永遠の旅人日記

好奇心一杯に生きて来た人生。テーマは、女性用バイアグラから橋下徹まで、かなり広範囲。

戦争は既に始まっている!

政治

はじめに

現代の戦争は、大砲や爆弾ではなく、ネットワーク上の静かな戦争。開戦宣言もなく何年も前から既に始まっている。
実は、皆さんのバソコンやスマフォもそのターゲットだ。

まずは、下記のサイトを見て欲しい。


Norse Attack Map


まるで戦争ゲームみたいだが、これは、ゲームではないし、シミュレーションでもない。
今実際にネットワーク上で起きている攻撃(戦争) をリアルタイムに描いたもの。今この瞬間の、ネットワークの姿である。
しかも、全てを表示すると、量が多すぎるため、表示しているのは、1%だけ。これは、アメリカのセキュリティ会社が公表しているもので、ウイルスの送り込みや、dos攻撃 (大量のデータを送り込んで、相手のサーバーをダウンさせる手法) を示している。最大の攻撃元は、想像通り中国。
f:id:eternal-traveler:20151022210414j:plain


サイバー戦争

サイバー戦争とは、インターネット及びコンピューター上で行われる戦争行為。クラッカー等の集団や国家によって組織されたサイバー軍により、敵対する国家、企業、集団、個人等を攻撃する。
注) クラッカー・ハッカー は、共に、ネットワークに精通した熟達のエンジニア。ハッカーは、良い人。クラッカーは、破壊を目的とする、悪意のある人。

サイバー戦争の実例

サイバー攻撃は世界的に報じられた有名なものだけでも、既に幾つも実例がある。

イラン
2012年.イランの原発開発を阻止するために、イスラエルと米国が協力して強力なウイルスを開発。イラン核開発施設の要である、ウランの遠心分離機3000台以上を破壊したことにより、イランの核開発を2年以上遅らせることに成功した。
インターネットとは接続していない原発のシステムにどうやってウイルスが入り込んだのか?
1人の原発職員の個人パソコン(ネットに接続)から、USB経由で、原発のシステムに入り込んだ、と言われている。

韓国
2013年3月20日、韓国で銀行や放送局のコンピュータシステムを狙った大規模なサイバー攻撃が発生。銀行ATMの一時ストップなど深刻な被害を受けた。
狙われた企業内に侵入したウイルスが、パソコンやネットワーク上のサーバーにあるデータを消去し、事務処理系のシステムが全滅したとみられる。これまでもサイバーテロと呼ばれた事件はあったが、前述のDos攻撃がほとんどだった。この時は、いつの間にか企業内部に潜入し「破壊活動」をさせる、という高度な攻撃が実行された。
実行者は発表されていないが、北朝鮮以外に考えられないのではないか?

ソニー・ピクチャーズエンタテインメント
2014年、北朝鮮の金正恩第1書記暗殺をテーマにしたコメディー映画「ザ・インタビュー」の公開に絡んでサイバー攻撃を受けた。大量のデータが消去されるとともに、電子メールの内容や社員情報などがネット上に流出する被害が出た。
最近、個人情報が盗まれたとして提訴した現・元従業員に合計10億円を支払って和解することになった。

サイバー軍の存在

サイバー戦争専門の部隊は、既に各国に存在する。

米国
アメリカでは2005年3月に、ネットワーク戦争用の部隊であるアメリカサイバー軍を組織したことを公表した

中国
2014年に存在を指摘された61398部隊は上海市の12階建てビルに英語に堪能な要員数千人を抱えて活動している。2013年2月に米国の情報セキュリティー会社が公表した報告書で存在が明らかとなった。

日本
日本では、防衛省・自衛隊は2014年3月26日、「サイバー防衛隊」を新たに編制した。約90人の隊員は内部から異動させた。
日本の自衛隊にもサイバー攻撃対策のための組織はあったが、陸・海・空の自衛隊に分散しており、装備や能力にも制約があった。

2014年に90人って寂しくないですか? アメリカに丸10年遅れ。中国は上海の一箇所だけでその100倍近いですから。

ハードウェア段階で、スパイソフトを組み込む

ハードウェア、機器製造の段階で、スパイソフトを組み込まれたら、対策は非常に難しい。
一番問題なのは、もちろん中国製。
ある調査によれば、中国で製造されたPCの2割から強力なマルウェア(悪意のあるソフト)、が発見された。キーストロークを盗むキーロガーやWebカメラによる盗撮、など、様々なことが犯罪者側の思うがままに遠隔操作で行える。
製造段階でマルウェアが仕掛けられていたら、機器購入後にセキュリティ対策を加えても、意味がない。

ファーウェイなど中国通信大手の機器は危険

2012年10月米下院情報特別委員会は、中国の華為技術(Huawei)と中興通訊(ZTE)製のルーター(インターネットの中継を行う最も重要な通信機器)、スイッチ等について、中国政府のスパイ行為やサイバー戦争に利用される可能性があるとして購入等を避けるべきとの報告書を発表した。
ちなみに、ファーウェイ創業者の任正非は中国人民解放軍の元技術者。

Lenovo禁止令

ルータだけではない。ノートパソコンも危険。中国製のノートPCで、最も普及しているのは、Lenovo 社製。IBMが、ノートPC事業から撤退したときに、Think Pad 事業を売却した先である。
2013年7月の記事によると、オーストラリアと米国、英国、カナダ、ニュージーランドの5カ国が情報・防衛機関における同社製品の使用を禁じたという。
理由は、Lenovo製品の回路から「悪意ある修正」が発見されたから。PCの利用者が知らないところで、外部からアクセスされる可能性がある。

アンドロイド携帯が危険!

またしても中国がやってくれました!アンドロイド系スマフォがかなりヤバイことが、判明。

スマフォを大きく分けると、iPhoneと、アンドロイド系があるのは、ご存知の通り。日本は、iPhoneが、6-7割を占めるが、海外では逆にアンドロイド系が、6-7割を占める。

今回の問題は、中国のGoogleと言われる、超大手IT企業の、百度(バイドゥ) 。
そこが提供している、アンドロイド用の開発ツールに、意図的に、知らない内にバックドアを作ってしまう機能が組み込まれていることが判明した。しかもその開発ツールを使って作られたアンドロイド・アプリが、日本製も含めて、1万4000本以上流通している。

分かりやすく言うと、アンドロイド携帯に、該当する1万4000本のアプリの一つでもインストールすると、自動的に、通り抜け自由の裏口が作られ、バスワードなどのキーストロークが中国に筒抜けになる可能性がある、ということ。

アンドロイド系は、iPhoneに比べるとアプリの審査が緩く自由度が高いのが利点だったが、それが完全に裏目に出た模様。

次にスマフォを買い替える時には、iPhoneにした方が良さそう。


おわりに

とにかく、安いからと言って、中国製のスマフォ、パソコンは購入するのはやめた方がよい

また、ソフトバンクは、上記の中国ファーウェイのルーターを使っているらしいから、ソフトバンクのスマフォからネットバンキングは、やめておいた方が良い。キーロガーが仕掛けられてキーストロークが盗まれたら、口座番号からパスワードまで、まる裸だ。

日本も1万人ぐらいのサイバー軍を作るべき。給与が500万円として、1万人で500億円。経費が同額かかるとして年間予算1000億円。無駄になるに決まっている地方再生予算や、2500億円の国立競技場よりずっと実があると思いますけど。


~~~~~~~~~~~~~~~~
(参考にしたサイト)

ソニー子会社が最高9.6億円支払いへ、情報流出で社員らと和解

脅威はもはや対岸の火事にあらず 国内外のサイバー攻撃・主要事例 | IT Leaders

たった3秒で日本壊滅?サイバーテロの脅威が尋常じゃなかった - NAVER まとめ

中国バイドゥがAndroidにバラまいた猛毒 | インターネット | 東洋経済オンライン | 新世代リーダーのためのビジネスサイト