「サイバー・クライム」 著:ジョセフ・メン 訳:浅川佳秀 監修:福森大喜 2011年10月12日 講談社刊本書「サイバー・クライム」は、昨今テレビや新聞を騒がせているサイバー攻撃の舞台裏をのぞくことができるノンフィクションである。その理由、そして本書の見所について、2011年に起こった主要なサイバー攻撃を振り返りつつ、紹介させていただく。
「次の標的は日本」
正直なところ、初めて「サイバー・クライム」のこの帯に書かれた惹句を見たとき、私は大げさな煽り文句だなと思った。しかし今となっては、この帯が大げさだと感じる人のほうが少ないのではないか。煽り文句がまさに現実のものとなっているのだ。
本書の監修について初めて打診を受けたのは2010年7月頃だった。まず原著を読んでみて、日頃私が仕事で対応しているインシデントの裏側が描かれており、おもしろいと思った。しかし一方で、セキュリティの専門家ではない方にも読んでいただけるのか、書店で手に取っていただけるのか、読んでおもしろいと思っていただけるのか…、そんな不安がよぎったのは確かだ。
2010年1月には中国政府がGoogleを攻撃していたとされる「Operation Aurora」が、同年7月にはイランの原子力施設を狙ったコンピュータウイルス「Stuxnet」が見つかり、「サイバー戦争」という言葉が現実味を帯び始めた。しかしどれもまだ一般の方にはいまいち関心のないニュースだったかもしれない。
そんな中、私は情報セキュリティ従事者として、特に同僚や友人に本書を薦めたいという気持ちがこみ上げて来た。それは、単に技術的におもしろいと思っただけでなく、情報セキュリティに取り組む者の思想、大げさに言えばひとつの生きざまのようなものに触れてほしいと感じたのだ。そんな話を編集者に伝えつつ2010年末頃、正式に監修者として関わることになった。
2010年の終わりから2011年の初め頃、Wikileaksが大ニュースとなリ世界各国のメディアを賑わせ、日本も例に漏れなかった。これは、ブラッドリー・マニングという米軍人がレディー・ガガのCDを装い、米国の国家機密を盗み出しWikileaksに公開した事件を端緒としているが、Wikileaksの創始者、ジュリアン・アサンジの破天荒なキャラクターも手伝って連日のニュースを飾った。
さらにこれを受けて、Anonymousが騒ぎ始めた。Wikileaks排除に加担したとしてVISA、MasterCard、PayPal、Amazonに対してDDoS攻撃を開始。やがてAnonymousはソニーに目を付け、DDoS攻撃を始めとして様々な攻撃を行った。このとき、VISAやソニーのDDoS攻撃対策を請け負ったのが、プロレキシックという会社である。本書のPART 1の主役であるバーレットが設立した会社だ。DDoS攻撃は数年前から悪質な攻撃としてサイト管理者を悩ませていただけでなく、マフィアなどの犯罪集団も絡んだ恐喝事件として会社経営者を悩ます問題にまで発展していた。その様子はPART 1に克明に描かれている。
2011年2月以降も、非常に深刻なセキュリティに関する事件が毎月のように起こった。
・2月 ナイトドラゴンと呼ばれる攻撃により、世界のエネルギー関連企業から情報が盗まれた可能性があることが発表された
・3月 EMCのセキュリティ部門への標的型攻撃が発覚した
・4月 PlayStationNetwork/Qriocityの情報漏えい事件が公表され、7,700万件以上の個人情報が漏えいしたことが判明した
・5月 世界有数の軍需企業ロッキード・マーティンへのサイバー攻撃が明らかになった
・6月 Citigroupがフィッシングにより21万人のカード情報漏えいを発表した
ご存知のように、細かい事件を含めればここには書ききれないほどサイバー攻撃による被害が毎日のように起こっている。これまでは年に一回程度の頻度で起こっていた事件が、2011年は毎日のように起こっている印象だ。そしてそれは下半期も続いている。
