サイバーセキュリティの基礎知識
サイバーセキュリティ の歴史について解説する前に、サイバーセキュリティの基本を理解しましょう。「サイバー」という言葉は、通信や制御システム、情報の流れに関連する学問分野である「サイバネティクス」からきています。 ここからは、「サイバーセキュリティ」「 マルウェア 」「アンチウイルスソフトウェア」そして「暗号化」の定義に迫ります。
サイバーセキュリティとは?
「サイバーセキュリティ」という用語には、コンピュータセキュリティとインターネットおよびネットワークの安全性に関するすべての領域が含まれています。オフラインのシステムやデバイスもこの分野に含まれますが、サイバーセキュリティの脅威の大部分はインターネットに接続されたデバイスに関連するものです。サイバーセキュリティは、不正アクセスからデータとデバイスを保護し、オンラインの悪質な行為者がもたらす脅威から人々を保護します。
サイバーセキュリティを定義するためには、このセキュリティが何から守るのか、つまりサイバー攻撃についても理解する必要があります。ほとんどのサイバー攻撃は、ネットワークや接続されたデバイスの正常な動作を妨害しようとする者、あるいはネットワークやデバイスの一部に不正アクセスしようとする者のいずれかが関与しています。
前者の例としては、 DDoS攻撃 があります。これは、攻撃者が不正なトラフィックでサーバーを溢れさせ、ウェブサイトをクラッシュさせるというものです。後者の例である不正アクセスでは、ハッカーがサイバーセキュリティの防御を回避して、企業や個人から機密データを盗み出そうとする手口が考えられます。
サイバー攻撃の手口やツールは、それを撃退するために開発されたサイバーセキュリティシステムと同様、常に進化を続けています。サイバーセキュリティの歴史は、攻撃側と防御側の「いたちごっこ」の物語でもあるのです。
マルウェアとは?
マルウェアとは、一言で言えば、悪意ある目的のために作られたソフトウェアのことです。自己複製するウイルス、侵入型スパイウェア、ブラウザハイジャッカーなど、マルウェアの種類は数千種類に及び、常に新しいものが生み出され続けています。
マルウェアは通常、被害者の知らないうちに、あるいは同意なしに被害者のデバイスにインストールされます。マルウェアは、データの窃盗、ファイルの暗号化、デバイスの遠隔操作など、作成者がプログラムしたあらゆる悪事を働かせます。
ウイルス、トロイの木馬、ランサムウェアなどの用語はすべて、マルウェアの一種として捉えられています。
暗号化とは?
暗号化とは、不正なアクセスを防ぐために、データを不規則な文字列に変換して解読不可能なコードにすることです。デジタルキーコードが作成され、目的の閲覧者(またはそのデバイス上のアプリ)が不規則な文字列を解除できるようになります。
暗号化は、必ずしもデジタルである必要はありません。暗号自体は、約4000年前から何らかの形で利用されてきました。
暗号技術の初期の例は、紀元前1900年頃の古代エジプトの貴族クヌムホテプ2世の墓から発見されています。また、紀元前1500年頃の粘土板には、陶器の釉薬の暗号化されたレシピが記されています。これは、メソポタミアの農夫が自分の知的財産を守るためにメモし、暗号化したものであると考えられています。それから数千年経った今でも、私たちの大切な情報を守るための基本的なプロセスは、これらの基盤の上に成り立っているのです。
今日の暗号化は、暗号化を実行するプログラムに組み込まれたシステム化されたルールである「プロトコル」に依存しています。これらのルールは、データを不規則な文字列に変換する方法、それを解除する鍵、その鍵の生成方法と検証方法を規定しています。たとえば、ほとんどのウェブサイトは HTTPSと呼ばれる暗号化プロトコル を使用しており、サイト上での活動が公になることを防いでいます。
脅威が検出されたときに対応するウイルス対策ソフトとは異なり、暗号化は脅威が予想されない場合でも、積極的にデータの安全を確保するための方法なのです。
サイバーセキュリティソフトとは?
