現在では悪意を持って侵入しプログラムの改ざん、破壊など害を及ぼして来るソフトウェアをマルウェア、またそれを操る者をクラッカー、その侵入行為をクラッキングと呼ぶそうだが、一般にはハッカー、ハッキングという言葉が定着しているので今のところはそちらを使う事にする。
マルウェアの分類はこの資料が良くまとまっている。
https://japan.norton.com/malware-virus-difference-2041
https://japan.norton.com/malware-virus-difference-2041
要するにウィルス、ワーム、スパイウェアなど不正アクセスしてくるソフト全体の総称がマルウェアである。
簡単に違いを説明すれば、ウィルスとワームは侵入後、自己増殖機能を持つ点で共通するが、単体では存在できず既存のプログラムの一部を改ざんして入り込むのがウィルス、単体で完結したプログラムソフトになっているのがワームである。
トロイの木馬は自己増殖機能を持たず、安全なソフトに偽装されて侵入するもので、スパイウェアもその一種と考えられる。スパイウェアは侵入後に秘密の情報を盗む事に特化したトロイの木馬と言える。
アメリカのNSAが使っているXkeyscoreはスパイウェアとGoogleの様な検索エンジンの組み合わせが基本になっていると推測される。
またトロイの木馬の一種にランサムウェアと呼ばれるタイプがある。これは特定の企業のシステムに侵入後、ファイルを暗号化するなどしてアクセス不能にし、この異常な状態を元へ戻す為に金銭を要求するもので主として犯罪組織の仕業である。
ハッキングは不正ソフトを侵入させる他にも方法がある。
一度にサーバーの容量を超える大量のアクセスを仕掛けてサーバーダウンさせるDos攻撃、またそれを多数の他人のコンピューターを占領して他人のコンピューターにDos攻撃をやらせるDDos攻撃もある。
ハッカーはウィルスが流通し始めた頃は個人のイタズラなどが多く、その後犯罪組織やネットセキュリティーの会社がマッチポンプでウィルスをばら撒いた上でワクチンソフトを売り出したりもしていたと噂されたが、今ではハッキングの大半が政府の情報機関によるものである。
現在のサイバー攻撃は相手国の情報を盗む他、相手の武器を故障させたり破壊したり、さらには乗っ取って自分の側でコントロールする所まで進化している。
******************************
サイバー攻撃は具体的にはどこまで進んでいるのだろうか?
<対核施設>
イランのアフマディネジャド大統領時代、核兵器開発を進めるイランに対しアメリカとイスラエルが共同で開発した「スタックスネット」を侵入させ、そのソフトだけでなくハードを破壊した例がある。
その核施設はインターネットに接続されていなかったが、USBメモリーを接続する事により感染、ウラン濃縮の為の遠心分離機の回転制御を狂わせる事で約1000台の遠心分離機が破壊され、8400台の遠心分離機全てが停止した。
2010年6月に発見されたそのスタックスネットは非常に高度な作りで「サイバー兵器」の時代の幕開けとなり、それ以後各国がサイバー攻撃と防御の研究に何倍もの予算を使う様になった。
<対無人機、ドローン>
2011年12月、スタックスネット事件への報復のように米軍のスティルス無人偵察機 RQ170がイラン側のハッキングによってハイジャックされ捕獲された。
イランの技術者によれば、その方法はまず妨害電波によって無人機の遠隔操作体制を自動操縦モードへと強制的に切り替え、その後GPSシステムのハッキングにより無人機の認識する位置情報を誤認させアフガニスタンの基地へと帰還するはずがイラン領内へ着陸するように誘導したらしい。
イランはこれを解析、そのコピー機を生産し、中国やロシアにもその情報が共有された。
ドローンにも同様の弱点があり、ドローンの通信プロトコルをハッキングするイカロス・システムが公開されている。
<対イージス艦>
元海上幕僚長の武居智久氏によると、米イージス艦は通信衛星を経由してサイバー攻撃を受け、目的地を遠隔操作される可能性がある。
実際今年6月と8月に続いた第7艦隊のイージス艦と商船との衝突事故がサイバー攻撃によるものではないかと疑われている。
アメリカはサイバー攻撃のエキスパートである「サイバー軍」を持っているが、今回の事故でサイバー軍の操作チームをシンガポール海軍基地に派遣し調査中である。
<対ミサイル>
ミサイルに対しては今のところ発射する直前にハッキングし自爆する様にセットする方法が米軍によって研究され、実際に北朝鮮のミサイル発射実験が何度も失敗している内のいくつかは米軍によるハッキングであると言われている。
今のところ、発射後にハッキングするのは不可能である様だ。
コメント