NTTチーフ・サイバーセキュリティ・ストラテジストの松原実穂子氏が6月21日、ニッポン放送「飯田浩司のOK! Cozy up!」に出演。ウクライナ情勢をめぐるサイバー攻撃について解説した。

ニッポン放送「飯田浩司のOK! Cozy up!」

アメリカの財務次官がロシアの侵攻以降、サイバー攻撃の脅威が高まっていると警告

アメリカのアディエモ財務次官は6月17日、ロシアによるウクライナ侵略以降、サイバー攻撃の脅威が高まっていると銀行関係者に警告した。連邦政府と金融機関が情報を共有し、常に先んじた状態にあることが重要と強調した。またロシア通信は17日、ロシアのプーチン大統領が出席した「サンクトペテルブルク国際経済フォーラム」がサイバー攻撃「DDoS（ディードス）攻撃」を受けてシステム障害に陥り、全体会合の開始が1時間以上遅れたと報じた。

「アノニマス」や「キルネット」などの民間ハッカーが参戦し、大量のデータを送りつけ、サーバーをダウンさせてしまう「DDoS攻撃」を多用

飯田）サンクトペテルブルク国際経済フォーラムで「DDoS攻撃」があったということですが、ウクライナ側もロシア側も、主流はDDoS攻撃なのですか？

松原）まず、「DDoS攻撃」についてですが、これは標的のサーバーやウェブサイトの処理能力を超えるような、大量のデータを送りつけてダウンさせてしまう種類の攻撃を言います。例えば50人しか収容できないレストランに40人のお客さんがいらしたのであれば、レストラン側も余裕を持って対応できます。ところが、いきなり100人や1000人が同時に来店して「自分を先に入れろ」と喚きたてたら、レストラン側も対応不可能になってしまい、店を閉めてしまいます。それがDDoS攻撃です。

飯田）なるほど。

松原）ロシアによるウクライナへの軍事侵攻のあと、ウクライナの義勇兵的なIT軍や、国際ハッカー集団「アノニマス」、親ロシア派ハッカー集団「キルネット」など、さまざまな国の民間ハッカーが参戦してきています。

飯田）民間ハッカーが。

松原）実はDDoS攻撃は、それほど高いコンピュータースキルがなくても実行可能な種類のサイバー攻撃ですし、標的のウェブサイトをあからさまにダウンさせ、業務を止めてしまうという象徴的な意味合いも持っています。今回の戦争中にアノニマスやウクライナのIT軍、親ロシア派のキルネットがDDoS攻撃を多用していることは事実です。

飯田）DDoS攻撃を。

松原）DDoS攻撃以外にもさまざまな攻撃が行われていて、アノニマスはロシアの複数のテレビ局をハッキングしました。ウクライナの愛国的な歌や、ウクライナへの軍事侵攻の様子を放送したり、あるいはロシアから盗んだと主張している機密情報も漏洩しているので、DDoS攻撃以外にもさまざまな攻撃が行われています。

ロシアからのサイバー攻撃が予想よりも規模が小さい「さまざまな理由」

飯田）ロシアの侵略が始まってから間もなく4ヵ月が経過しますが、思ったよりもサイバー攻撃の規模が小さいというか、目立っていないように感じます。その辺りはどのように分析していらっしゃいますか？

松原）事前の予想では、クリミア併合のときのように、相当苛烈な妨害型のサイバー攻撃が通信をはじめとする重要インフラにも行われる見込みでしたが、おっしゃる通り予想が外れました。

飯田）サイバー攻撃はそれほどでもなかった。

松原）その理由にはロシア側、ウクライナ側、そして世界のそれぞれの事情があると思います。まずロシアは、よく言われていることですが、ウクライナ側がすぐに屈服するだろうと甘く見ていました。占領後に自分たちの使えるインフラを取っておきたかったので、ある程度攻撃を抑えた可能性があります。

