ScanDispatch:サイバー核兵器のテスト中の中国よりも、日本のサイバー生物兵器事件のほうが怖い? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.18(土)

ScanDispatch:サイバー核兵器のテスト中の中国よりも、日本のサイバー生物兵器事件のほうが怖い?

国際 海外情報

 雑誌『フォーブス』のブログ『The Firewall』に、コラムニストのRichard Stiennon氏が書いたのが、上記タイトルの記事。

 サイバー核兵器(cybernuke)とはつまり、「(DDoSなどの)特定の団体を標的にした攻撃でなく、インフラに攻撃をかけてインターネットの大部分をシャットダウンンさせる攻撃」だそうだ。

 Stiennon氏は、「中国のハッカーによる、Googleやその他30社のネットワークに対するスパイ行動が発覚した」中、4月の8日、BGPmon.netが「IDC-China Telecomによるプレフィックスのハイジャックの可能性」を警告し、また、「2週間前にも同様の事件が起こっている」ことを前提に、「BGPmon.netはあくまでもミスによる事故といっているが、悪意のあるルート・アナウンスメントを行っていると証明された事例は一つもないから(どの事件もいつもユーザー・エラーとカテゴリーされている)、確かに今回も単なる事故かもしれない。が、攻撃核兵器の開発をしているとするなら、それを時々テストしてみるものではないだろうか?」とし、また、2008年にパキスタンがYouTubeを禁止しようとしてパキスタン自らのインターネットがダウンしてしまった事例をあげ、中国がサイバー核兵器のテストを行っているのでは?と疑問を投げかけている。

 BGPMon.netによると4月8日の事故とは、「IDC-China Telecomには通常、40ほどのプレフィックスがアサインされているが、8日、IDC-China Telecomにアサインされていない偽りのユニークなプレフィックスを、IDC-China Telecomが全部で3万7千回もアナウンスした」もので、「こうした行為は『プレフィックス・ハイジャック』と呼ぶ」そうだ。この偽りのプレフィックスのアナウンスメントの10%ほどは中国外のネットワークにも伝播し、dell.com, cnn.com, www.amazon.de, www.rapidshare.comなどのポピュラーなサイトが影響を受けており、オランダ、英国、ロシア、イタリア、スェーデン、日本、ブラジルなどの国が被害にあったそうだ。

 また、3月中旬の事故は、中国のi.root-servers.netが、中国の「Great Firewall」が中国内部の情報検閲のために行っている、Facebook、Twitter、YouTubeなどへの意図的なDNSポイズニングが中国外にも波及し、中国外のユーザーにも情報検閲がかかってしまう結果になった事件だ。

 これらの事件をうけて、インターネットのバックボーンのモニターを行っているRenesys社のJames Cowie氏は、「サイバー核兵器の製造法」というブログを書いている。

 Cowie氏は、Stiennon氏の指摘する、BGPを使って偽りのルートをアナウンスしインターネットを停止するサイバー核兵器は、現実的には不可能と指摘している。この攻撃を行うためには、現在使用されているルートよりも直接的な(つまり魅力的な)偽りのルートをアナウンスしなければならないが、現在既に使用されているルートよりも”魅力的”なものは稀だ。また、万が一偽りのルートをアナウンスしこれが伝播されたとしても、アナウンスを行った部分が今度は膨大な量のミスルートされたトラフィックの受け取り側になり、「自爆してインターネットからシャットダウンされる」結果になるからだ。

 そこでCowie氏は、「コードを切断」と「サイバー生物兵器」の、インターネットに膨大な混乱を起こさせる攻撃をさらに二つ想定し、その可能性を論議している。

 「コードを切断」つまり海底ケーブルの切断はパニック映画にありがちなシナリオだが、世界中のプロバイダーはこうした事件を予測してきちんと準備を行っているため、混乱は多少起こるだろうが核兵器と呼べるほどのものではない。

 一方、Cowie氏が「サイバー生物兵器」名づけた方法は実現性、可能性も高い。これは、”抵抗力”のない機器を”感染”させて、大規模な被害が発生する”攻撃”をそれと知らずに行わせてしまうものだ。

 同じくRenesys社のEarl Zmijewski氏は筆者のメールインタビューで、「サイバー生物兵器」の怖さをこう説明してくれている。「例えば

※本記事は有料購読会員に全文を配信しました

Forbs blog "Is China Testing Cybernukes?"
http://blogs.forbes.com/firewall/2010/04/09/is-china-testing-cybernukes/

BGPmon.net ”Chinese ISP hijacks the Internet"
http://bgpmon.net/blog/?p=282

Renesys "How to Build a Cybernuke"
http://www.renesys.com/blog/2010/04/how-to-build-a-cybernuke.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  2. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  3. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. SMSによる二要素認証が招くSOS(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×