サイバーセキュリティソフトとは、オンライン上の脅威や侵入から私たちを守るためのソフトウェア全般のことを指します。最も一般的な例は、アンチウイルスソフトウェアで、アンチマルウェアとも呼ばれます。
アンチマルウェアプログラムは、ネット上のリスクを抑えるために多くの役割を果たします。マルウェアをホストしていることが知られているWebサイトへのアクセスをブロックしたり、デバイスに危険なファイルや不要なファイルがないかスキャンしたり、人間が関与せずにセキュリティ処理を実行するように自動化したりすることができます。
このようなソフトウェアの多くで使用される基本的なメカニズムは、ブロックリストであり、既知の脅威のリストを含むデータベース(通常はクラウドに保存されます)です。ブロックリストには、危険なWebサイトやファイルの種類、あるいはプログラムが実行する特定の動作など、疑わしいと思われるものが含まれています。このソフトウェアは、データベースのエントリに一致するものを検出すると、脅威を無効にするための手順を実行します。
サイバーセキュリティの歴史:1960年代から2020年代まで
サイバーセキュリティは、20世紀後半に登場した比較的新しい技術革新ですが、すでに何度も繰り返され、私たちが今日使用しているツールや戦略の集合体となっています。インターネットの誕生から世界的なサイバー紛争まで、数十年にわたるサイバーセキュリティの歴史を遡ってみましょう。
1960年代:サイバースペースの誕生
コンピュータはインターネットよりも古くからありましたが(最初の機械式コンピュータは1822年、最初のデジタル電子式コンピュータはABCマシンとして1942年に登場しています)、サイバーセキュリティが実際に登場したのは、コンピュータが接続されてネットワークを形成し始めた頃です。1950年代には、最初のコンピュータネットワークとモデムが開発され、サイバーセキュリティの実現が始まりました。しかし、今日私たちが知っているインターネットが形作られ始めたのは、1960年代のことです。
インターネット黎明期以前は、コンピュータに物理的にアクセスすることでしか、ハッキングできませんでした。もし、誰かが違法にアクセスした場合、その犯罪は不法侵入であり、ハッキングやサイバースパイ行為とはみなされません。
インターネットの発明
1960年代後半、アメリカ国防高等研究計画局(ARPA)は、コンピュータ同士が遠距離で通信できるシステムを開発しました。それまでは、ほとんどのコンピュータは、同じ地域にいなければネットワークに接続できず、しかもデータのやり取りには制限がありました。ARPAは、この状況を変えたのです。
1969年、ARPAの「パケット交換」として知られている新しいネットワークシステムは、ロサンゼルスのカリフォルニア大学のコンピュータから、州を越えてスタンフォード研究所のデバイスにメッセージを送ることに成功したのです。突然、複数のコンピュータがデータのパケットを送受信できるようになり、インターネット網が誕生しました。これが、サイバースペースの誕生です。
1970年代:新たなライバル関係
1960年代がサイバーセキュリティの世界の舞台を作ったとすれば、その後の10年間は、この物語の主役であるマルウェアとサイバーセキュリティソフトウェアという偉大なライバルを登場させたと言えるでしょう。
クリーパーとリーパー
ARPNETに初めてメッセージが送られてからちょうど2年後の1971年、このプロジェクトに参加していた研究者が「Creeper(クリーパー)」を開発しました。これは、人間の制御とは無関係に動作する簡単なプログラムで、接続されたコンピューターから別のコンピューターへと移動し、「俺はクリーパー、捕まえられるものなら捕まえてみろ!」というメッセージを表示していました。
研究者のボブ・トーマス氏は、サイバー犯罪者ではなく、この急速に発展する技術で遊んでいただけでした。しかし、彼の実験は、これから起こることを予見させるものでした。そのテンプレートは、自己動作・自己複製するプログラムが、あるデバイスから別のデバイスへと広がっていくもので、現在のマルウェアのベースとなっています。
