にバルト3国、ポーランド、デンマー
ク、ノルウェー、フィンランドなども標的にされて
います。
開戦以降ロシアのサイバー攻撃による侵入成功確率
は控えめにいって29%で、侵入に成功したうちの
25%で組織のデータ流失が確認されているといい
ます。
▼ロシアのウクライナ侵攻後、サイバー犯罪集団な
どの活動が活発
ロシアのウクライナ侵攻後には、サイバー犯罪集団
などの活動も活発化しています。2月25日には、
ランサムウェア攻撃者集団の「Conti(コンティ)」
は、ロシア政府への全面支援を表明し、ロシアに対
してサイバー攻撃や戦争行為を行なう組織への重要
インフラ攻撃のため、あらゆるリソースを使うとダ
ークウェブ上で宣言しました。
もっとも、この宣言がコンティのウクライナ人メン
バーたちの反感を買い、1時間後、コンティは当初
の宣言文を修正せざるを得なくなり、重要インフラ
への攻撃に関する文言を削除しました。
「キルネット」は政治的思想を掲げて活動するハク
ティビストと呼ばれるハッカー集団ですが、ロシア
のウクライナ侵攻を支持する姿勢を示して、西側諸
国の企業やルーマニアやイタリアの政府機関に相次
いで攻撃を仕掛けています。
ネット上で活動するセキュリティ研究者のサイバー
ノウは、ロシアのウクライナ侵攻を後押しする同様
の43のサイバー攻撃集団を確認しています。
上記キルネットは、2022年9月6日~7日にかけて、
日本政府のサイトなどにもサイバー攻撃を行なうと
宣言するとともにサイバー攻撃を仕掛けました。
キルネットが攻撃宣言した主なサイトとその宣言日
時は次のとおりです。
6日:e-Gov、eLTAX(16:34)、JCB(17:17)、
mixi(19:28)、名古屋港管理組合(22:13)
7日:ニコニコ動画(0:00)、東京メトロ(18:59)
松野官房長官は7日の記者会見で、6日に日本政府
のサイトが受けたサイバー攻撃について言及。政府
が運営する電子サイト「e-Gov」など計4省庁23サ
イトと、地方税手続きサイトが一時閲覧できなくな
ったと説明しました。
6日、電子政府の総合窓口「e-Gov」など複数の政
府系のサイトや地方税の手続きサイト「eLTAX」で
閲覧しづらい状態となりました。JCBは6日夜、
17:21から一部のサイトがアクセスしづらい状態に
なったと発表。JCBブランドサイトやQUICPayサイト
など7サイトが閲覧しづらい状況となりました。
SNS交流サイトのmixiは6日18:54、大量アクセスに
よる異常を検知、サーバーの負荷が高まり、利用者
がつながりにくい状況になりましたが、同日20:44
から、国内利用者の接続はほぼ復旧しました。
名古屋港管理組合(名古屋市)は6日夜、同組合の
サイトに接続しづらくなっていると明らかにしまし
た。また、7日未明にキルネットは投稿でニコニコ
動画を次のターゲットだとして名指ししましたが、
運営するドワンゴは「攻撃的なアクセスを観測した
が、未然に防いだため障害は発生していないとして
います。
さらに、7日18:30ごろ、キルネットは日本へのサ
イバー攻撃を継続する新たな声明を出すとともに、
通信アプリ「テレグラム」に日本語字幕付きの動画
を投稿しました。
動画では「ロシアはヨーロッパの価値観と米国が思
いついた危険なゲームから国民を保護している。
(それなのに)日本人はいまだに反ロシアキャンペー
ンを行なっている!」と批判の姿勢を示し、「日本
国政府全体に宣戦布告」とのメッセージを載せまし
た。
キルネットによる実際の被害は、上記のように大規
模ではありませんでした。
▼ロシアのウクライナ侵攻以降DDoS攻撃が世界で急増
DDoSは「Distributed Denial of Service」(分散
型サービス妨害)の略称です。DDoS攻撃とは多数の
パソコンやサーバーを乗っ取り、そこから標的とな
るインターネット上のサイトを管理するサーバーに
処理能力を超える大量のデータを送りつけ、サイト
を表示できなくしたり、閲覧しにくくしたりする攻
撃です。
DDoS攻撃は単純なものでは複数人で一斉にサイ
トにアクセスすれば実行できるため、20年以上前
から使われる古典的な手法です。ただ単純であるが
ゆえに大量の通信が送られた場合の障害は防ぎづら
