「春のサイバー・ショック」という可能性　～米中サイバー対立は起きるか？～

はじめに

筆者の体感ベースの話であるため多大に主観的で恐縮であるが、ここ数週間、スパム・メールが私物スマホにSMSで届く件数が俄かに増え始めた。それまでの数か月はほとんど無かったため、これは何かの兆候であると考え、個人的に注目していた。なぜならば、筆者の脳裏に北朝鮮情勢との関係が浮かんだからである。本稿では北朝鮮が犯人であると言いたいわけではなく、米国と北朝鮮が対話をするとなると、それに対応するかのように直前にスパム・メールが増大しているという連関が引っ掛かったからである。

昨年6月12日にも米朝首脳会談があったが、その直前にもスパム・メールが増えた記憶を筆者は有している。そうした中で、その1か月前（5月末）に米国土安全保障省（DHS）と米連邦捜査局（FBI）がマルウェア「Joanap」「Brambul」に関する報告書を公開し、関連するIPアドレスをはじめ、マルウェアの解析情報などを明らかにし、対策を呼びかけた（※１）。この中でFBIでは、同マルウェアについて北朝鮮の関与について“喧伝”しているのである。

他方で、その一年前には5月12日からマルウェア「WannaCry」が猛威を振るいITセキュリティ大手は大きく株価を上下させたことは記憶に新しい。

こうした中で新たなマルウェアに対する警告が米国で“喧伝”され始めている。本稿は、今年5月から6月といった春から初夏に向けて新たなサイバー攻撃が生じるのかどうかを検討する。

サイバー攻撃の今

今年、サイバーセキュリティとして何を考慮すべきなのか。まずは専門家の意見を紐解いてみよう。セキュリティソフト大手は定期的に今日言レポートを公表しているが、その一部は毎年末になると来年の見通しを公開している。有名なのは、シマンテック社（ティッカー：SYMC）およびトレンドマイクロ社（証券番号：4704）である。

まずはシマンテック社による予測はこう述べている（※２）：

• 攻撃者は、人工知能（AI）システムに侵入し、攻撃にも AI 支援を利用する
• 防御側も、脆弱性を見極め反撃するために AI への依存度を強める
• 5G の配備と導入が進み、攻撃の範囲が拡大する
• IoT ベースの普及で、大規模 DDoS 攻撃を超えた新しく危険な攻撃が出現する
• 移動中のデータの捕獲がさらに盛んになる
• サプライチェーンを悪用する攻撃が、質量ともに増大する
• セキュリティとプライバシーの意識向上に伴って、立法や規制活動が進む

注目すべきが3番目と4番目である。5Gの導入が進んでいるが、トランプ米大統領はすでに6Gの導入すら明言している（※３）。今後もこの傾向は拍車を掛けることとなるのは既定ラインと言える。他方で、「新しく危険な攻撃」が生じるという点は注目に値する。

なぜならば、米国のテクノロジー専門誌が既に新たなマルウェア「トリトン（Triton）」の危険性について言及し始めている（※４）からだ。この「トリトン」が初めて発見されたのは2017年6月、サウジアラビアの石油化学プラントにおいてであったという。同プラントにおいて仏シュナイダー社製の制御装置内に紛れており、誤作動によって有毒な硫化水素ガスの流出や爆発を生じる可能性があり、プラントだけでなくその周辺地域にまで大きな悪影響を与える危険性が在った。またその2か月後にもこのマルウェアによって再度のシャットダウンが生じた。

後の調査では2014年時点で同プラントのITシステム内に「トリトン」は入り込んでいたという。また米系サイバーセキュリティ大手のFireEyeによれば、「トリトン」はロシア政府が所有する研究所で作られているケースが多いのだという（※５）。元来、中東で猛威を振るってきたこの「トリトン」が今や北米で拡散しつつある。新たなマルウェア脅威が北米、ひいてはグローバル規模で拡散するリスクに注目する必要が在る。