クリーパーに対抗して、もう一人のチームメンバー、電子メールの発明者であるレイ・トムリンソン氏は、ウイルスを追跡・駆除するプログラムを開発しました。彼はこれを「Reaper(リーパー)」と呼び、これがサイバーセキュリティソフトウェアの最初の例となりました。このマルウェアとアンチマルウェアの「いたちごっこ」は、今日に至るまでサイバーセキュリティの発展を牽引し続けています。
導入とリスク
1970年代に入ると、コンピュータとインターネット接続という比較的新しい技術の採用が進み始めました。アメリカ政府は、ARPNETを開発し、これらのシステムが軍事通信に革命をもたらす可能性があると考え、この分野にいち早く着手しました。
しかし、政府の機密情報を含む大量のデータが、接続された機器に保存され、アクセスされるようになったため、導入にはリスクが伴いました。アメリカ政府は、不正なアクセスを制限するソフトウェアの開発を開始し、自動化されたセキュリティソリューションを見つけるために「Protection Analysis」という新しいARPAプロジェクトを立ち上げました。
大企業も、コンピュータ、チップセット、オペレーティングシステムソフトウェアを製造するために参加しました。そのうちのひとつが、DEC(Digital Equipment Corporation)社です。1970年代後半、DECは「The Ark」というコンピュータシステムを使って、他のコンピュータ用のオペレーティングシステムを開発していました。
1979年、アメリカの高校生、ケビン・ミトニック氏が「The Ark」をハッキングし、DECの新しいオペレーティングシステムのコピーを盗み出しました。このサイバー攻撃は、攻撃者の若さ、捕まった時の処分の厳しさ、そして犯行の実行の容易さなど、いくつかの点で注目されたのです。
必要なのは電話一本だけでした。彼は ソーシャルエンジニアリング と呼ばれる手法を駆使して、DEC社内の人物に電話をかけ、自分がアカウントからロックアウトされたソフトウェアエンジニアであることを信じ込ませたのです。そして、その相手から必要なログイン情報を聞き出し、すぐに会社の膨大な量の機密データに不正にアクセスしました。
暗号技術の標準化
サイバーセキュリティにおけるもう一つの大きな飛躍は、DES(Data Encryption Standard)の開発によってもたらされました。1970年代初頭には、アメリカ政府は、コンピュータネットワークを通じて保存、移動されるデータを保護する必要があることを理解しつつありました。
これを受けて、技術系企業であるIBMの研究者が、NSAの助けを受けながらDESは開発されたのです。1977年には、連邦情報処理標準として正式に発行され、プロトコルの大規模な普及を促しました。
DESは最も強力な暗号化プロトコルではありませんでしたが、NSAに採用され支持されるには十分な機能を備えており、ひいては広くセキュリティコミュニティにも採用されました。DESは、2001年に置き換えられるまで、広く使用されている暗号化技術でした。
サイバーセキュリティがまだ黎明期にあった1970年代、人々は暗号化によってデータを保護し、サイバー攻撃やデータ漏えいを未然に防ぐことができるという理解を深めていきました。しかし、ケビン・ミトニック氏の事件が証明したように、ハッカーは機密データにアクセスする方法をまだたくさん持っていたのです。ソーシャルエンジニアリングとヒューマンエラーは、今日でもサイバー犯罪者の貴重な資産となっています。
1980年代:サイバーセキュリティが主流に
1980年代には、インターネットに接続されたコンピュータが、政府機関や金融機関など、さまざまな場所で利用されるようになりました。そのため、ハッカーが機密情報を盗み出したり、ウイルスなどのマルウェアで破壊したりする機会も増えました。
サイバー攻撃が話題に
1980年代には、AT&TやNational CSSなどの大手企業を狙ったサイバー攻撃がニュースに取り上げられるようになりました。1983年、ハッカーが核兵器システムにアクセスする架空のストーリーを描いた映画「ウォー・ゲーム」が公開されると、たちまちハッカーが広く知られるようになりました。
