米大リーグのワールド・シリーズが開幕する2007年10月、コロラド・ロッキーズの Web サイトが対ボストン・レッドソックス戦のチケットを売り出した直後にサービス妨害(DoS)攻撃を受け、ファンがチケットを購入できなくなるという事件が起きました。この事件は、私たちの生活がどれだけテクノロジーに依存しているかを明らかにすると共に、サイバー犯罪が国家安全保障にもたらす脅威がいかに深刻であるか、それに対する米連邦捜査局(FBI)の活動がいかに重要であるかを改めて示す結果となりました。
サイバー犯罪者は、何らかの方法で経済、社会基盤、そして市民生活に被害を与えようと模索しています。このような犯罪者を野放しにしておくわけにはいきません。サイバー犯罪者を封じ込めるためには、FBI と他の捜査当局、さらには学界や民間セクターとの間で、どれだけ密接な協力関係を築けるかが重要になってきます。
サイバー空間という霧
インターネットは、カール・サンドバーグの詩にある霧のように、静かに忍び足で私たちの生活に入り込み、始めは取るに足らないささいなものであったのが、いつの間にか無視することのできない大きな存在感を持つようになっています。しかし今日、このサイバー空間という霧は、サンドバーグにおける霧とは異なり、決して静穏な存在ではなくなっています。
筆者は先ごろ、インターネットの影響について解説した動画を YouTube で視聴しました。「Did You Know」と題するその動画によると、平均的な21歳の人々がこれまでにやり取りしてきた電子メールとインスタント・メッセージは、25万通にも上ります。また、米国では4歳児の70パーセント以上がすでにコンピュータを使用した経験があり、インターネット・ユーザは毎月30億回近く Google で検索を行っているといいます。
インターネットは、私たちのコミュニケーション方法や学習方法、勤務形態を一変させ、現在では、事業の運営、データの保存、システム間の接続(航空管制や電力網など)を行うための主要な手段となりました。しかし、このように広く利用されるようになったことで、インターネットが攻撃を受けた場合には、非常に甚大な影響が生じるようになってしまっています。
サイバー封鎖 (Cyber blockade)
インターネットは、攻撃を仕掛ける手段として利用されるだけでなく、その標的にもなっています。2007年4月、エストニアに対して大規模なサイバー攻撃が行われた結果、ネットワークが封鎖されてしまうという事件が起きました。世界中のコンピュータからデータ・リクエストが次から次へと押し寄せ、エストニアの銀行、各種店舗、新聞、テレビ局、そして首相官邸のサイトまでもが機能停止に追い込まれたのです。
この攻撃の発信源は突き止められていませんが、現実に被害は発生しており、インターネット社会が直面しているリスクの大きさを改めて私たちに知らしめる結果となりました。また今日では、コンピュータへの侵入行為もますます広く行われるようになっています。複数の研究によると、米国内のコンピュータは、他国と比べて10倍多く攻撃を受けています。
現在、インターネットを利用した攻撃で最も多く使われているのは、ハッカーに乗っ取られたコンピュータのネットワークである「ボットネット」(ロボット・ネットワーク)です。ボットネットは、サイバー犯罪における万能ナイフのようなもので、ネットワークへの攻撃やスパム・メールの送信から、個人情報の収集、マルウェアやスパイウェアのインストールまで、ありとあらゆる不正行為に利用されています。
ボットネットをコントロールするために特別なスキルは必要ありませんが、ボットネットがコンピュータのセキュリティに及ぼす影響は甚大です。ボットネットを利用すれば、電力網を遮断したり、緊急コール・センターに大量のスパムを送り付けたり、軍事施設を機能停止に追い込んだりすることが可能になります。あなたのコンピュータも、気付かないうちにボットネットの一部として利用されているかもしれません。
室内の「透明人間」
かつて、諜報活動といえば、生身のスパイが身をもって行うものでした。しかし今日、スパイは、光ファイバー・ネットワークや無線ネットワークの向こう側に姿を見せることなく存在しており、高度な技術を駆使して機密データや研究データ、通信データを盗み出します。これらのスパイは、自由自在にシステムに出入りできるため、侵入の事実を把握したりその活動を追跡したりすることは容易ではありません。FBI のサイバー犯罪対策チームでは、彼らを室内にいる「透明人間」と呼んでいます。ユーザの肩越しにすべてを見聞きし、すべてのキー入力内容を監視しているようなものだからです。ユーザは、このような透明人間が存在していることも、それが誰なのかも、そしてどれほどの被害が生じているのかも、全く気付かない可能性があります。
懸念されるのは、データが失われることだけではありません。情報の改ざんやコードの変更といったデータの改変についても注意が必要です。このような行為によって、デバイスが異常停止したりネットワークで障害が発生したりするおそれがあるからです。またこれによって、研究所のシステム環境に手が加えられたり、原子力発電所が停止させられたりすることも考えられます。
ハッカーの中には、ユーザが自分自身の情報にアクセスできないようにしようとする者も存在します。もしインターネットに接続できなくなった場合、単にメールの送受信や Web サイトの閲覧ができなくなるだけでは済みません。自分自身のデータにアクセスする手段、他者とのつながり、知的財産、そしてセキュリティを失うことになるのです。「透明人間」によって、自分自身の情報にアクセスできなくなった場合のことを考えてみてください。
産業スパイとして活動するハッカーは、大量の情報を盗んでいきます。これらのハッカーは、比較的容易にアクセスすることのできる、機密指定される前の研究開発段階のデータを標的とします。また、このような行為を行うのは外部のハッカーに限りません。内部関係者についても十分な注意が必要となります。
