東京でオリンピックが開かれる2020年、日本は世界中からサイバー攻撃にさらされると言われている。だが、大事にならないの目につきにくいのがサイバー攻撃。いったいどのような集団が、どのような狙いで、どんな方法で仕掛けているのか。田原総一朗氏が、サイバー問題を深く取材しているジャーナリストの山田敏弘氏をインタビューした。3回シリーズの第一弾をお届けする。(構成:JBpress編集部・阿部 崇、撮影[田原氏、山田氏]:NOJYO<高木俊幸写真事務所>)
個人情報はカネになる
田原総一朗氏(以下、田原) ネットが発達し、サイバー攻撃の脅威やサイバーセキュリティの重要性が指摘されるようになりました。日本だけでも、1年間にサイバー攻撃の被害が1万件以上あるとも聞いています。ただ、われわれ一般人にはなかなかサイバー攻撃というものがイメージしにくい。今日はサイバーセキュリティに詳しい山田さんにそのへんを教えていただきたい。
山田敏弘氏(以下、山田) サイバー攻撃は大きく2つに分類することが出来ます。1つは犯罪です。サイバー犯罪。いわゆるマフィアの人たちが絡んでいて、私たちがニュースで見聞きするような一般企業が被害者となるようなものも含まれます。
もう1つは、安全保障にかかわるサイバー安全保障。こちらは政府が関わってくるものです。
田原 1つ目のサイバー犯罪っていうのは何を狙っているんですか。
山田 まずは個人情報です。おカネになる個人情報です。個人情報を盗んだ人たちが、それを地下で売っています。
また盗んだ個人情報と、別のルートで入手したクレジットカードの番号とをマッチングさせて、おカネにすることもしています。そこでは一般的に想像されている以上の額が不正に奪われているんです。
田原 個人情報ってそんなに簡単に盗めるんですか。
山田 まずは他人のパソコンやスマートフォンにアクセスするんです。「アクセスする」というのは「入り込む」という意味です。
知り合いのアドレスからも送られてくるウイルス付きメール
田原 他人のパソコンにどうやって入り込むんです?
山田 自分のパソコンを使うとき、最初にパスワードと名前を入力しますよね。これと同じことを外部の人がするわけです。
方法はいろいろありますが、1つにはブルートフォース(総当たり攻撃)と呼ばれるものがあります。例えば4ケタの数字なら「0000」から「9999」までの番号を、自動でバーッと入れちゃう。それを繰り返して、名前とパスワードを破るという手段です。
もう1つは、アトランダムに、または、知り合いなどを装ってメールを送り、受け取った相手が開封して、添付ファイルを開いたり、リンクにアクセスした瞬間にそのパソコンやスマホで不正プログラムが実行されるようにする方法もあります。
田原 よく怪しげなメールが来ることってありますよね。そういうメールって普通は開けないように思うけど、開ける人も結構多いらしいですね。
山田 多いですね。サイバー犯罪はほとんどが人災であるとも言われます。要するに、自動でアトランダムに送られてくる怪しいメールを開けてしまうかどうかは受け手次第という意味です。見覚えのない相手からのメール、怪しげなメールは開封しないようにと言われていても、不注意から開けてしまう人が意外に多いんですね。今は、見覚えのある人から偽装メールも来ます。
単なる不注意でも、そうしたメールから、自分のパソコンに入るアクセス権を知らない誰かに与えてしまうことになる。入り込むことに成功した相手は、パソコンの中に入っている情報を全部抜き出すことが出来るようになります。
田原 盗み出すのはどうやるんですか。
山田 例えば僕が田原さんのパソコンにアクセスできれば、僕はまるで自分のパソコンを使うのと同じように田原さんのパソコンを遠隔操作で扱える状態になるわけです。そして、田原さんのパソコンのメールソフトを使って、パソコン内の情報を外部に送ることだって出来ます。あるいは感染したプログラムが情報を自動的に盗み出すこともあります。