初期のメディアによるハッカーやサイバー犯罪者の描写のほとんどは不正確でメロドラマ的でしたが、一般の人々は「サイバー」という概念に気づき始めていたのです。インターネットが登場し、その技術はまだ発展途上ではありましたが、人々はそのメリットとリスクを理解しつつありました。
世間を騒がせたマルウェアのひとつに、Viennaウイルスがあります。このウイルスは、感染したデバイスのファイルを破壊する自己複製プログラムです。この頃、類似の脅威が数多く出回っていましたが、Viennaが歴史に名を刻んだのは、その内容ではなく、どのように阻止されたかでした。
1980年代半ば、ドイツのサイバーセキュリティ専門家Bernd Fixは、自分のデバイスがViennaウイルスに感染していることに気づきました。そこで彼は、Viennaウイルスの位置を特定して除去するアンチウイルスソフトウェアを開発したのです。これが、現在私たちが知っている最新のアンチウイルスソフトウェアの最初の例のひとつです。
サイバーセキュリティ市場の拡大
サイバー攻撃の脅威が高まる中、実務的にも世論的にも、ソフトウェアベンダーがサイバーセキュリティプログラムを販売するようになりました。1988年には、商用のアンチウイルスソフトウェアが登場しました。
アメリカでは、セキュリティ企業のMcAfeeがVirusScanを市場に送り出しました。ヨーロッパでは、Ultimate Virus KillerやNOD antivirusといったプログラムが利用できるようになりました。企業や政府が、新しいシステムの弱点を探ろうとするハッカーに対抗するために、サイバーセキュリティの専門家が世界中でサービスを販売し始めたのです。
この新しいサイバーセキュリティソフトウェアの爆発的な増加は、まさに私たちが知っているサイバーセキュリティの始まりだったのです。ハッカーとマルウェアがオンラインで引き起こす脅威を自動的に軽減または無効化するプログラムやアプリケーションが作成されたのです。
1990年代:インターネット時代の幕開け
1990年代に入っても、普及とリスク増大の傾向は続いていましたが、インターネットの普及が加速し始めたのもこの10年間でした。
ニューノーマル
Microsoftは、1990年代を通じてWindowsオペレーティングシステムの新バージョンと改良版を何度もリリースし、企業や政府機関よりも、個人消費者へのサービスにますます重点を置くようになりました。また、Windows 95ではInternet Explorerを発売し、このブラウザは約20年間最も人気のあるWebブラウザであり続けました。
これは、コンピュータがより安価で広く利用されるようになったことを反映したものであり、またその原動力でもありました。1980年代を通じて、この新しい技術に対する一般の人々の認知度は急上昇し、今度は自宅にいながらインターネットにアクセスできることを望む声が出始めました。
Microsoftの手頃な価格の消費者向け製品によって、インターネットはかつてないほど身近な存在になり、突然、世界中の何百万人もの人々がメールを送り、検索を行い、オンラインゲームで遊ぶようになったのです。
サイバースペースは、もはやハイテク企業や軍部だけが利用できる領域ではなくなりました。デジタルでつながった社会は、ニューノーマル(新しい常識)となり、誰もがそれに関わりたいと思うようになったのです。
電子メールの危険性
インターネットが個人ユーザーにとって最初に果たした便利な機能のひとつが電子メールです。Microsoft Outlookのようなサービスは、それまで選択肢になかった迅速なメッセージングサービスを人々に提供しました。
当然のことながら、多くのインターネットユーザーは電子メールを新しいコミュニケーション手段として熱心に採用し、予想通り、サイバー犯罪者も同じように採用しました。1999年、Outlookの受信トレイからMelissa(メリッサ)ウイルスが拡散し、この10年間の間で最も顕著かつ損害の大きい攻撃のひとつが発生しました。
このウイルスは、「~からの大切なお知らせ」という件名の電子メールに添付されて届きました。そのメールには「list.doc」というファイルが添付されており、その中にMelissaウイルスが含まれていた。このファイルを開くと、端末にマルウェアがインストールされ、問題を起こし始めました。
まず、複数のポルノサイトを開き、ユーザーが慌てて閉じようとする間に、Outlookのセキュリティシステムを静かに無効化しました。そして最後に、Outlookが脆弱な状態で、ウイルスは同じフォーマットと添付ファイルを持つ新しい電子メールメッセージを生成し、被害者の連絡先リストの上位50人に送信するというものでした。Melissaは、拡大し続けるサイバースペースで野火のように広がり、被害総額は推定8000万ドルにも上りました。
この事件は2つのことを実証しました。1つ目は、インターネット通信の新しいグローバルネットワークにより、マルウェアがかつてないスピードで拡散することが可能になったこと。2つ目は、現在のセキュリティプロトコルは、特にソーシャルエンジニアリングが関与する場合には、まだ非常に不十分であるということです。どんなに強力なセキュリティソフトでも、多くの人が「重要なお知らせ」を開いてしまう人間の好奇心には勝てないのでした。
2000年代:新しいレベルのコネクティビティ
1990年代は、現在のインターネットの基礎ができ、それに付随する脅威やセキュリティプロトコルがすべて整いました。しかし、現代のサイバースペースが形作られたのは、2000年代に入ってからです。
進化するサイバー犯罪
サイバー犯罪者の主な目的はマルウェアの拡散であり続け、2000年代初頭には、現在でも使われている新しい手法が採用され始めました。メールの添付ファイルに対する警戒心が高まり、一部のメールサービスでは添付ファイルをスキャンして危険性をチェックするようになりました。ハッカーは、こうした防御策を回避するために、比較的安全なメールサービスから離れ、ハッカーが設置したウェブページにアクセスするよう人々を騙すことができることに気づきました。
この方法では、被害者に信頼できる送信者(例えば、銀行や政府機関など)からのメールであると信じ込ませます。メールでは、受信者にリンクをクリックするよう求めます。たとえば、予期しない銀行振り込みのキャンセルや懸賞の応募などです。実際には、そのリンクからマルウェアがインストールされたり、個人情報が流出したりする可能性のあるウェブサイトに移動してしまいます。
ハッカーは、このソーシャルエンジニアリングの手口を利用することで、限られたセキュリティソフトウェアでは防ぐことのできないリスクを人々に負わせることができることに再び気づいたのです。このテクニックは現在でも使われており、鬱陶しいくらいに効果的です。
サイバー犯罪の激化に対応するため、アメリカ合衆国国土安全保障省は国家サイバーセキュリティ局を設立しました。このとき初めて、アメリカ政府および世界全体が、サイバーセキュリティは今や国家的、さらには世界的に重要な問題であることを認識したのです。犯罪者や悪質業者からサイバースペースを守ることは、個人の安全と国家の安全の両方に関わる問題だったのです。
サイバーセキュリティの進化
相変わらず、犯罪とセキュリティの間の激しい競争は続いています。Avast(アバスト)のようなサイバーセキュリティ企業は、サイバーセキュリティ製品の需要が急増していることに気付き、初めて無料の主流セキュリティソフトウェアをリリースすることで対応しました。
2000年代半ばには、より幅広いセキュリティツールが利用できるようになり、最初の商用 VPN(仮想プライベートネットワーク) が登場しました。VPNサービスは、ユーザーがオンラインで送受信するデータを暗号化することを可能にするアプリです。
ワンクリックでオンラインセキュリティ対策を。
世界をリードするVPNで安全を確保
VPNから高度なマルウェア対策まで、新しいセキュリティツールが増えたものの、ソフトウェアがデバイスのスペースを取りすぎるため、多くの人がそれらを使用できない、あるいは使用しようとしないことがすぐに明らかになりました。2000年代はまだコンピュータのメモリにかなりの制限があったため、別の解決策を見出す必要がありました。