飯田）すぐに終わると思っていたので。

松原）それから戦争中は、さまざまなインテリジェンスを収集し、適切に判断することが求められます。自分たちのサイバースパイ活動における攻撃インフラとして、ウクライナの通信インフラが必要になりますので、取っておきたかったのかも知れません。

飯田）サイバースパイ活動の攻撃インフラとして。

松原）しかもいまは戦争中ですので、サイバー攻撃よりも殺傷力や破壊力で勝る爆撃、ミサイルを使う方がいいという戦術的な判断があった可能性もあります。

飯田）そうですね。

松原）ウクライナ側の事情だと、2014年のクリミア併合のあとも、たびたびロシアから大規模なサイバー攻撃を受けていますので、その反省から、この8年間は国を挙げてサイバーセキュリティ対策を進めてきました。アメリカやイギリスも、ウクライナに対してサイバーセキュリティ強化支援を行っています。そうした諸々の事情があって、いまのところロシアからの妨害型サイバー攻撃の被害を、ある程度抑制できている可能性はあります。

東京五輪の開会式で入場行進を終え、競技場内で記念撮影する各国選手団＝2021年7月23日、東京・国立競技場　写真提供：時事通信

東京オリンピックのサイバーセキュリティは世界が模範とするべき成功事例　～ロンドン五輪の2倍以上のサイバー攻撃を受けても被害を出さずに済んだ

ジャーナリスト・有本香）日本では、東京オリンピックのときに大規模なサイバー攻撃があるのではないかと言われていて、実は相当数のサイバー攻撃を受けていたのですが、うまく守り切ったようです。ただ、日本は法律上、サイバー攻撃部隊を組織しづらい建て付けになっていますから、日本のサイバーセキュリティ力には不安がありますし、そういう声も多いと思います。この辺りはどのように評価していらっしゃいますか？

松原）有本さんがおっしゃったように、私のところにも国内外から何人か「日本のサイバーセキュリティ能力は大丈夫ですか？」とおっしゃる方がいました。私がいつも申し上げているのは、東京オリンピック・パラリンピックではロンドン五輪で受けた2倍以上、4.5億回のサイバー攻撃を受けています。しかし、適切なサイバーセキュリティ対策を行い、しかもコロナ禍という前代未聞の事態においても、大会運営に支障をきたすようなサイバー攻撃被害を出さずに済んだのです。

飯田）東京オリンピック・パラリンピックでは。

松原）これは近代のオリンピック・パラリンピックが受けたサイバー攻撃の被害から比べると、驚異的なことです。アメリカのサイバーセキュリティの教授も、「東京オリンピックのサイバーセキュリティは世界が模範とするべき成功事例だ」と絶賛しているので、日本は自信を持つべきです。

「日本のサイバーセキュリティ」　世界に向けた発信の重要性

松原）日本は、東京オリンピックだけでなく、その前のG20やラグビーワールドカップといったサイバー防御を通じて、サイバーセキュリティの人材を育ててきています。ウクライナ情勢で世界がサイバーセキュリティにより関心を持ち、懸念を持っているいまだからこそ、世界に対して貢献すべきですし、「日本はいま何ができるのか」ということをPRすべきだと思います。

有本）そうですね。

松原）自分たちがいままで何をしてきたのか、何ができるのか。アメリカやイギリス、オーストラリアと何を一緒にやらなければいけないのかということを明示すべきです。そうしなければ、世界は不安に思いますし、国民も「大丈夫かな」と感じてしまうのは致し方のないことです。日本は「認知戦」で完全に負けていると思います。

飯田）実際の現場は頑張っていて、世界に冠たるものなのですね。

松原）「ランサムウェア攻撃」の被害率で考えても、日本はアメリカやイギリス、オーストラリアに比べると圧倒的に被害率が低い。しかも、身代金を払う確率も低いのです。

飯田）それを聞いて安心できました。