海底情報戦争──海底ケーブルに対するロシアの脅威の危険性

『Security Affairs』

December 28, 2017 08:00
by 『Security Affairs』

まるで生命を脅かす心臓発作のように、静かな存在として現れた「ロシアによるサイバー戦争」の危険性は、現実のものとなりつつある。

Briefing European Parliamentary Research Serviceが定義しているように、「ハイブリット紛争」(Hybrid conflict)とは、対立関係にある当事者たちが相手に対して「明白な軍隊の利用」を行わず、その代わりに「軍隊の威嚇(攻撃まではしない)」と、「経済的・政治的な脆弱性への侵害行為」と、「目的の追求のための外交的な、あるいは技術的な手段」とを組み合わせて行う状況のことである。

この点について我々は、ロシアのサイバー戦争、および海軍における「米国や連合国に対する従来型の脅威、および過去には見られなかった脅威」のさらなる発展を特別に深く考慮している。

多くの報道機関が伝えたように、英国軍を率いているスチュアート・ピーチ英空軍大将は、英国王立防衛安全保障研究所の演説で、「ロシアが海底通信ケーブルを危険な状態にし、世界の金融経済に深刻な被害を及ぼす可能性がある」と警告した。 そしてBBCが報告したように、ロシアはとりわけ『第5の領域』のサイバースペースにおいて、「従来どおりの、および従来には見られなかった形の軍事行動の運用を改善し、それを発展させている」。

大西洋ケーブルの近くではロシアの船舶が定期的に発見されている。ピーチ大将によれば、それは「ロシア海軍の情勢にあわせて英国の海軍を強化するための投資」が不足しているせいだという。またピーチ大将は、ロシア海軍の活動を監視するに充分な数の英国船がないとも指摘している。クリミア併合以来のロシアが、世界のセキュリティを危険に晒すサイバー戦争の新たな技術を開発している、と警告することは重要だ。

海底ケーブル

ロシアの船舶は、「英国や米国に対する経済的な脅威」の他に「通信の傍受や妨害」も試みるかもしれない。それは多くの国の国家安全保障や諜報機関のコミュニティに、大きな危険をもたらす可能性がある。

このニュースは、米国の選挙に対するロシアの干渉、および米国政府のデータに対するカスペルスキーのソフトウェア(先日、米国政府での利用が禁止された)のスパイ活動に関するスキャンダルの最中に報じられたものだ。いま我々が暮らしている「互いに接続された世界」で、我々はどれくらい安全でいられるのか、深刻な懸念がもたらされている。悪意を持った国が、我々の生活に重大な損害を与える可能性があるという、ひとつの新たな戦域(A new Theater of Operations)が示されている。

ロシアはイラン、北朝鮮、シリア、中国、ブラジルとパートナーシップを結び、世界のセキュリティと経済の危殆化を試みている。そして世界を弱体化しようとしているのはロシアだけではない。「ソフトウェアの海賊行為」で世界中の組織に深刻な経済的損失とデータ流出を引き起こしている中国とブラジルの2ヵ国が、「ロシアのサイバーの発展(Russia Cyber Upgrade)」に貢献してきたことを我々は認識するべきだ。たとえばブラジルのSanta Ifig?nia通りでは、Microsoft Windowsのコピーが3ドルで販売されている。

米国と欧州は、それらの「ならず者国家」に対する制裁措置の方針を堅持する必要があり、また世界の安全保障への脅威につながる可能性のある、あらゆる活動を絶え間なく監視するため、現状に応じた海軍への投資を維持しなければならない。またBBCによれば、世界の通信の97%は海底ケーブルによって送信されており、それらのケーブルを介した金融取引は一日に約10兆件と見積もられている。この重要なインフラへの攻撃を含めたあらゆるシナリオは、膨大な金銭面での損失だけでなく、それがもたらすサプライチェーンへの影響により、莫大な数の死傷者や現代社会の崩壊にもつながるかもしれない。
 
翻訳:編集部
原文:Information Warfare At Bay ? The Dangers of Russian Menace to Underwater Internet Critical Infrastructure
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

ニュースのポイント(THE ZERO/ONE編集部より)

今回の記事は主筆であるPierluigi Paganini氏ではなく、情報セキュリティアナリストのLuis Nakamoto氏が執筆しているため、いつもと雰囲気が違う。

この記事では、ロシアによる海底ケーブルへの攻撃を心配しているが、歴史を振り返ると、海底ケーブルの盗聴は米国が得意としてきたところだ。1970年代から80年代にかけて行われた「アイヴィー・ベル」作戦では、米国がソ連の海底ケーブルに盗聴器をしかけてデータを傍受していた。また、2016年にも米国の原子力潜水艦が海底ケーブルを盗聴しているのではないかという疑惑を、『ワシントン・ポスト』が報道している。

盗聴に加えて懸念されるのが、海底ケーブルの「切断」という物理的な攻撃である。海底ケーブルは意外と脆く、台風や漁船の網や錨で切断される事故は珍しくない。人為的にケーブルを切断する事件も発生しており、切断はそこまで難易度が高くないといわれている。現状、この攻撃に対する効果的な対策方法はなく、日本にとっても大きな脅威となっている。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…