2007年、Panda Security(パンダセキュリティ)やMcAfee(マカフィー)などの企業が初めてクラウドベースのセキュリティソリューションを発表し、サイバーセキュリティツールをより広く普及させました。スマートフォンとSNSの登場により、世界的なネットワークが強化され、一般市民がハッカーに狙われやすくなった今、サイバーセキュリティ製品の入手性が向上したことは、まさに絶好のタイミングだったのです。
2010年代:サイバースペースでの紛争
現代のインターネットが完全に定着した2010年代には、新たなサイバー戦争戦術の進化、個人情報保護に関する緊張の高まり、企業の情報漏えい事件がもたらす巨大なリスクなど、多くの重要な進展がありました。
サイバー戦争
2010年、イランの核開発に関わるコンピュータがマルウェアに感染し、ネットワークに大規模な障害が発生しました。このマルウェアは「Stuxnet(スタクスネット)」と呼ばれ、その起源は公式に確認されていませんが、アメリカとイスラエルのセキュリティ部隊が作成したものであるという説が有力です。
この事件は、国際紛争やスパイ活動の新たな方向性を示すものでした。サイバー攻撃は兵器化され、各国政府はライバルを秘密裏に狙うことができるようになりました。イランはライバルを非難することはできても、合理的な疑いを超えてその非難を証明することはできませんでした。
もちろん、この戦術を実行できるのはアメリカだけではありません。中国やロシアを含むアメリカの主要なライバル国も、同じような戦術を取ることができるのです。世界のインフラの多くがインターネットに接続されているため、サイバー攻撃が成功した場合の被害は壊滅的なものになる可能性がありました。
サイバーセキュリティは、もはや犯罪防止やデータ保護だけの問題ではなくなりました。サイバーセキュリティは今や国家安全保障の問題なのです。
プライバシーに関する議論
ロシアとアメリカが互いのサイバー防衛を探り合う一方で、もう一つの戦い、ネット上のプライバシーをめぐる戦いが熱を帯び始めました。
2010年代初頭、データ収集に対する社会の関心が高まり始めました。FacebookやGoogleなどの企業は、ユーザーに関する膨大な情報を収集し、自社プラットフォームでのターゲティング広告に利用したり、第三者の広告主に販売したりしていたのです。
しかし、政府の規制は遅れており、多くの企業が法律に違反することなく、大規模なデータ収集を行っていました。これに対し、多くの個人は自らのセキュリティを強化するための対策を講じたのです。
その後、世界中で同様の法律が制定されましたが、多くの個人が自らのセキュリティを強化するために対策を講じるようになりました。2010年代には、サイバーセキュリティ市場の新たな分野として、プライバシー保護のための製品が登場しました。
インターネットユーザーは、オンライン上でプライバシーを維持するためのアプリやその他のソフトウェアソリューションを購入できるようになったのです。プライバシーに特化したブラウザや検索エンジンの需要が高まっていきました。また、VPNの人気も急上昇しました。人々は、動きの遅い政府の介入を待つのではなく、大企業のデータ収集行為を制限できることに気づき始めたのです。
企業の情報漏えい
プライバシーとセキュリティは別物だと思うかもしれませんが、両者は密接に関係しています。オンラインプライバシーが個人のサイバーセキュリティを高める理由を理解するためには、2010年代の3つ目の特徴である情報漏えいについて見てみる必要があります。
情報漏えいとは、情報が不正に流出することです。情報漏えいは、偶然に起こることもありますが、多くの場合、ハッカーが意図的にウェブサイトや組織を狙い、データを盗み出すことによって起こります。情報漏えいには、ユーザー情報、個人的な内部コミュニケーション、顧客の支払い情報など、組織外の団体に公開されることを意図していないあらゆるものが含まれる可能性があります。
企業がユーザー情報を収集した後、情報漏えいに遭うと、その情報はダークウェブで販売されることになります。そこで他の犯罪者に買われ、標的型 フィッシング攻撃 や個人情報窃盗に使われる可能性があるのです。