他方で、トレンドマイクロ社による脅威レポートはこう述べている（※６）：

• 個人利用者における脅威予測

―脆弱性攻撃に代わり、フィッシングなど「ソーシャルエンジニアリング」手法がさらに台頭する

―「ネットの有名人」が攻撃に利用される

―チャットボットが悪用される

―情報漏えいで窃取された個人情報の大規模悪用が発生する

―セクストーションの事例が増加する

• 企業における脅威予測

　―ホームネットワークを利用した在宅勤務が企業のセキュリティリスクとなる

　―GDPR規制当局が違反の大手企業に対して世界年間売上総額4％の罰金を課す

　―世界のさまざまな出来事がソーシャルエンジニアリングの攻撃に利用される

　―幹部より低い役職の社員を狙ったビジネスメール詐欺が登場する

　―業務プロセスの自動化に伴い、新たなビジネスプロセス詐欺のリスクが生じる

　―「ネット恐喝」の多様化・拡大化が進む

• 社会・政治状況を巡る脅威予測

　―各国で選挙が控える中、フェイクニュース対策が困難な課題となる

　―標的型サイバー攻撃の巻き添え被害が各国に波及する

　―政府によるセキュリティ関連法案の導入や強化が進む

• セキュリティ業界を巡る脅威予測

　―サイバー犯罪者はより多くの手口を組み合わせて検出回避に利用する

　―既知の脆弱性を利用した攻撃が圧倒的多数となる

　―AI技術を利用した高度な標的型攻撃が確認される

• 産業制御システムにおける脅威予測

　―産業制御システムを狙う実世界の攻撃への関心が高まる

　―HMIの不具合はICSの脆弱性の主要因であり続ける

• クラウドインフラにおける脅威予測

　―クラウドへのデータ移行に際するセキュリティ設定の不備によってより多くの情報漏えいが発生する

　―クラウドのインスタンスが仮想通貨発掘に利用される

　―より多くのクラウド関連ソフトウェアの脆弱性が確認される

• スマートホームにおける脅威予測

　―サイバー犯罪者同士によりIoTをめぐる「ワーム戦争」が勃発する

　―スマートヘルスデバイスへの最初の攻撃事例が確認される

両社とも、①AIがサイバー攻撃に活用されること、②サプライチェーンや産業制御システムへの脅威が問題になり得る点、指摘している点が興味深い。またトレンドマイクロ社が「産業制御システムを狙う実世界の攻撃への関心が高まる」と述べている点が「トリトン」と符合する点も注目に値すると言わざるを得ない。

何が起きる可能性に備えるべきなのか？

昨年、一昨年の動向を踏まえると、4月から6月といった春から初夏のタイミングでサイバー・リスクが“喧伝”される可能性は充分にあると言わざるを得ない。ではそこで何が生じると考えるべきなのか。

上述のとおりであれば、米ロとの間でのサイバー攻撃問題を想定すべきだが、日米、米中と貿易紛争を抱え、さらに北朝鮮とも首脳会談を行ってきた中で四正面作戦を行うのであろうか？

筆者としては中国との間で新たな係争を行う可能性を想定すべきであるというのが卑見である。こうした騒動が生じることでセキュリティソフト・マーケットが裨益するわけだが、中国も密やかに同マーケットでのプレゼンスを高めているからである。

新たなボラティリティーの発生に注意すべきである。

（＊より俯瞰的に世界情勢やマーケットの状況を知りたい方はこちらへの参加をご検討ください(※７)）

※１　http://www.security-next.com/093874
※２　https://www.symantec.com/connect/blogs/2019
※３　https://techcrunch.com/2019/02/21/trump-calls-for-6g-cellular-technology-because-why-the-heck-not/
※４　https://www.technologyreview.com/s/613054/cybersecurity-critical-infrastructure-triton-malware/
※５　https://www.fireeye.com/blog/threat-research/2018/10/triton-attribution-russian-government-owned-lab-most-likely-built-tools.html
※６　https://www.trendmicro.com/ja_jp/about/press-release/2018/pr-20181213-01.html
※７　https://haradatakeo.com/ec/products/detail.php?product_id=3091