さらに田原さんのパソコンを経由して、ウイルス付きのメールを誰かに送ることもできる。すると田原さんのお知り合いの方々は、田原さんからメールが来たと思って開封する。そうやって次々とパソコンが乗っ取られていくわけですね。
田原 あ、そうやって開けちゃうんだ。
山田 開けちゃうんです。だって外見上は田原さんからのメールですから。何か用事かなと思って開けちゃうんですね。
そうやってパソコンを乗っ取れるウイルスがドーッと広がっていく。その中で、例えば企業のコンピュータにまでこれが広がると、個人情報もまとめてごっそり盗み出せる。こんな調子で、個人情報は猛烈な勢いで盗まれていくんです。
田原 その場合、被害を受けた側はどうなるんですか。
山田 被害を受けた側はやられっぱなしということになります。取られたら取られっぱなし。取られたことにもなかなか気づかないケースが多いです。
一流企業も大金を騙し取られている
田原 個人情報を取られた当人が気が付かなくても、具体的な損害は出るんですか。
山田 もちろんクレジットカードの番号が盗まれれば、損害を被ることになります。パソコンに入り込んだ他人が、どこかで買い物をすることができるようになりますから。
田原 なるほど。じゃあ、こういう犯罪で狙われた企業にはどういう被害が出るんですか。
山田 全く同じような感じです。
例えばこういう手口です。取引先の社員に成りすました犯罪者が「この度、銀行口座が変わりました。今後はこちらに振り込んでください」という本物そっくりなメールを企業に送る。すると企業は取引先に支払うおカネを、その偽物の口座に振り込んでしまう。この方法で2年前、JALがとんでもない目に遭いました。
田原 どういう?
山田 3.8億円ものカネが奪われたんです。飛行機のリース料について、アメリカの金融会社に支払う予定になっていたところに、その支払い口座が変わりましたとメールが来た。そこでJALの担当者は何の疑いも持たずに、新たに指定された口座にカネを振り込んでしまった。後になって、そのメール自体がウソだったということが発覚したんです。
田原 JAL以外の企業も被害に遭ったりしているんですか。
山田 遭っています。ただ、被害に遭った企業の人はそれを言いたがらないので、多くは表に出てきません。特に上場企業は株価や信用に関わってくるので、公表したがらないからです。それも犯罪者のねらい目です。
田原 こういう犯罪は外国から仕掛けられているんですか、それとも日本人がやっているわけ?
山田 基本的には外国が多いですね。
田原 どこの国ですか。
山田 多いのは、中国、ロシアですね。それから北朝鮮からもあります。
東京の引きこもりがサイバー犯罪集団にリクルートされている
田原 それは中国やロシアの犯罪集団がやっているわけ?
山田 そうです。じゃあ、サイバー攻撃やサイバー犯罪をしているのは具体的に誰なのかという話になりますが、海外の情報関係の人などと話していても、みな「三層に分かれている」と言っています。
田原 三層?
山田 はい、一番上の層は政府系。この人たちは、それこそ映画『ミッション:インポッシブル』ばりに、豊富な資金と機器を背景に、なんでもできる人たち。これはまた後で説明することにします。
二番目の層が、先ほどから出ているマフィアと呼ばれるような犯罪組織です。彼らは、おカネを稼ぐことを目的に、組織的に犯罪に手を染めている。そのマフィアの多くはロシアにいます。
田原 ロシアが多いの?
山田 多いですね。それからロシアと横のつながりがある中国、北朝鮮も多いです。ロシアはサイバー関連の技術力が非常に高いので、他人のコンピュータに入り込むためのいろんなツール——不正プログラムとか偽のEメールとか——を開発するのが上手いんです。そして、それを自分たちで使うだけじゃなく、中国や北朝鮮に販売しています。
山田 はい。それから韓国にも売っています。この市場が、いま800億円くらいの規模になっていると言われています。しかもCIAの人間が言うには、ロシアの犯罪者集団はそうした不正プログラムを作るために、自宅に引きこもっている日本人をリクルートしているそうです。
田原 どういうこと?