このように、情報収集が横行することによるセキュリティ上のリスクを疑っていた人々にとって、2010年代はそれを裏付けるように数々の大規模な情報漏えいが発生した年でした。この10年間の間で、ここで紹介しきれないほど多くの大規模な情報漏えいが発生しましたが、その中でも特に注目すべき出来事を以下に紹介します。
- 5億人以上のFacebookユーザーの情報が流出した、2019年のFacebook流出事件。
- 8億5000万件の機密文書(社会保障番号を含む)が流出した、2019年のFirst American Financial社の情報漏えい事件。
- 2013年のYahooの情報漏えいは、現在までに知られている中で最大の情報漏えいであり、30億人のユーザーの情報が流出しました。信じられないことに、同社は2016年までこの違反を公に報告しないことを選択しました。
プライバシーを保護し、データ収集を制限することは、多くの人にとって原則的な問題ですが、上記の事件が明らかにしているように、セキュリティ上の問題でもあります。
2020年代:そしてその後
2020年代になり、サイバーセキュリティの未来に入ります。2020年代に入ってまだ数年しか経っていませんが、サイバーセキュリティの分野ではすでに多くのことが起きています。新型コロナウイルスやリモートワークによる新たなリスクの発生、アメリカの重要インフラに対する大規模な攻撃、ロシアとウクライナの戦争で新たな高みに到達したサイバー戦争など、さまざまなことが起きています。
ニューノーマル(再)
2020年初頭に発生した新型コロナウイルスの世界的大流行は、サイバーセキュリティとデータプライバシーの進化に大きな影響を及ぼしました。
ひとつには、コンピュータとインターネットがより広く普及した1990年代から始まったプロセスを加速させたことが挙げられます。すべての人がインターネットに接続できるようになり、多くの国で自宅待機命令が出されたため、世界中の企業は、従業員がオフィスに足を踏み入れることなく、オンラインミーティングに参加し、リモートで働けることに気づきました。
リモートワークへの移行により、何百万人もの人々が自宅から会社のネットワークやデータベースに接続するようになり、多くの場合、個人所有のデバイスを使用するようになりました。これは、ハッカーにとって絶好の機会で、セキュリティソフトウェアを搭載した業務用デバイスを使用していた場合よりも、個人のパソコンやスマートフォンを攻撃する方がはるかに簡単だったのです。イギリスのセキュリティソフトウェア会社Sophos Group(ソフォス・グループ)によると、2020年だけでも全企業の半数以上が ランサムウェア攻撃 を受けていることが明らかになりました。
また、新型コロナウイルス関連のフィッシング攻撃も大幅に増加しました。家にいる間、多くの人がオンラインショッピングをするようになり、配送メール詐欺(攻撃者が宅配便業者からのメールを装い、被害者にリンクをクリックさせて荷物の配送を手配するよう求める)の被害が増加したのです。
また、何百万人もの人々が、ワクチンや新型コロナウイルス用の薬をすすめるテキストメッセージや、感染者と密接に接触したことを警告するテキストメッセージを受け取りました。もちろん、それぞれのメッセージは受信者にリンクをクリックするように促し、あとはお察しの通りです。
新型コロナウイルスは、Kevin MitnickがArkのシステムに侵入した40年後にも、ソーシャルエンジニアリングがセキュリティプロトコルを回避する効果的な方法であることを思い出させてくれたのです。
攻撃されるインフラ
重要インフラとオンラインシステムの統合により、サイバー攻撃のリスクが高まると専門家は何年も前から予測していました。2021年5月、予測が正しかったと証明されたのです。
アメリカ東海岸に大量のガスを送り出すコロニアル・パイプライン社が、ランサムウェア攻撃に遭ったのです。ハッカーは少なくとも100ギガバイトのデータを盗み、同社のITネットワークをランサムウェアでロックし、課金ネットワークの大部分をオフラインにしました。
この攻撃はロシアのハッカー集団に起因するものでしたが、コロニアル・パイプライン社は結局、身代金を支払ってデータへのアクセスを回復することになりました。システムが復旧する頃には、ガソリン価格は高騰し、東海岸では満タンにするために人々が殺到し、混乱した光景が繰り広げられました。
