情報セキュリティコラム

超限戦・ハイブリッド戦でのサイバー攻撃

超限戦とは、軍事的な武力攻撃以外の手段を含む相手国への攻撃を想定したもので、最近ではハイブリッド戦と呼ばれています。

つまり、あらゆるものが手段となり、あらゆるところに情報が伝わり、あらゆることころが戦場になりうるという軍事と非軍事の境界が曖昧になります。

ハイブリッド戦では、サイバー攻撃以外にも国籍を隠した不明部隊を用いた作戦、インターネット(SNS)やメディアを使ったフェイクニュースの流布なども用いられます。

超限戦(ハイブリッド戦)とは

1945年9月2日日本と連合国との降伏文書調印により先の大戦が終わりました。沖縄は少し遅れて9月7日に降伏文書調印です。これ以降日本が武力攻撃による戦争には参加していません(朝鮮戦争で機雷掃海に参加してますが)。

海外では、武力攻撃による紛争がアフガニスタンやシリア、トルコなどでも継続しており、直近ではロシアによるウクライナ侵攻が話題になっています。

ただし、武力攻撃を伴わない戦争もここ最近増加しています。
それを20世紀に文書にまとめたのが中国人民解放軍の軍人による『超限戦』です。
民間航空機ハイジャックによる攻撃を予測し有名になった書籍です。

超限戦とは、軍事的な武力攻撃以外の手段を含む相手国への攻撃を想定したもので、最近ではハイブリッド戦と呼ばれています。
つまり、あらゆるものが手段となり、あらゆるところに情報が伝わり、あらゆることころが戦場になりうるという軍事と非軍事の境界が曖昧になります。
防衛省は防衛白書でも「ハイブリッド戦」という言葉を使用し、その状態をグレーゾーンと呼んでいます。

例えば、サイバー攻撃による重要インフラへの攻撃でも相当な打撃を相手国に与えることができます。
2007年、2008年ごろにイランに対してイスラエルとアメリカがイランの原子力施設にある遠心分離機をスタックスネットと呼ばれるマルウェアで攻撃したのは有名な話でマルウェアが兵器として利用されたさきがけと言われています。

2016年にはウクライナが大規模停電に見舞われましたが、これもロシアの関与が強く疑われているサイバー攻撃です。

エドワード=スノーデンが暴露していますが、日本が米国の同盟から離脱するような場合は、あらかじめ日本の送電網やダム、医療機関にマルウェアが仕込まれており、それらが起動される恐れがあるといいます。
停電で真っ暗というだけではなく、冷却ポンプが止まった原発がメルトダウンする危険性も想定されます。
サイバー攻撃されなくても停止するATMもありますが、ATMの停止やクレジットカード決済が出来なくなるなどの被害も予想されます。

ハイブリッド戦では、サイバー攻撃以外にも国籍を隠した不明部隊を用いた作戦、インターネット(SNS)やメディアを使ったフェイクニュースの流布なども用いられます。

通信回線

スマートフォンの普及によりますますインターネットが身近となり、様々なサービスが提供されるようになりました。
それに伴い、個人情報の多くがネットワーク上に存在するようになっています。

窃取した個人情報やその個人に係わるニュース記事、SNSへの投稿記事などなど大量の情報をデータベースに格納している国家も存在しています。
前述のスノーデンが暴露していますが、米国が通信用の海底ケーブルから情報を収集し、携帯電話を盗聴し同盟国の政治家や官僚を監視していた話は記憶に新しい話です。

つまり、情報インフラを抑えることで情報収集が容易に行えるわけです。
そのため、通信インフラの安全性を懸念した米国が中国の5G製品が市場から締め出しれたのはよい例でしょう。

また技術の発展は戦争へも影響を与えています。
ウクライナへの提供で話題となったスペースX社の衛星を使ったインターネット回線、スターリンク、船舶や飛行機、トラックなどの移動する乗り物にも搭載できると言われています。
日本でもデジタルディバイド(情報格差)が問題となっていますが、カナダでは先住民にこのスターリンクを提供しており、そもそもはどこでもインターネットにアクセスしてサービスを受けられるという利点のための衛星回線です。

国外とのインターネットを使った通信を制限している国からすると、国内の回線やISPを通らない通信は体制への脅威をもたらすのでしょう。

実際にロシアではスターリンクを使うと罰金を科せられるそうで、管理できないネットワーク接続は許可していません。

日本でも大手通信業者が基地局のバックホール回線としてスターリンクを利用しているそうです。
 ※スターリンクとは:人工衛星を使った通信サービス

米国やカナダ、イギリスでは月額99ドルで一般ユーザーが利用できるそうです。
閑話休題、通信回線のインフラを牛耳ることで様々なデータを取得(窃取)することが可能になりますが、そういった米国を真似た動きをしているのがデジタルシルクロード構想と呼ばれている動きです。

21世紀のシルクロードとして経済協力を行う政策も進められていますが、この中でデジタル分野でも通信インフラやサービスの提供という形でインターネット上の覇権を推し進めようとしています。
相手国政府にメリットを与えつつ、自国に有利なインフラを普及させています。

サイバー攻撃

現在、経済制裁を受けているロシアですが、それらに対する報復としてサイバー攻撃を行う可能性を米国が察知しています。
実際にバイデン大統領は重要インフラの民間企業に注意喚起しており、防御を強めるよう呼びかけています。

経済の安全保障については日本でも同様に重要インフラの情報セキュリティ対策について行動計画が立案されており、電力、水道、金融、空港等の重要インフラに対して情報セキュリティ対策の強化が進められようとしています。

2021年に米国の石油パイプラインがサイバー攻撃で停止した例もあります。
最近、過去のサイバー攻撃に対して米国はロシア政府当局者を起訴していますが、その対象はカンザス州の原発やサウジアラビヤの石油化学工場へのサイバー攻撃です。

狙われているのは発電所が多く、FSBのサイバー攻撃実行部隊は何度もそれらのシステムへの侵入を試みています。
前述の米国が日本に仕掛けているマルウェア同様に、何か月も何年も作動せずに身を潜めているマルウェアが既に仕掛けられているかもしれません。
生活に欠かせなくなったインターネット、遠い国の戦争だと思いきや、我々にも大きな影響が既に起きています。

もしかするとあなたの利用する/管理するWi-Fi機器が攻撃に利用されているかもしれません。

内部脅威対策に

NDR製品で内部の情報漏えいも対策する。3分でしっかりわかるイギリス生まれのDarktrace Immune System

最新資料を確認する


PRODUCT

関連情報

  • まずは手軽に簡単に「ゼロトラスト環境に」
    エンドポイントセキュリティ

    「侵入されても発症しない新世代セキュリティ」

    製品を見る
  • PC上の様々なログを収集、脅威分析システムにかけ ホワイトハッカーにて分析・解析するなら

    ゼロトラストEPP+脅威解析システムによる解析+ホワイトハッカーによる分析

    製品を見る
  • AIを使ったNDR(監視/検知)で、
    あらゆるデジタル環境で脅威を
    リアルタイムに検知・可視化する

    「従来の手法で発見できなかったあらゆる脅威を検知」

    製品を見る

ABOUT CLC

シー・エル・シーとは

1980年から培った解決力
システムの最適化を提案するエキスパート

CLCはさまざまな業種のお客様からシステムについてのご相談をいただき、そのつど問題の的確な解決に努力してまいりました。
システムに関する豊富な経験とノウハウを活かした実績が評価され、システムの最適化をご提案するエキスパートとして、お客様から厚い信頼を頂いています。