北朝鮮のもっとも現実的な攻撃がサイバー攻撃

 北朝鮮のリスクをいたずらに煽るつもりはありませんが、適切に怖れておくべきでしょう。それは私の本職であるITに絡む「サイバー攻撃」です。最近になって少しずつ、話がでてきていますが、もっとも現実的に警戒すべき北朝鮮による攻撃です。

 まず、先週号でも触れた「電磁パルス攻撃」について補足しておきます。北朝鮮による水爆実験の成功とともに、北朝鮮の機関紙「労働新聞」が報じて注目を集める「電磁パルス攻撃」とは、高高度で原水爆を爆破し、ざっくりといえば地上の電気回線を過電流にして破壊するものです。

 理屈的には落雷による過電流と同じような状態ですが、雷サージ対応の電源タップを使用していても防ぐことができないのは、これも語弊を怖れずにいえば、電子レンジが物理的接触なく、食べ物を温めるような仕組み。物理的な接点は必要がないという意味です。

 核爆発以外にも電磁パルス攻撃は可能で、旧日本軍でも開発していたと、「ロケット・ササキ」こと、佐々木正元シャープ副社長の評伝にあります。そして順序は逆になりますが、この原理を家庭用に用いたのが電子レンジです。

 電気だからこそ防ぐ方法もあります。電子レンジでの電波が外のモノを温めないように、電磁パルスを防ぐシールドなどがそれで、米軍は主要インフラにこの対策をすでにしていると言われています。

 日本では小野寺五典防衛大臣が、テレビの取材で明確な回答を避けつつも、適切な手段を講じていると述べましたが、防衛予算などからみる限り、後手に回っているというのが専門家の見立です。

 また、公共インフラに至っては「未対策」といってよいでしょう。

 福島第一原発事故が起きてから「なぜ防潮堤を作っておかなかった」と責める声がありますが、その時点で想定されない事態への対処に予算を割くことは、日本社会では実現不可能です。

 口にしたことは実現するという「言霊信仰」があり、不吉なことについては議論そのものを避けようとする習性があります。

 また、電磁パルス攻撃でいえば、想定されるのは後述するように北朝鮮ぐらいで、その可能性は軍事やセキュリティ関係者の間では繰り返し指摘されていましたが、それを政府や自治体が議論しようものなら

「北朝鮮の恐怖をいたずらに煽り、在日同胞を傷つける」

 と攻撃の電話とFAXとメールが殺到し、彼らに過剰にシンパシーを感じる著名人や政治家が声を大にして非難したことでしょう。

 なによりいまだ景気回復の途上で、その前は永らく続いたデフレ不況。喫緊の予算確保に四苦八苦で、電磁パルス対策などに目を向けられる余裕がなかったという台所事情もあります。

 危機が眼前に示されてから、過去に遡って検証することは必要ですが、時代性や国民性を置き去りに批判するのは卑怯のそれであり、無責任な思考停止と考えます。

 電磁パルスは爆発から一定期間で消失します。これは「爆発音」をイメージすればよいでしょう。爆発エネルギーにより発生し、しばらくすれば納まります。

 だから、その時、電源を切っておけば回路の破壊を免れることができる、と科学者の武田邦彦氏は指摘しています。

 電気が流れている回路は電気(電波)を誘いやすく、そうでなければそうではないということで、雷が聞こえたらパソコンの電源を切るというのもこの理屈です。

 つまりホリエモン氏が「くそ」といった「Jアラート」が鳴ったとき、電子機器の電源を抜いておくことで、故障を避ける確率が高まるということです。

 もちろん100%ではありません。なぜなら、どんな爆弾によるものか、どこで爆発させるかが、まったく被害が異なるからです。

 想定以上の高圧の場合、電源を切っていても電子機器が誤作動し、破壊される可能性もあります。電子レンジでも「温めムラ」ができるように、あくまで想定からの確率論の話です。

 さらにヒューズが飛ぶようにぷつんと、機能停止するタイプの故障ならともかく、オーバーヒートのように「熱」を生じる故障なら、「火事」の懸念も発生します。

 現代的生活をしていて、Jアラートがなって数分の間にすべての電子機器を、コンセントから抜くのは現実的ではありませんし、スマホやテレビ、ラジオにパソコンからの情報入手が、生死を分けることもあり、これらの電源を落とすリスクもあります。

 そこでJアラートが警告を発したなら、可能な範囲で不要不急の電源は抜き、そしてスマホやテレビが止まるなど、電磁パルス攻撃が疑われる状況になったなら、まず、電化製品からの「出火」がないかを確認します。これにより二次被害、三次被害を回避します。

 電磁パルス攻撃を警戒するのは被害の非対称性にあります。

 日本国の電子機器を停止させるためにボカンと爆弾を爆発させたとします。

 宇宙は広く、空間は繋がっていて、日本に限定して被害を起こさせるためには規模を小さくするしかなく、それでは被害も限定的。規模を大きくすれば、隣接する国々にも被害が及びます。

 日本近海ならロシア、中国、そして韓国と北朝鮮。電子機器が死滅すれば、これらの隣国に甚大な被害があることでしょう。

 韓国はもとより、中国やロシアの「軍備」はハイテク化しており、仮に日本周辺に陰に日向に配備する戦力が、軍事パルス攻撃による無効化して喜ぶのは米国だけです。

 対して北朝鮮はどうか。これが電磁パルス攻撃を仕掛けるとしたら北朝鮮しかないと見られている理由です。

 北朝鮮本国における電子化は、さほどなされてはいません。平壌市民の間では、かなりスマホが普及しているという話ですが、日本のそれとは桁が事なります。

 鉄道網どころか、バスの運行管理にもネットが使われ、自動車の制御にコンピュータが用いられ、果てはIoTとのかけ声で、回転寿司のお会計まで電子回線が使われている我が国とではダメージが異なります。もちろん、軍備も。

 米国は中東での戦争や戦闘において、サイバー空間を活用して、機密を盗み、首謀者を追い詰めています。

 ターゲットが携帯電話をもっていれば、発信される微弱な電波を辿り居場所を特定します。こまめに電源を切ったとしても、取り巻きが持つモバイル端末からの電波を追うことで、ある程度の位置情報を特定でき、人工衛星と組み合わせれば、世界のどこにいても米国の庭のなかを彷徨っているだけです。

 さらにネットに繋がってさえいれば、あらゆる手段を講じることで、相手の手の内を丸裸にすることは可能です。

 匿名化ツール「TOR(トーア)」を使えば、IP履歴が特定できなくなり、日本国内では追跡が困難と、かつて冤罪をひきおこした「パソコン遠隔操作事件」から知られていますが、TORの利用者が逮捕された事例はすでにあり、米国がその気になれば特定できると見られています。

 エドワード・スノーデンによる米国が世界中を監視しているとの内部告発はセンセーショナルに報じられましたが、インテリジェンス(諜報活動)の視点でみれば「常識」です。

 分散型ネットワークと呼ばれるインターネットですが、大西洋や太平洋といった大陸間を繋ぐのは海底ケーブルで、この海底ケーブルの出入り口に盗聴器をつける手口は、海底ケーブルが敷設されたころから始まり、軍事的には第一次世界大戦から使われています。

 また、イランの原爆開発を止めたのはスタックスネットという、いわゆるウィルスで、米国によるサイバー攻撃と言われています。

 イランの装置は「オンライン」に接続されていませんでしたが、ウィルスを仕込んだUSBメモリを、施設周辺で「落とし物」にして、これを拾った不用意な職員が、職場のパソコンに接続したことで、本来は切り離された施設内への侵入を許し、遠心分離器の物理的破壊に成功します。

 はてさて、このシナリオのいずれも北朝鮮には当てはまりません。

 平壌で普及が進むスマホもネットも「国内」に限定されており、いうなれば巨大な「無線LAN」です。

 さらに人の往来が制限されているということは、路上に転がっているUSBメモリーを、落とし物と拾って、うっかりパソコンに差し込む可能性は皆無でしょう。

 これが「非対称性」です。高度に情報化された社会では、電子機器の断絶は都市機能を麻痺させ、時に国民を死に至らしめますが、それほどでもない国の被害はわずかだということです。

 それは「サイバー攻撃」も同じです。サイバー空間を利用していれば仕掛けられる、様々な嫌がらせも困難です。具体的には「ネットバンク」を利用していれば、それを奪うなり閉鎖すれば、相手は干上がります。しかし、これをやっているのはむしろ北朝鮮の側です。

 以下は日テレニュースよりの抜粋。

《アメリカの情報セキュリティー会社大手の「シマンテック」の幹部は、連邦議会上院の国土安全保障委員会で開かれた公聴会で証言した。幹部は、北朝鮮がバングラデシュの中央銀行にサイバー攻撃を仕掛け、8100万ドル(92億円以上)を盗み取っていたと報告した。
http://www.news24.jp/articles/2017/05/11/10361203.html

 北朝鮮はサイバー攻撃の大国として、世界の安全保障では侮れない存在です。サイバー攻撃の利点は、自国がサイバー化していなければ、敵の攻撃を事実上無力化できる上、必ずしも母国を攻撃拠点にする必要はないということです。

 いま、国内でスマホが使えなくなればパニックになる国民もいることでしょうが、そもそもスマホに依存していなければ、なんら困ることはありません。

 ネットも同じくです。先日、ある経営者から「メールを送っているのに返事がない」と叱られましたが、よくよく話を聞くと、それはメールではなく「LINE」で、携帯電話の番号を見つけて送ったけど返事がないと怒り心頭。

 セキュリティに信頼のおけないと考える「LINE」は、商売柄利用方法を確認するのに使うぐらいで、日常の通信手段にはしていません。だから送られてもしらんという話。

 LINEに依存していれば、LINEが通信障害を起こせばパニックになるでしょうが、そもそもLINEを使っていない日常にはなんの影響もありません。「非対称性」の一例です。

 中国国内や、その息のかかった国からはもちろん、北朝鮮は160カ国を越える国と国交を結んでおり、国交を結んだその国が、ネットに接続されていれば攻撃は可能です。

 世界には防犯カメラが整備されていない国も多く、そうした国のネットカフェを転々と移動すれば人物の特定は困難です。金正男氏の殺害に関与したとされる北朝鮮の人物も、マレーシアの生活に溶け込んでいました。

 さらにサイバー攻撃にはレベルがあり、もっともポピュラーな「DOS攻撃」なら、カラカラとまわる回し車に「ピタゴラスイッチ」的な仕掛けを施して、ブラウザの「再読み込みボタン」を連打するようにしておけば、ハムスターでも作戦遂行できます。

 ハムスターは大袈裟にしても、サイバー空間を麻痺させる程度の技術なら、小学生でも身につけることができ、国家のために命を厭わない工作員なら、よりエゲツナイ手法を学んでいることでしょう。

 先月の8月25日に日本国内ではネットの大規模障害が置きました。グーグルの設定ミスと発表されましたが、ネット空間では北朝鮮からのサイバー攻撃が噂されたものです。

 さて、いま日本社会の混乱を目的としてサイバー攻撃がかけられたとしたらどうなるか。

 まず、ネット回線を用いるスマホはアウト。LINEも同じく。IP電話はネット回線を使っているのでダメ。古くからの銅線を使った回線は問題なく使えるはずですが、いまNTTはいわゆる「固定電話」もIP回線に切り換えつつあります。また、銅線回線を利用していても、相手がIP網なら通話できません。

 ネット回線を利用するクレジットカードサービス、POSレジもアウト。「手書き」の出入庫管理は減っており物流網も混乱します。ネットバンキングはもちろんだめですし、ネット取引の株式トレードもできませんから、株式市場もガタガタです。

 クレジットカードなどによるキャッシュレスなライフスタイルで、余計なモノをもたないミニマリストなら干上がることでしょう。

 ただの嫌がらせではありません。国内の混乱を事前にわかっていれば、日経平均株価が下がると儲かる「売り仕掛け」をしておけば濡れ手に粟で儲かります。実際、先のミサイル発車直前、為替が異常な値動きを見せていました。

 あるいはセキュリティ関連株を大量に仕込んでおけば、混乱の回復とともに、株価は急上昇するはずでウハウハです。

 そして犯人特定が困難ですし、仮に個人を特定できたとしても、個人の資格で「憎き日帝を打破したかった」とシラを切られれば、日本の法体系からも国家として、国家への報復は困難です。

 仮にサイバー攻撃により通信網が遮断されたときどうするか。まず、身の安全に問題が無ければ慌てないこと。ネット回線を不要とする既存のテレビやラジオは生きているので、まずこれらを探して情報収集します。パニックからの流言飛語に慎重になるためです。

 世界と繋がるインターネットですが、実際には物理的な回線で繋がっており、国内と世界を繋ぐポイントは幾つかとかがれており、どうしようもなくなれば、これらを切断すれば、国内ネット回線は復旧します。

 DNSを含めた海外サーバを利用していると、使用不能になりますが、全体の利益のための一時的な制限は仕方がないでしょう。

 つまり「しばらくすれば落ち着く」ということ。お茶でも飲んでも、仕事は早上がりしてノンビリ過ごす。つまらん結論ですが、災害対策など、つまらんことの積み重ねなのです。

 そもそもサイバー攻撃を防ぐ方法はないのか。専守防衛の我が国にとって、サイバー攻撃も防ぐ術はありません。日本にちょっかいだしたら攻撃するよ、という敵基地先制攻撃的な法整備がなされない限り、やられるまで何もできません。

 いま、我が国が置かれている「現実」を知っておくこと。これも災害対策と同じです。地震や台風が「自然」による災害であるなら、「戦争」はこちらが望まずとも「敵国」により仕掛けられる災害です。私が推測するに「憲法九条」ではこれを防げません。

ブログ村に参加してみました。宜しければ右バナーをクリックしてください→ にほんブログ村 政治ブログ メディア・ジャーナリズムへ
にほんブログ村

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください