４つの「ゼロデイ」で完璧なサイバー攻撃

公開日：2017/03/25 06:00　更新日：2017/03/25 06:00

　国家レベルで繰り広げられ、国の命運を左右するほどの大きな力となっているサイバー攻撃。その実態を明らかにしていくのが、山田敏弘著「ゼロデイ」（文藝春秋１５００円＋税）だ。

　トランプが勝利した昨年の米大統領選挙も、サイバー攻撃の脅威を新たなステージに導くものだった。大統領選のさなかに民主党がサイバー攻撃を受け、膨大な電子メールが流出。このうち１万９０００件以上が内部告発サイト「ウィキリークス」に公表され、共和党に有利な展開となってしまった。

　問題は、この攻撃がロシアの仕業だったことだ。クリントンがプーチンを敵視していた一方、トランプはロシアにとって都合のいい発言を繰り返しており、くみしやすい存在だった。米大統領選挙は、サイバー攻撃ひとつで敵対国家の世論を操作し、政権や内政に影響力を行使できることを世に知らしめた結果となったわけだ。

　サイバー攻撃では、敵国のインフラを物理的に破壊することも可能になっている。２００９年末、イラン中部にあるナタンズ核燃料施設で、稼働中だった遠心分離機が突如制御不能となり、大破した。

　実行犯は、米国とイスラエル。「スタックスネット」と呼ばれる、史上初の“デジタル兵器”による遠隔地からの破壊活動だった。

　本書では、スタックスネットがブッシュ、オバマの両政権下で秘密裏に開発された経緯や、オバマ政権下での実行の様子などが克明につづられている。

　今、サイバー攻撃の鍵を握っているのが、「ゼロデイ」であるという。これは、まだ一般には気づかれていないプログラム上の欠陥を指し、ゼロデイを駆使すれば、どんなネットワークにもたやすく攻撃を仕掛けることができる。スタックスネットも、このゼロデイを少なくとも４つ駆使することで、完璧な破壊攻撃を達成できたといわれている。

　現在ゼロデイは闇で売買され、各国のサイバー機関が億単位の資金を投じて購入しているという。原発をはじめ、日本のインフラも、いつサイバー攻撃を受けてもおかしくない。独自に防御する体制づくりが急務だ。
<br />