8月、オランダの認証局DigiNotarが攻撃を受け、最終的には倒産した。現在、インターネット上では様々な活動が行われているが、重要なデータをやりとりする場合、暗号化された通信が使われる。つまり認証局がハッキングされたということは、暗号化通信が機能しなくなるということだ。乱暴な言い方かもしれないが、インターネットの根幹を揺るがす事件だった。一般の方、つまり普通にインターネットを利用するすべての人にとってはStuxnetよりも遥かに大きな問題だろう。
たとえば、インターネット上での活動が生命線となっている企業は多数存在しており、サイバー攻撃への対応を少しでも間違うと倒産につながる。本書にはサイバー攻撃に適切な対応ができなかったが故に倒産した失敗例も出てくれば、サイバー攻撃に打ち勝った成功例も出てくる。どちらに転ぶかはセキュリティエンジニアの腕にかかっていることもあるのだ。そんなこともこの本は教えてくれる。
翌月9月には、ミサイルや潜水艦、原子力プラントを扱う三菱重工がウイルスに感染していたことが明らかになった。これを聞いた私は、本書「サイバー・クライム」の著者ジョセフ・メン氏来日の際に行った、2011年2月の対談を即座に思い出した。彼は確かに「今や世界的な企業であればどこも毎日のように産業スパイからの攻撃を受けている。日本の企業だけが攻撃を受けていないなんてことはありえない」と話していた。私は改めてその際にとったメモを見直してみた。そこには確かに、「ソニー」「三菱」「トヨタ」と書いてあった。
今この瞬間にも、サイバー空間で様々な事件が起きている。その実態の多くは明らかにされておらず、先入観やメディアの煽り報道によって独り歩きしていることも多分にある。その一方で、少なくともこの本に書かれていることは紛れもない事実なのだ。
国境を越えたサイバー犯罪を取り締まるのは容易なことではなく、実際にセキュリティエンジニアと捜査機関が協力して第三国に乗り込み、サイバー犯罪者を逮捕し、サイバー犯罪組織にメスを入れる…その攻防に思わず息をのむだろう。
なぜ、ロシアや中国がサイバークライム大国と呼ばれるのか。捜査機関はどのようにサイバー犯罪捜査を行い、どのような問題を抱えているのか。PART 2では、実際に逮捕にまで至ったサイバー犯罪事件を通じて、サイバークライム大国の実状や捜査機関の舞台裏、さらに現在の法制度の限界に迫っている。本書を読むことで、暗躍を続けるサイバー犯罪組織の一端に触れ、実状を知り、未来に臨むきっかけとなるだろう。そしてなによりも私を含むすべての人にとって、今後もサイバー空間で生活をする上で有益な情報になることは間違いない。
2011年は、私たちの生活にインターネットが現れて以来の特別な年となり、歴史に残るだろう。そのような年に、サイバークライムの実態に迫る一冊に監修者として関われたことは幸運だったと思う。今やサイバークライムは専門家だけの問題では無くなった。最初に感じた「本書を一般の方が読んでおもしろいと思っていただけるのか」という疑問に、今なら確信を持ってイエスと言える。なぜなら、もはやサイバー空間も一部の人だけが関わるものでは無くなっているからだ。
(株式会社サイバーディフェンス研究所 福森大喜)
福森 大喜(ふくもり だいき)
株式会社サイバーディフェンス研究所 上級分析官 CDI-CIRTメンバー
2007年 第3回 IPA賞 情報セキュリティ部門 受賞
2007年 国際会議「POC2007」で日本人として初めて講演
2009年 Google社主催「Native Client Security Contest」世界4位入賞(teamfkmr)
※原稿募集
「自著を語る」のコーナーでは著者による御寄稿をお待ちしております。情報セキュリティ、インターネット犯罪等に関わる書籍の著者の方は問い合わせフォームから「自著を語る寄稿希望」とお書き添えのうえお気軽にご連絡ください。
![人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像](/imgs/std_m/43329.jpg)
