プーチンの命令によって行われたのか、あるいは自分たちの愛国心から自主的にやったのか、確かめるのは難しい。さらに、対応も難しい。もし政府が彼らを使って攻撃を仕掛けたのだとしたら、政府は無関係でいられる効果的な方法だ。
米国は、常になんらかの攻撃を受けている。ペンタゴンは毎日25万回の攻撃を受けている。すべてが中国からとは限らない。ロシアやブラジルなど、どの国であれサイバー攻撃に関与できる能力がある。
たとえば中米だ。非常に貧しい国で構成されており、ハクティビズムが最近盛んになっている。特に個人が政府や警察を狙うケースが多い。中には攻撃がすごくうまくいくケースもある。それは個人によるものもあるし、少数のグループの場合もある。そして攻撃に使用されるのは1000ドル程度のマシンのようだ。
現在、悪いことは全部中国の責任にされるような感じになっているが、現状は必ずしも中国だけではない。
もうひとつ、5年前のアフリカはネット回線網が十分ではなかった。だが、この数年で、大陸全域でつながるようになった。海底ケーブルや衛星、通信インフラが整ってきた。残念ながらアフリカで使われているソフトは偽造品、模倣品が多い。アフリカで使われているOSの8割が偽造品であるという数字もある。そこが非常に興味をそそるところだ。
こういったシステムはパッチもアップデートもかけていない。脆弱なシステムがネットにつながっている。最近、アフリカはハッカーに気に入られている攻撃対象と言われている。それはアフリカを攻撃するのではなく、そこを踏み台にした攻撃に利用されるからだ。
中米の場合、エルサルバドルでは政府が市民を監視していた。チャットやブログ、ウェブ、メールなどを監視していた。ハクティビストは世界に対して「エルサルバドルの政府がこんなことをしている」と、それを知らしめるためにウェブの改ざんやDoS(サービス妨害)攻撃を展開した。
また南米のコロンビアでは、ハクティビストが「DOXING」という技術を使って攻撃を仕掛けている。それは、警察官によって市民が暴行を受けるケースが多かったので、DOXINGによって、その警官の氏名や住所、電話番号、配偶者の名前、子供が通っている学校など、個人情報をネットに公開した。これは報復目的だ。
龍を気にしすぎて蛇にかまれる
現在注目している地域は、東南アジア、中南米、アフリカ、東欧。北回帰線と南回帰線の間、プラス東欧ということになる。脅威はITの成熟度に関係なく存在する。同じ脅威、同じ傾向が見られる。その脅威には「インサイダーによる脅威」「サイバー犯罪者による脅威」「国家による脅威」の3つがある。
サイバー犯罪者は、Minor Actorと呼ばれるもの。ハクティビストやテロリスト、準政府機関といったものが含まれる。われわれの安全な世界と同様に、その世界のトレンドもモバイル、仮想化、クラウドになる。
ペルーがいい例だ。ペルーは科学技術や工学に政府が投資している。しかし今のところ教育を受けられる人は限られている、それに、そこまでの教育を必要とする仕事も少ない。
世界はビジネスパークや奨学金、スタートアップ企業への助成金など、こちら(ITの方向)に向かっている。これまでペルーが得意としていた農業や製造業ではダメと政府は考えている。一方、東南アジアの国々は大きな転換を10年以上前にやっている。その意味では進んでいる。
読者の皆さんに言いたいこととして、まず、サイバー戦争は現実に起きていることを認識するべきだ。どういった組織に所属しているかで変わるが、政府組織や重要インフラ、センシティブなテクノロジを使って何かを作るとか、そういうところに勤めている方は別だが、それ以外は金銭目的で機密情報を盗もうとする攻撃がある。そこをより注意するべきであり、他国からの攻撃までは気にする必要はないだろう。“龍を気にしすぎて蛇にかまれる”ようなことのないように注意してほしい。
Keep up with ZDNet Japan
ZDNet JapanはFacebookページ、Twitter、RSS、Newsletter(メールマガジン)でも情報を配信しています。
