サイバー攻撃と国防の民間委託

 

収拾がつかなくなっている様にも見える、東アジアの領土問題にてサイバー攻撃の脅威からこの日本を守る事を考えねばならない状況に来ております。警視庁の発表によると、
≪日本政府が沖縄県・尖閣諸島(中国名・釣魚島)の国有化を閣議決定した11日以降、公的機関や民間企業を狙ったサイバー攻撃が少なくとも19件あったとのことです。
同庁によると、総務省統計局、防衛省、政府のインターネットテレビをはじめ、銀行や電力会社など11カ所のウェブサイトが一時的に閲覧できなくなった。また、最高裁、東北大病院など8カ所のサイトは改ざんされ、アクセスすると中国国旗を掲げた尖閣諸島の写真などが表示された。東工大によると、同大世界文明センターのサイトが改ざんされ、主催イベントの申込者の氏名や住所、電話番号など個人情報延べ1068人分が流出した。
一連のサイバー攻撃に伴い、中国のハッカー集団「紅客(こうきゃく)連盟」の掲示板や中国の大手チャット「YYチャット」上には、攻撃を呼びかけるような書き込みが相次ぎ、標的として約300カ所の日本の公的機関や企業が示された。毎日新聞

紅客連盟とは・・・wikipediaに依ると、以下抜粋
中国紅客連盟(ちゅうごくホンクーれんめい)は、主に中国大陸に存在するハックティヴィズムで知られるグループの総称。文字通りその名は「紅い客」を意味し、よく中国語翻字にしたハッカー(黑客、hēikè ヘイクー、文字通りブラック・ハットの「黒い客」)と対比される。中国紅客連盟を名乗るグループは複数存在する。その言葉「紅客」は1999年5月以降に浮上し、それはユーゴスラビアベオグラードのアメリカ合衆国による中国大使館爆撃の時であり、それ以来、紅客たちは紅客連盟を形成し、そのメンバーらはハッキング技能に愛国心とナショナリズムを兼ね備え、アメリカ合衆国のウェブサイトに一連のアタックを仕掛け、ほとんど政府関係のサイトであった。その名はまた、共産党の色である紅のハッカーが、黒いハッカーたちを相手に戦っていることを示唆する。その年以降、紅客たちは、アメリカ帝国主義および日本軍国主義と見なされる事柄に対し、中国政府を援護してハックティヴィズムの活動を続けた。あるグループは現在Red Hacker Allianceと合併している。2010年9月に尖閣諸島中国漁船衝突事件が起き、同組織が満州事変の発端となった柳条湖事件から79年目にあたる、9月18日まで日本政府機関などのウェブサイトを攻撃する計画を表明していた。 また、9月16日夜から17日の未明まで、警察庁のサイトが全く繋がらなかったり、違うページへの切り替えが遅くなったりする状態が続き、大量のデータを標的に送りつけて機能をマヒさせる攻撃を受けた可能性がある。しかし、同組織が攻撃した疑惑があるが、真相は不明である。
中国紅客連盟を名乗る各グループのURL
www.chinahonker.com
www.chinesehonker.com
www.chinesehonker.org
www.cnhonke.com
www.cnhonker.com
www.cnhonker.net
www.cnhonkerarmy.com
www.honker.net
www.honkerunion.com

とある。アメリカ議会で発表された、『原子力発電所をクラッキングして温めなければならない所を冷やす、冷やさなければならない所を温める。これを繰り返す事により核爆発を引き起こすことが出来る』という内容通りサイバー攻撃はある意味では軍事力にも勝る脅威となりつつある。米国防総省によると、『外国からのサイバー攻撃は、 各種の紛争関連の法規に照らし、通常の戦争行為と同様に対処出来る。』とありつまりは、サイバー攻撃があった際にその攻撃元と特定しミサイルなどを含めて通常攻撃も可能という訳だ。

 

写真はアメリカサイバー軍(アメリカサイバーぐん、United States Cyber Command; USCYBERCOM)は、アメリカ軍のサイバー戦を担当する統合部隊のエンブレム。
エンブレムの、内側の金色の輪には “9ec4c12949a4f31474f299058ce2b22a” という32文字のテキストが描かれているが、この32文字のテキストは上掲の任務規定を、ハッシュ関数の一種であるMD5ハッシュを用いて出力した値。

日本でも国家として報道各社からプレスされているように、『陸海空3自衛隊の統合部隊「サイバー空間防衛隊」の創設に向け、平成25年度予算案概算要求に約100億円を計上する方針を固めた。防御能力としてサイバー攻撃に使われるコンピューターウイルスの解析などを行う「サイバー防護分析装置」を整備し、攻撃能力となる新ウイルスの研究開発にも乗り出す。米軍サイバー部隊との共同訓練も検討する。サイバー空間防衛隊は25年度末に100人態勢での発足を予定している。(1)ウイルスを入手する情報収集(2)ウイルスの侵入形態を分析する動的解析(3)ウイルス本体の構造を分析する静的解析(4)サイバー戦争を模した対処演習-の4部門で能力を向上させる。演習では攻撃・防御の双方に分かれた演習を実施するため、新たなウイルスなどサイバー攻撃技術の開発にも乗り出す。サイバー分野の専門知識を有する人材の育成も進める。』 対策を急いでいるが、効果の程は疑問だ。
なぜならサイバー空間での攻防は攻撃側が圧倒的に有利だからだ。現状少数精鋭体制を目指しているようだが、一度に圧倒的大多数から責められた場合これを防ぐ事は出来るのか?疑問である。そこで我々は、海外からサイバー先制攻撃があった場合発信元丸ごとサイバー報復攻撃により駆逐するという案を提案する。 徹底的に反撃しその敵の拠点を破壊して攻撃能力そのものを無力化することにより防御とするのだ。実現の為には憲法の解釈や場合によっては改正まで必要になってくる事とは思うが、やるべきだと考える。また、これに伴い非常時に備えて民間の開発会社などで作る義勇軍の様な民間サイバー防衛軍を募ってはどうだろうか?傭兵会社の様に1個人を登録制にするのもよい。サイバー攻撃といっても大きく分けても、膨大な量のメールを送付する、大規模なデータ量の添付ファイルをつけたメールを送付する、ウェブサイトに侵入する(クラッキング)してデータを改竄する、ユーザーを偽のWebサイトへ誘導し(フィッシング)、悪意あるプログラム(マルウェア)をダウンロードさせる(ガンブラー攻撃)、トロイの木馬を利用して(バックドアを設置し)他のユーザーのPCを遠隔操作可能にし(ボット化)、それを多数用意して(ボットネット)、特定のWebサイトに一斉にアクセスすることで機能不能にする(DDoS)、などの方法がある。とにかく、仮に逆DDos攻撃など仕掛ける際にはその頭数も必要な事は事実だ。私達は来る日(サイバー攻撃・防御の民間委託化)に備えて万全の体背を構築していく。