サイバーセキュリティの重要性がかつてないほど高まっていることを痛感させられる出来事でした。エネルギー網、浄水システム、病院、通信網はすべて、敵対国の国家的なエージェントを含むハッカーに狙われる可能性があります。
サイバー戦争に巻き込まれる
2021年のコロニアル・パイプライン社への攻撃は、サイバー戦争戦術の危険な可能性を示唆していたかもしれませんが、1年も経たないうちに、同じ手口がヨーロッパの地上戦で敵対する戦闘員によって採用されることになりました。
2022年2月、ロシアの戦車がウクライナの国境を越え、1945年以来初めてヨーロッパで陸上戦が始まりました。しかし、開戦前からウクライナはサイバースペースで攻撃を受けていました。ウクライナ政府の端末には攻撃的なマルウェアが定期的に配布され、公式ウェブサイトは戦争の到来を告げる脅迫メッセージで改ざんされました。
これに対し、リトアニアを中心とするヨーロッパ連合は、「Cyber Rapid Response Team(サイバー緊急対応チーム)」を発足させました。このサイバーセキュリティの専門家集団は、ヨーロッパ連合の支援を受け、ウクライナ人と協力してオンライン攻撃から自国を守るために活動しています。
サイバー戦争が将来の紛争において重要な役割を果たすことに疑いを持つ人がいたとすれば、今回の出来事でそれは払拭されました。
次に来るものは?
サイバーセキュリティの歴史は、今もなお更新されています。リスクと対応という基本的なパターンは今後も続くでしょう。新しい技術が開発され、採用されることで、新しい脅威が発生し、新しいサイバーセキュリティツールで対抗することになるでしょう。この基本的なパターンをテンプレートとして、私たちは今後何を予測できるのでしょうか?
AIガーディアン
1980年代にはすでに、最初のサイバーセキュリティの専門家が、防御を自動化する方法を模索し、人間が常に監視しなくても脅威を認識し、無力化できるシステムを構築していました。
人工知能(AI) は、すでにこの分野で重要な役割を果たしており、それは時代が進むにつれてさらに増えていくことでしょう。ディープラーニングと呼ばれるプロセスのおかげで、高度なAIシステムは脅威の検知プロセスを継続的に改善することができ、人間では決して識別できないような微妙なリスク指標を拾い上げることができます。
将来的には、サイバーセキュリティは、深層学習型AIシステムや自己教育型ソフトウェアロボットが担うことが多くなると思われます。サイバースペースはいずれ、私たちにはほとんど理解できないような方法でオンラインの脅威を予測・理解できるだけの処理能力を備えたAIガーディアンによってパトロールされるようになるかもしれません。
サイバー世界大戦
最近の出来事を鑑みると、サイバー戦争は時間の経過とともに激化していくと考えるのが妥当でしょう。敵対する国へのサイバー攻撃が成功すれば、攻撃側の軍人を直接危険にさらすことなく、壊滅的な打撃を与えることができる上に、その原因が明らかになることはほとんどありません。
アメリカや中国のような超大国の間で、いずれ何らかの大規模なサイバー戦争が勃発することは容易に想像がつきますが、その際、どちら側も責任を取ることはありません。しかし、このような戦争は甚大な被害をもたらす可能性があり、防がなければいけません。
私たちの生活や国家基盤のあらゆる面がインターネットと融合していくのであれば、強固なサイバーセキュリティ対策で自らを守る態勢を整えておく必要があるのです。
サイバースペースにおける私たちの未来
今後、確実に言えることは、私たちの生活はサイバースペースと融合し続けるということです。家にはスマートデバイスがあふれ、スマホのアプリによって行動が追跡・記録され、いずれはインターネットに依存しない社会の領域はないだろうと思われます。
もちろん、ハッカーはいなくなりませんし、昔ながらの軍拡競争は続くでしょう。クリーパーとリーパーがARPANETのコンピュータネットワーク上でいたちごっこを始めてから半世紀以上が経ち、今日も私たちの周りで繰り広げられているのです。