いとされています。
2月にはウクライナの国防省や銀行、郵便局のサイ
トが、ロシアの侵攻開始に前後して障害が発生しま
した。
一方、ロシアに対しても国際的ハッカー集団アノニ
マスが同月末、ロシア国防省への攻撃を宣言し、一
時国防省のサイトにつながらなくなるなどDDoS攻撃
の応酬が続きました。
米IT大手クラウドフレアでは、2022年4~6月のネ
ットワーク層へのDDoS攻撃は、世界全体で前年同期
に比べ約2.1倍に増えたとされます。
電気通信やサービス業が特に狙われていて、ロシア
によるウクライナ侵攻を機に規模や件数が急拡大し
ていると警告しています。
8月、米グーグルは、観測されている中で過去最大
規模のDDoS攻撃が発生したと報告しました。同社は
「毎秒4600万回の通信が発生した。ウィキペディア
全体への1日の全通信が10秒の間に集中するような
ものだ。」と説明しています。
▼ロシアのサイバーインフルエンス工作
マイクロソフト社の6月の報告書では、ロシアはサ
イバー活動と連携して、戦争を支援するために世界
的なサイバーインフルエンス工作を実施しているこ
とが明らかにされています。
KGBが数十年にわたって開発してきた工作手法を
テクノロジーやインターネットと組み合わせること
でより、迅速に広範に効率的に影響力を行使しよう
というものです。
ロシアの情報機関内で活動する APT チームと同様
に、ロシアの政府機関に関連した APM (Advance
Persistent Manipulator)と呼ばれるチームも、ソ
ーシャルメディアやデジタルプラットフォームを通
じて行動しています。
マルウェアなどを事前に相手の機械などへ忍ばせて
おくのと同じような方法で、誤ったシナリオを事前
配置しているのです。
たとえばウクライナの研究所で生物化学兵器が作ら
れていたなどというストーリーなどです。
そして、政府が管理し、影響力があるウェブサイト
から、これらのストーリーを広範かつ同時に報道し、
SNSで拡散するのです。
ロシアのサイバーインフルエンス工作は、開戦後、
ロシアのプロパガンダの拡散をウクライナで 216%、
米国で 82% 拡大させることに成功したと推定され
ています。
サイバーインフルエンス工作におけるロシア当局の
ターゲットと目的は次の4つです。
(1)ロシア国民:戦争への支持を持続させるため。
(2)ウクライナ国民:ウクライナ政府の意思と軍の能
力に対する信頼性を損なわせるため。
(3)米国や欧州の人々:西側諸国の結束を弱め、ロシ
ア軍の戦争判事への批判を逸らすため。
(4)非同盟国の人々:国連でのロシアへの支持の維持
のため。
▼ウクライナ政府による対応
マイクロソフトの報告書にあるように、実際のとこ
ろはロシア側のサイバー攻撃が低調だったわけでは
ないようで、ウクライナ側やNATO諸国の対応が
適切だったため、ロシアのサイバー攻撃の影響が小
さかったといえるようです。
なぜなら、ウクライナ政府は2014年のロシアの
ドンバス、クリミア半島侵攻時にサイバー攻撃で政
府や軍が機能マヒに陥った反省から、米国や英国の
資金やノウハウの提供を受けてサイバー防衛力を強
化してきたからです。
情報システムやネットワーク機器を更新して脆弱性
を減らすとともに監視や敵のシステムへの侵入など
の技術を向上させてきました。
2021年秋からは、NATOのサイバー専門家や
マイクロソフト、グーグルなどの専門家とともにサ
イバー防衛の共同作戦を開始しました。
2022年6月、米サイバー軍司令官兼NSA長官
のポール・ナカソネ大将は、英国のテレビのインタ
ビューで米サイバー軍の部隊がウクライナ軍と連動
してロシアに対し「防御、攻撃、情報戦の全ての側
面で作戦を実行してきた」と発言し、サイバー領域
で米軍が実質的に参戦していることを認めています。
ウクライナ軍もサイバー戦において、米国や英国の
アクティブディフェンス(積極的防御)を取り入れ
ているようです。
アクティブディフェンスとは、不審なアクセスをし
てくる相手のネットワークやシステムの内部まで侵
入して、必要に応じ相手のデータやファイルなどを
破壊して攻撃を未然に防ぐことです。
特にワイパー攻撃のような、データ破壊型攻撃に対
しては、攻撃されてから対処するという受動的な防
御では手遅れになると考えられています。
米サイバー軍は2018年から、ディフェンドフォ
ワード(前に出て守れ)を標語としてアクティブデ
ィフェンスを取り入れてきました。
▼重要なデータの避難
重要なデータを自前のシステム以外に避難させたこ
とも、ウクライナのサイバー攻撃への対処能力を高
めたことの一つだと考えられます。
ウクライナ政府は、ロシアの侵攻のリスクが高まっ
ていた2022年2月中旬に、政府の重要データを
自前のシステム以外で保管することを禁止していた
法律を改正しました。
その改正を受け、政府の重要なデータやソフトウエ
アをAWS(アマゾン・ウエブ・サービス)やマイ
クロソフトのアジュールなどの国際クラウド基盤へ
移行作業を開始しました。
アマゾンの担当者はロシアのミサイル攻撃が始まる
なか、キーウで省庁や銀行などのシステムを「スノ
ーボール」と呼ばれるスーツケース大のデータ記憶
装置に移して運び出したとされます。
このデータをAWSなどに避難させたことにより、
サイバー攻撃とミサイルのような物理的攻撃が重な
っても、混乱に陥らずに政府が業務を継続できたと
考えられています。
▼まとめ
ウクライナ戦争においては、ロシアのサイバー攻撃
能力が低調だったということではないということが
分かります。米国や英国などの支援またその他のN
ATO諸国と連携したウクライナ政府の官民を挙げ
た取り組みにより、ロシアに対抗してきたというこ
とも分かりました。
ロシアのサイバー犯罪集団による我が国への攻撃は、
幸いなことに重大な障害を引き起こしませんでした。
しかし、ロシア情報機関のサイバー部隊などによっ
て、政府の主要なシステムへのマルウエアなどが仕
掛けられていないか、そしてそれが何年後かに活動
を始めるのではないかと危惧するのは私だけでしょ
うか。
今やデータ破壊型のマルウエア攻撃には、アクティ
ブディフェンスでなければ対応できないというのが
欧米の考え方です。我が国においては、サイバー攻
撃に対するアクティブディフェンスの本格的研究は
始まったばかりです。
ひぐちけいすけ(インテリジェンスを日常生活に役
立てる研究家)
樋口敬祐
1956年長崎県生まれ。拓殖大学大学院非常勤講
師。NPO法人外交政策センター事務局長。元防衛
省情報本部分析部主任分析官。防衛大学校卒業後、
1979年に陸上自衛隊入隊。95年統合幕僚会議
事務局(第2幕僚室)勤務以降、情報関係職に従事
。陸上自衛隊調査学校情報教官、防衛省情報本部分
析部分析官などとして勤務。その間に拓殖大学博士
前期課程修了。修士(安全保障)。拓殖大学大学院
博士後期課程修了。博士(安全保障)。2020年
定年退官。著書に『2021年パワーポリティクス
の時代』(共著・創成社)、『インテリジェンス用
語事典』(共著・並木書房)、『2023年野蛮の
時代-米中激突第2幕後の世界-』(共著・創成社
)
(つづく)
□出版のお知らせ
このたび拓殖大学の川上高司教授監修で『インテリ
ジェンス用語事典』を出版しました。執筆者は本メ
ルマガ「軍事情報」でもおなじみのインテリジェン
ス研究家の上田篤盛、名桜大学准教授の志田淳二郎、
そしてわたくし樋口敬祐です。
本書は、防衛省で情報分析官を長く務めた筆者らが
中心となり、足かけ4年の歳月をかけ作成したわが
国初の本格的なインテリジェンスに関する事典です。
2017年度から小学校にプログラミング教育が導入さ
れ、すでに高校では「情報科」が必修科目となって
います。また、2025年の大学入学共通テストからは
「情報」が出題教科に追加されることになりました。
しかし、日本における「情報」に関する認識はまだ
まだ低いのが実態です。その一因として日本語の
「情報」は、英語のインフォメーションとインテリ
ジェンスの訳語として使われているため、両者の意
味が混在していることにあります。
一方で、欧米の有識者の間では両者は明確に区別さ
れています。状況を正しく判断して適切な行動をす
るため、また国際情勢を理解する上では、インテリ
ジェンスの知識は欠かせません。
本書は、筆者らが初めて情報業務に関わったころは、
ニード・トゥ・ノウ(最小限の必要な人だけ知れ
ばいい)の原則だと言われ、ひとくくりになんでも
