サイバー攻撃による情報窃取が頻発していることは周知だが、このところ攻撃側からの情報暴露が目立つ。例えば上海のIT企業「安洵信息有限公司」が、フランスやインドなどにサイバー攻撃を仕掛けたとする内部資料が、インターネット上に流出している。それによると、窃取した情報を利用したのは中国の警察や軍だという。
もうひとつ大きな事件になっているのが、ドイツ軍首脳の会議が盗聴され、その音声データをロシア国営TVの編集長がSNSにあげたというもの。
ドイツ軍の会議、ロシアが音声をSNSに投稿 ウクライナ支援を議論 - BBCニュース
この記事では、ロシア側が公表した理由は、「盗聴してますよ」ということを暴露するマイナス面よりも、長距離ミサイル<タウルス>のウクライナ配備をけん制したかったのだろうとしている。
確かに<タウルス>はゲームチェンジャーとまではいかないにしても、ウクライナ軍の有力な兵器になるだろう。このところ陸上ではロシア軍有利だが、空と海では貴重なAWACSやSU-34爆撃機、哨戒艇や揚陸強襲艦が、続々犠牲になっている。米国に次ぐ戦闘力を持つドイツ軍の新兵器は、出来るだけ遠ざけておきたいところだ。
ところで、デジタル盗聴の手段はいろいろあるが、ロシア側が使った手法は何だったのだろうと思っていた。するとNHKBSのワールドニュースで、
・航空ショーの会場をつないで行われたビデオ会議が盗聴された
・参加者のひとりが、会場で禁止されている「Open WiFi」に接続した
のが原因だと報じた。サイバーセキュリティの常識として、信用できないネットワークには接続しないこと、(それ自身に脆弱性もあるが)VPN等の対策をすること・・・とされている。今回、ある将校がこれを破ったという次第。
ニュースで大きく報じられる重大なインシデントも、些細なミスから起きたことが良く分かった。これを他山の石として、企業のCISOさんらは従業員に紹介して欲しいものである。