山田 家に引きこもってネットゲームに没頭している人は、ITスキルの高い人もいます。ただ彼らの中には働いていない人も多く、おカネがない。そこで、まずは彼らとネットゲームを通じて知り合いになって、親しくなったところで「報酬を支払うので、プログラムを作るのを手伝ってくれ」と持ち掛けるそうです。プログラムを作るのってやっぱり時間と人手がかかりますからね。特に東京がそうしたリクルートの場になっていることは、欧米の情報機関関係者の常識です。
田原 じゃあ、三層あるうちの一番下の層っていうのはどういう人たち?
山田 ここは、ネット上に転がっている不正なプログラムなどを拾ってきて、面白半分に誰かに送りつけたりするような人たちです。日本でもときどきニュースになりますが、中学生や高校生も多いです。
田原 いたずらみたいなもんだ。
山田 そうですね。ネット上で入手した悪意あるソフトウェアとかウイルスを警察に送ってみたりして、すぐ捕まったり。ときどきニュースになっていますよね。
このレベルのサイバー攻撃に対しては、市販のウイルス対策ソフトとかセキュリティソフトをパソコンに入れておけば簡単に防御できます。ですから、対策さえしておけば心配する必要はありません。
企業の信用を貶めるのもサイバー攻撃の狙い
田原 怖いのは一番目と二番目の層だ。例えば一番上の層、政府の機関が関わるものってどういうサイバー攻撃なんです? 中国やロシアが、日本の省庁や政府に対して攻撃してくるんですか。
山田 少し前だと、政治家の方が靖国神社に参拝すると、必ずと言っていいほど、省庁のウェブサイトが改ざんされていました。中国語のメッセージが出てきたり、というものですね。この攻撃の主体は、中国政府ではなく、「ハクティビスト」と呼ばれる活動家たちですね。
田原 言ってみれば反日の活動家ですね。
山田 ただ背景には中国政府が控えている場合もある。省庁のホームページを改ざんする以外にも、いまでは企業を狙っておカネを盗んだり、評判を貶めたりということもしています。
田原 企業の信用を貶めるのに、中国政府が関わっているの?
山田 企業の信用はその国の国力にもつながっていますから。
田原 企業の信用を落とすにはどんな方法があるんですか。
山田 先ほど挙げた例のようにおカネを盗み出すのもそうですし、パスワードや個人情報、社員名簿なんかを公表してしまえば、それだけで「あの会社、大丈夫か」ということになって、株価が下がったりします。あるいは、知的財産をそっくり盗んで、それで相手の企業の力を削いでいく。そういう方法を取ることが多いですね。
だから米中貿易戦争の議論の中で、アメリカがずっと「中国は知的財産権を侵害している」って言っているのは、まさにこの問題なんです。
田原 中国がアメリカ企業の知的財産を奪っている。そして、その裏にはファーウェイという会社があるとトランプは主張している。ファーウェイはどういうことをしているんですか。
山田 端的に言えば、ファーウェイはアメリカの情報を盗んでいるんです。
田原 どういう風に?
山田 ネットを通じてハッキングすることもあれば、実際に社員をアメリカの企業に送り込んで情報を盗むこともあります。送り込まれた社員は、物理的に書類を盗む、自動的に情報を引き抜けるプログラムをアメリカ企業のコンピュータに紛れ込ませる、といった手法をとったりしています。
ファーウェイは2000年代にはアメリカに進出していますが、当時から裁判になるくらいアメリカの企業から情報を盗んでいました。2009年には、NSA(アメリカ国家安全保障局)が「この会社はどうもあやしい」ということで、ファーウェイのCEOである任正非さんを含む幹部を監視下に置いたんです。つまりハッキングしていたんです。
田原 アメリカ側がファーウェイのCEOにサイバー攻撃をしかけていた?
山田 そうです。アメリカのNSAという情報機関がやっていたわけです。その事実は、元NSA職員のエドワード・スノーデンが暴露した内部文書の中にもはっきり書かれています。任正非をハッキングしている、なぜならあやしいから、と。
田原 アメリカは、メルケルの電話まで盗聴していたくらいだから、やろうと思ったらなんでもできる。
アメリカがファーウェイを敵視しだした理由
山田 おっしゃる通りです。そのターゲットの1人が、ファーウェイCEOの任正非さんだったわけです。
NSAが監視しはじめてから3年後の2012年、アメリカの議会が58ページのリポートを出します。「ファーウェイはあやしいので、アメリカの民間企業は同社製品を使うのをやめましょう」という趣旨のレポートです。
その流れの中で2014年には政府が、政府機関の入札からファーウェイを外すことを決めています。
こんな状況ですから、任正非さんの娘がカナダで逮捕されたときに、「ファーウェイは本当に情報を盗んでいたのか」なんていう議論が日本で起こりましたが、アメリカではむしろ盗むのが当たり前という捉え方です。
田原 そんなに以前からファーウェイをマークしていたのに、なぜ去年の暮れになって、突然、任正非さんの娘であるファーウェイのCFOを逮捕したんですか。
山田 2015年に習近平国家主席が「中国製造2025」というのを打ち出しましたが、これがアメリカを強く刺激しました。
田原 2025年に世界の製造強国の仲間入りをして、2049年には経済的にも軍事的にも世界の先頭に立つという長期戦略ですね。
山田 はい。「世界の工場」から先進技術国になるというこの計画にアメリカは焦りを強くした。さらに、われわれがいまモバイル通信で利用している4Gという通信システムが、まもなく、数段速い5Gというシステムに移行します。現在世界における通信インフラのシェアを見ると、ファーウェイがあまりにも大きいんですね。ファーウェイだけでおよそ3割、その他の中国企業を加えると4割くらいになるんですね。これが5Gにつながっていくわけです。
田原 アメリカの企業をはるかに超えているわけ?
山田 超えているというか、その他はエリクソンやノキアといった欧州の会社と、韓国のサムスンくらいで、そもそもアメリカの企業は食い込んでいません。それでも、この基幹インフラをファーウェイのような中国企業に握られるのは痛すぎる。ファーウェイ製の基地局にはファーウェイは自由にアクセスできるということですから、その基地局を通じた通信のやり取りは、全てファーウェイに筒抜けになる可能性だってある。それをアメリカは警戒し始めていたわけです。だから昨年8月に成立した、10月から始まる会計年度のための国防権限法でファーウェイなど中国企業5社を政府調達の対象外とする措置をとって中国を封じ込めようとしていた矢先に、任正非さんの娘・孟晩舟さんがカナダに立ち寄った。そこでアメリカ政府の要請によりカナダが逮捕したわけですね。後で明らかになりましたが、孟晩舟さんには、8月の時点で逮捕状が出されていました。
田原 ただ、6月の大阪G20のとき、習近平と会ったトランプは、それまで一切やめると言っていたファーウェイとの取引を緩めましたよね。なぜトランプは緩めたんですか。
山田 ここにアップルのタブレット端末iPadがありますが、いくつも特殊なネジがついていますね。ネジならどこの会社の製品を使っても、タブレットから情報を盗まれる危険性はゼロです。だったらそのくらいは中国のものでもいいだろう、という程度の緩和でしかありません。
田原 そうなんですか。僕はてっきり、アメリカの企業から「ファーウェイと取引停止したら困る」という要請があって、それでトランプが緩めたんだと思っていた。
山田 そういう要望があるのは事実です。それでトランプは民間企業との取引停止には一部猶予の期間を設けていて、中国との駆け引きで、その猶予期間を2度延長しています。もちろん中国政府やファーウェイは反発していますが。
(続きはこちら)TOKYO2020、日本はサイバー攻撃の的になる
https://jbpress.ismedia.jp/articles/-/58726
[もっと知りたい!続けてお読みください →] 朴槿恵・前大統領はなぜあれほど攻撃されたのか
[関連記事]
コメント