EVENT | 2019/06/26

米国が無人偵察機撃墜への報復としてイランへサイバー攻撃を実施。サイバー戦争が前景化しつつある中で、自衛隊も反撃能力を保有へ

米海軍の無人偵察機「RQ-4 グローバルホーク」Photo By Shutterstock
米国は、イランによる米無人...

SHARE

  • twitter
  • facebook
  • はてな
  • line

米海軍の無人偵察機「RQ-4 グローバルホーク」
Photo By Shutterstock

米国は、イランによる米無人偵察機撃墜への報復としてサイバー攻撃を行っていたとワシントン・ポストなど複数の米メディアが報じた。トランプ大統領は、イランへの軍事攻撃を承認していたが「無人偵察機撃墜への報復措置としては釣り合いがとれない」と判断し直前で中止したとされており、その代替措置とみられる。

これまで、情報収集のための諜報活動や極秘裏に行われる破壊工作として実行されることが多かったサイバー攻撃が、米無人偵察機撃墜という現実の戦闘行為に対する報復攻撃として明らかにされたことは、軍事作戦における「サイバー軍」の存在が一段と大きくなっていることを示しているといえるだろう。

伊藤僑

Free-lance Writer / Editor 

IT、ビジネス、ライフスタイル、ガジェット関連を中心に執筆。現代用語辞典imidasでは2000年版より情報セキュリティを担当する。SE/30からのMacユーザー。著書に「ビジネスマンの今さら聞けないネットセキュリティ〜パソコンで失敗しないための39の鉄則〜」(ダイヤモンド社)などがある。

軍事拠点爆撃の代替措置としてサイバー攻撃を実施

米軍が直前で中止したとされる軍事攻撃は、軍事拠点3カ所に対する爆撃とされており、その攻撃によってイラン側では150人ほどの死者が出る可能性があったという。同報告を受けたトランプ大統領は、無人偵察機撃墜への報復としては「釣り合いがとれない」と判断し、攻撃開始の10分前に中止を決めたとTwitterに投稿している。

報道によれば、米軍は20日午後7時(米時間)まで爆撃を実施するつもりだったようだ。すでに軍用機は離陸し、軍艦はそれぞれの位置についていたとの報道もある。

そこで、同攻撃の代替措置として20日に米軍が実施したのがサイバー攻撃だ。この攻撃によりロケット弾やミサイルの発射装置を制御するイラン革命防衛隊のコンピュータ・システムが無効になったとされる。

サイバー攻撃には事前準備が欠かせない

今回、サイバー攻撃が実行された背景には、今年5月に行われた米軍の組織改革においてサイバー軍を統合軍へと格上げしたことも関係しているのではないだろうか。米国の安全保障戦略におけるサイバー軍の役割は、今後ますます重要度を増していくと推定される。

攻撃開始の10分前に中止が決まり、急遽サイバー攻撃へと方針が転換されたわけだが、何の事前準備もなしに実施できるわけではない。爆撃時に、軍艦や軍用機を現地に派遣しておくことが必要なように、サイバー攻撃にも事前準備は欠かせないはずだ。ということは、かなり以前からイラン軍へのサイバー攻撃を想定した準備が行われていたことが想像できる。

同様に、イラン側でも米国に向けたサイバー攻撃を以前から準備しているといわれており、このまま両国の関係がさらに悪化していけば、本格的なサイバー戦争に発展する恐れもある。

イランとは友好関係にあるといわれる日本だが、国内には多くの米軍基地が存在しているだけに、完全な他人事といってもいられないだろう。

日本でもサイバー攻撃に対し、自衛隊による反撃が可能に

いま、世界では多くの国々がサイバー攻撃能力を磨いているといわれている。日本と緊張関係にあるとされる周辺諸国とて例外ではなく、すでに多くの攻撃が行われている形跡もあるとされる。そこで、日本でも自衛隊によるサイバー攻撃を想定した議論が活発化しているようだ。

すでに自衛隊は2014年、陸海空3自衛隊の隊員で構成する統合部隊として「サイバー防衛隊」を創設しており、倒幕指揮通信システム部の管理下で防衛省・自衛隊の情報通信ネットワークの監視とサイバー攻撃への対処を行っている。約110人といわれる同部隊の人員を千人規模に拡充し、今後激化が予想されるサイバー戦への対応を強化しようというのだ。

具体的には、防衛省が、宇宙、サイバー、電磁波という新たな領域を担う統合部隊の創設を検討している模様だ。機能統合軍としてサイバー軍などを設けている米国を参考に、新領域における対処能力を強化していく狙いがあるとされる。

また政府は、さらに踏み込んだ防衛戦略として、日本の安全保障を揺るがすようなサイバー攻撃を受けた場合に、その反撃措置として、防衛省でコンピュータウイルスを作成・保有する方針を固めたという。実際のウイルス作成は、最新の技術力を有する複数の民間企業に委託する。2019年度内に作成を終える見込みだ。

情報を盗んだり機能障害を起こさせる機能を有するウイルスを作成・保有することで、敵対する相手に攻撃自体を思いとどまらせる抑止力としての効果も期待されている。

政府は同ウイルスの利用について、武力行使の三要件を満たせば自衛権が発動され、ウイルスによる反撃が可能になるという立場だという。他の武力と同様に、サイバー攻撃を未然に防ぐための先制攻撃としての使用は想定していない。

米国が実施したイランへのサイバー攻撃は、国家間の本格的なサイバー戦争が現実のものとなりつつあることを示しているといえる。特定の施設や機器だけを狙うわけではない、大規模なサイバー戦争が勃発すれば、企業や個人への深刻な損害が出ることも予想されるだけに、それぞれが出来る範囲の対策を進めておくことが重要になるだろう。

国家によるサイバー攻撃で中心となるのは、軍事施設などを含む政府関連機関のコンピュータやネットワーク設備、社会を支えるインフラへなどだと言われている。しかし、それらは防御も硬いので、セキュリティ面で弱点の多い企業や団体を踏み台にする(ウイルスに感染したパソコンやサーバーがさらなる攻撃の主体となってしまうこと)ことも予想される。

自衛隊の開発するウイルス(マルウェア)の例を見ても明らかなように、サイバー軍と言えども、攻撃手法のほとんどは既知の脆弱性や人的な盲点を狙ったもの。OSやウイルス対策ソフトなどの、セキュリティ関連のアップデートをきちんと実施しているだけでも、防御力は大幅に向上する。

また、取引先などからのアドレスを用いたなりすましメールでウイルスに引っかかってしまうといった、人的な穴を埋めるためには、普段からメールなどの通信内容を攻撃者に知られないことが大切だ。有効なのは暗号通信の利用だろう。

このように、普段から情報漏洩を防ぐための安全対策を万全にしておくことが、そのままサイバー攻撃への対策にも活きてくる。