So-net無料ブログ作成
検索選択

ゼロデイ [読書メモ2017]

『ゼロデイ』 山田敏弘 2017/02

ゼロデイ 米中露サイバー戦争が世界を破壊する
著者は国際ジャーナリスト、ノンフィクション作家。 米中露、イスラエル、北朝鮮などのサイバー部隊の活動について紹介する本。

 ある元米国防総省高官は「国防総省だけで少なくとも20テラバイトの重要データを中国に盗まれている」と語る。 2015年2月にオバマ大統領はサイバー空間を「ワイルド・ウエスト(無法地帯)」と呼んだ。
 誰も知らないプログラムの欠陥は「ゼロデイ脆弱性」、「ゼロデイ攻撃」と呼ばれる。修正プログラムが提供される日よりも前の攻撃という意味だ。 NSAは、軍の予算でかなりの数のゼロデイを買い漁り、隠し持っているといわれる。強力な攻撃兵器となるためだ。
 2010年、あるドイツ人が「スタクスネット」と名付けられた謎のマルウェアの正体を突き止めた。それは、インフラ(イランのナタンズ核燃料施設)を破壊するマルウェアという、新しい戦争兵器だった。 アメリカとイスラエルの共同作戦だと言われているが、両政府とも関与を否定している。
 スタクスネットはサイバー攻撃の最大とも言っていい問題を改めて明らかにした。アトリビューション(発信源)である。 攻撃源を特定することの難しさこそ、サイバー空間を危険な領域にしている最大の理由。
 オバマは2010年頃、北朝鮮にも同様のマルウェア攻撃を行おうと試みたという話もある。
 1986年、おとりの米軍ネットワークを使って、ドイツ人ハッカーが特定された。このいきさつは『ザ・カッコーズ・エッグ(カッコウはコンピュータに卵を産む)』という本にまとめられた。これがサイバー紛争の始まりだとされる。
 2000年、中国はインフォーメーション・ウォーフェア(IT技術を駆使した戦争)を戦略的に実施する「ネット・フォース」と呼ばれる部隊を創設している。
 2008年、中東の米軍基地にある情報システムが悪意あるマルウェアに感染した。 その原因は意外なところにあった。ある米軍職員が駐車場で発見したUSBメモリを拾って、軍のパソコンに差し込んでしまったのである。
 NSAには「サイバー兵器」を開発している部署が存在する。その組織は「ANT」と呼ばれる。 ANTのツールを使えば、現在コンピュータ業界で使われているセキュリティはほとんど越える事が可能だと言われる。
nice!(1)  コメント(0)  トラックバック(0) 
共通テーマ: