サイバーリーズン・ジャパン エバンジェリストの増田幸美氏
ソフトバンクグループ最大規模の法人向けイベント「Softbank World 2018」が7月19~20日、東京で開催された。約80の特別講演やセッションの中でセキュリティに関するものも多く、ここではサイバーリーズン・ジャパン エバンジェリストの増田幸美氏によるセッション「最新の攻撃手法を知り、実戦向きのセキュリティを~攻撃者優位のサイバー戦場を逆転する真の戦術とは~」の模様を紹介する。
強固な体制を築いた米軍にもハッキング
増田氏はまず、米国のサイバー戦略からサイバーの現状を説明した。米国は、世界で最も多くサイバー攻撃を受けている国である。そのため、サイバーに関する体制が非常にしっかりしている。もともとグローバルネットワークを防御する部隊と攻撃の部隊が統合され、米国のサイバー軍が2010年に生まれた。6000~7000人のスタッフがいると言われている。
サイバー軍は、攻撃を司るチームと防御を司るチーム、そして国内の重要インフラを守るためのチームにより構成される。また、国家安全保障局(NSA)の下にはハッキングを専門とするTAO(テイラード・アクセス・オペレーションズ)、さらにその下には高度な攻撃能力を持つROC(リモート・オペレーション・センター)といわれる部隊がある。NSAは諜報能力と暗号技術に優れ、サイバー軍は実際にサイバー作戦を行うときのオペレーションを行う。
しかも、NSAの長官がサイバー軍のトップを兼任しているため、連携も万全だ。2018年5月には、米国のサイバー軍の編成が変更され、大きなニュースとなった。これまでサイバー軍は機能別統合軍の戦略軍の配下にあったが、10個目の統合軍として昇格された。この体制は、サイバーを統合的に見ていくという意思の表れであると増田氏は指摘する。
サイバー軍の格上げ
米国のサイバー軍は、これまでも物理的な軍と連携し、多くのオペレーションを実施してきた。イラク戦争では過激派組織の携帯電話をハッキングして位置情報を取得したり、トップをかたった偽メールにより指揮系統を混乱させたり、アジトを突き止めたりしている。Osama Bin Ladenの居場所を突き止めたのも、側近の端末へのハッキングだったという。戦争にハッキングを生かすことで、米兵やイラク市民の死傷者数が激減した。物理とサイバーの攻撃を完璧に融合させ、成果を出したのがイラク戦争だった。最近では、北朝鮮のミサイル発射をハッキングにより失敗させたと言われている。
しかし、米国が開発した高度なハッキングツール、マルウェア、ソースコードなどが、GitHubやPastebin、Tumblrなどで誰でも見れるようになっている。NSA自体もハッキングされているわけだ。APT(Advanced Persistent Threat)と呼ばれる国家対国家のサイバー戦争で使われるような高度なツールが流出したことで、ロシアのギャングやISISのハッキングチーム、さらには日本を狙うハクティビストなどが使用したり、あるいは小学生でも簡単に使えたりするような状況になっている。問題は狙われる資産があって、狙う攻撃者がいて、そこに脆弱性があれば、侵入は100%成功してしまうことだと増田氏は強調する。
高度なサイバー攻撃ツールが流出