直接の請負業者は適切なセキュリティ対策を施しているかもしれませんが、だからといってその下請けの業者も信用できるとは限りません。また、大学構内の研究施設などでは、その施設に自由に出入りできる人々にも注意が必要となってきます。
内部関係者による犯行の事例
この問題がいかに重大であるかを示す事件が過去に起きています。2001年11月、カリフォルニア州パロアルトの
FBI 捜査官が、Li Sun という男性から「ビジネス・パートナーが以前の勤務先から機密情報を盗み出した可能性がある」との通報を受けました。そして一週間後のサンフランシスコ空港で、Fei
Ye と Ming Zhong という2人の容疑者が、上海行きの便に搭乗しようとしたところを逮捕されたのです。彼らの所持品からは、大手半導体メーカー2社の機密文書と電子メディアが大量に見つかりました。
FBI の捜査官は、その後数か月にわたって数台のハードディスクを調べ、Sun Microsystems や NEC といった企業の9,000ページに及ぶ文書、2万5,000ページ分の電子メールを精査しました。
逮捕された2人は、盗み出した情報を利用して半導体メーカーを興すことを目論んでおり、すでに200万ドル以上の資金を調達していました。2006年12月、2人は産業スパイの罪を認め、それぞれ禁固30年の判決を下されています。
技術的な専門知識と犯罪捜査能力
サイバー犯罪は非常に厄介な問題ですが、手をこまねいているわけにはいきません。FBI には、この問題に対処するためのあらゆる権限が与えられており、技術的な専門知識と犯罪捜査能力を併せ持つ、捜査官、アナリスト、IT
専門家からなる56のサイバー犯罪対策チームが存在しています。
FBI のコンピュータ・ラボに所属する捜査官とIT 専門家は、電子メールや携帯電話内のデータ、ハードディスクに保存されているデータからデジタルの証拠を見つけ出し、入念に調べます。ハッカーを逮捕するために秘密工作を行い、企業や一般消費者にとっての脅威を分析します。さらに、こうした不正行為の調査方法を企業の IT 担当者らに啓蒙します。
FBI は強力な捜査態勢を築いていますが、それも他の捜査当局や民間セクター、学界との協力関係があってこそです。これらの組織が協力し合うことで、サイバー犯罪の捜査や容疑者の訴追に新たな道を切り開いていくことが可能となります。
これに加えて、捜査活動の範囲を米国外に広げていくことも重要です。近年では、ますます多くのサイバー犯罪が米国外から行われるようになっています。また、IT の普及がさらに進むのに伴い、新しいタイプのサイバー犯罪が登場することも予想されます。このため、世界規模で協力関係を築くことが重要になるのです。
世界規模でサイバー犯罪者を追跡
FBIは、世界各国に60の支局を構えており、ロシアやポーランド、ハンガリーといった国々の組織と協力してサイバー犯罪捜査を行っています。例えば、FBI
の捜査官は2005年、Mytob ワームと Zotob ワームを作成した犯人を追跡していましたが、この際には、各国の組織と協力することにより、ワームが出現してわずか数週間後には作者のトルコ人とモロッコ人を逮捕していました。
民間セクターや学界との協力も進めていかなければなりません。FBI は2007年6月、「Operation Bot Roast」(ボット・ロースト作戦)と呼ばれる取り組みを開始しました。カーネギー・メロン大学の CERT Coordination Center や複数の民間企業、インターネット・サービス・プロバイダと協力して行われたこの取り組みでは、100万台以上のボット感染 PC を特定し、複数のボット・ハーダーの活動を停止させることに成功しました。
これらの取り組みは、FBI Cyber Fusion Center をハブとし、その周囲に連邦政府機関、ソフトウェア・ベンダー、ISP、小売業者、金融機関などが存在する形で行われています。ここでは、バンク・オブ・アメリカやターゲットといった企業の専門家が、FBI や連邦取引委員会などの担当者と席を同じくして情報交換を行います。このように中立的な場を設けることで、通常であれば協力することは難しいであろう者同士が、サイバー犯罪やセキュリティ侵害について話し合うことが可能になっているのです。
FBI の InfraGard プログラムは、米国内における民間セクターとの協力体制を示す一例です。このプログラムには、コンピュータ・セキュリティから化学薬品に至る幅広い業界の企業が参加しており、各業界における脅威についての情報を共有しています。現在 InfraGard には、Fortune 500企業から小規模企業まで約2万1,000のメンバーが参加しています。これはつまり、米国を守るために2万1,000の組織が協力しているということです。
門前の敵
ローマ帝国では、首都から放射状に8万キロ以上にわたって道路が延びていました。ローマ人たちは、自らが征服した土地へ移動するためにこれらの道路を建設したのです。しかしこれらの道路は、侵入者たちが城門までやってくることも可能にしたため、結果的にローマ帝国の滅亡を導くことになりました。インターネットは、新しい考えや情報に触れたり、視覚や聴覚に新たな刺激を受けたり、見知らぬ人々や場所と出会ったりすることのできる、さまざまな道を切り開いてくれました。しかしインターネットには、私たちを啓蒙するのではなく攻撃するために、この道を進んでやってくる侵入者も存在しています。
侵入者はすぐそこまで来ています。私たちは、機敏かつ臨機応変に、そして強い意志を持って団結し、これらの侵入者に立ち向かわなければなりません。一致団結することで、被害に遭う確率をより低くすることができます。そして、それぞれの知見を共有し、システムやデータを常に保護し続けなければなりません。そして何より、私たちはつながり続けなければならないのです。
原典: Penn State Forum Speaker Series, Robert S. Mueller, III, United States Federal Bureau of Investigation, State College, Penn., United States, Nov. 6, 2007.