梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

ロシアや中国へのサイバー攻撃

 とかく国家によるサイバー攻撃というと、私たちはロシアや中国、北朝鮮によるものと思いがちだ。しかし、彼らから見れば、最大のサイバー脅威は米国である。私の所属するシンクタンクでは、中国政府などの現地での報道も分析していて、サイバー攻撃を受ける側としての中国をレポートしている。

 

サイバー攻撃の標的でもある中国 (j-cic.com)

 

 海外からのサイバー攻撃の報道/発表が増えてきたのは2016年から。そのころから最多の攻撃を続けているのは、ベトナム発の「海蓮花」という組織。他にインド・台湾・韓国などの組織の名が挙がっている。もう一つ、最大の被害を与えている組織が米国発の「方程式」というもの。特に2022年の<西北工業大学>への攻撃は、激しいものだったという。

 

    

 

 中国ではかなり以前から、米国製の製品やデジタルサービスを排除してきて、リスクを減らしているのだが、複雑にからみあったサプライチェーンは容易に切り離せない。

 

 ロシアに至っては、自国で生産できるハードウェア・ソフトウェア・サービスも限定されているので、中国以上にこれらを外国に依存している。ウクライナ紛争が起きて1年経って、ロシア政府がiPhoneの使用を禁止すると表明したのには、正直驚いた。自らはウクライナの政府や電力網などにサイバー攻撃をかけていながら、自らの守りは緩かったと言わざるを得ない。

 

 そして今月、ようやくiPhone経由のスパイ行為があったと発表している。

 

ロシア連邦保安局(FSB)は、国内の数千台のiPhoneに監視ソフトが侵入と発表

・セキュリティ企業カスペルスキーでも、幹部数十人のiPhoneに被害が及んだという

 

ロシア、米のスパイ行為判明と発表 iPhone数千台が標的 | ロイター (reuters.com)

 

 プーチン大統領自身はデジタル機器は使わないようだが、側近のiPhoneに監視ソフトウェアが仕込まれていて「2/24ウクライナ侵攻」のシナリオが米国に筒抜けになっていた可能性は低くない。

 

 少なくとも「諜報戦」においては、サイバー空間は主戦場になっている。好むと好まざるとに関わらず、この戦場でもある程度の「反撃能力」は必要ということかもしれない。