秘密扱いされて戸惑った経験から、ニード・トゥ・
シェア(情報共有が必要)の時代になった今、初学
者にも分かりやすくインテリジェンス用語を伝えた
いとの思いから作り始めた用語集が発展したもので
す。
意見交換を重ねているうちに執筆賛同者が増え、結
果として、事典の中には、インテリジェンスの業界
用語・隠語、情報分析の手法、各国の情報機関、主
なスパイおよび事件、サイバーセキュリティ関連用
語など、インテリジェンスを理解するための基礎知
識を多数の図版をまじえて1040項目を収録する
ことができました。
当然網羅していない項目や、秘密が開示されていな
いため、説明が不足する項目、現場の認識とニュア
ンスが異なる項目など不十分な点が多数あることは
重々承知していますが、インテリジェンスや国際政
治を研究する初学者、インテリジェンスに関わる実
務者には役立つものと思っています。
『インテリジェンス用語事典』
樋口 敬祐 (著),上田 篤盛(著),志田 淳
二郎(著),川上 高司(監修)
発行日:2022/2/10
発行:並木書房
https://amzn.to/3oLyWqi
---------------------------------
(ひぐち・けいすけ(インテリジェンスを日常生活に役
立てる研究家))
樋口さんへのメッセージ、ご意見・ご感想は、
このURLからお知らせください。
↓
https://okigunnji.com/url/7/
【著者紹介】
樋口敬祐(ひぐち・けいすけ)
1956年長崎県生まれ。拓殖大学大学院非常勤講師。
NPO法人外交政策センター事務局長。元防衛省情報
本部分析部主任分析官。防衛大学校卒業後、1979年
に陸上自衛隊入隊。95年統合幕僚会議事務局(第2
幕僚室)勤務以降、情報関係職に従事。陸上自衛隊
調査学校情報教官、防衛省情報本部分析部分析官な
どとして勤務。その間に拓殖大学博士前期課程修了。
修士(安全保障)。拓殖大学大学院博士後期課程修
了。博士(安全保障)。2020年定年退官。著書に
『国際政治の変容と新しい国際政治学』(共著・志
學社)、『2021年パワーポリティクスの時代』(共
著・創成社)、『インテリジェンス用語事典』(共
著・並木書房)
▼きょうの記事への、あなたの感想や疑問・質問、
ご意見をここからお知らせください。
⇒
https://okigunnji.com/url/7/
--------------------
三井・三菱財閥をわずか一代で超えた男の経営學
↓↓
http://okigunnji.com/url/80/
--------------------
PS
弊マガジンへのご意見、投稿は、投稿者氏名等の個
人情報を伏せたうえで、メルマガ誌上及びメールマ
ガジン「軍事情報」が主催運営するインターネット
上のサービス(携帯サイトを含む)で紹介させて頂
くことがございます。あらかじめご了承ください。
最後まで読んでくださったあなたに、心から感謝し
ています。
マガジン作りにご協力いただいた各位に、心から感
謝しています。
そして、メルマガを作る機会を与えてくれた祖国に、
心から感謝しています。ありがとうございました。
-----------------------------------------
メールマガジン「軍事情報」
発行:おきらく軍事研究会
(代表・エンリケ航海王子)
メインサイト:
https://okigunnji.com/
問い合わせはこちら:
https://okigunnji.com/url/7/
メールアドレス:
okirakumagmag■■gmail.com(■■を@に置
き換えてください)
------------------------------------------
購読解除はこちらで
https://1lejend.com/d.php?t=test&m=example%40example.com
---------------------------
投稿文の著作権は各投稿者に帰属します。
その他すべての文章・記事の著作権は
メールマガジン「軍事情報」発行人に帰
属します。
Copyright(c) 2000-2023 Gunjijouhou.All rights reserved