サイバー戦争で暗躍する「サイバー武器商人」とは何者か

＜2009年にイランの核燃料施設をマルウェア「スタックスネット」が破壊してから8年――日々進化するサイバー戦争の実態を明らかにする新刊『ゼロデイ　米中露サイバー戦争が世界を破壊する』＞

先月24日、アメリカのNSA（米国家安全保障局）の長官で米サイバー軍の司令官でもあるマイク・ロジャース海軍中将が、カリフォルニア州で開催された海軍のカンファレンスに登場した。そして、そこで語った発言がニュースとなった。

ロジャースは、これまで米軍はサイバー兵器をほとんど「内部で作ってきた」が、「この先5年、10年と長く持続できる形態なのか......民間ができることをきちんと活用できているのだろうか」と疑問を呈し、今後はもっと民間とも協力してサイバー分野の兵器を購入したいと述べた。

つまりサイバー攻撃に使うサイバー兵器の開発を、これまで以上に軍需産業に担ってもらいたい、ということだ。すでに開発を行っている企業はもちろんあるが、協力関係をもっと強めたいということらしい。

最近このサイバー兵器にからむ話題をメディアで見る機会が増えたが、そもそも「サイバー軍」や「サイバー兵器」と言われても、何のことなのかピンと来ない人は多いかもしれない。

【参考記事】ロシアハッキングの恐るべき真相──プーチンは民主派のクリントンを狙った

筆者が先月28日に上梓した『ゼロデイ 米中露サイバー戦争が世界を破壊する』（文藝春秋刊）では、数多くの関係者への取材から、アメリカや中国、ロシア、イスラエル、イラン、北朝鮮などのサイバー政策やサイバー攻撃の実態を掘り下げている。

サイバー戦争の現実についての詳細は著書に記したが、ここでは、「サイバー軍」と「サイバー兵器」とはいったいどういうものなのか見ていきたい。米国のサイバー部隊などについて知ると、サイバー空間の実態が見えてくる。

09年に設立された米サイバー軍

まず前提として、米軍はサイバー空間を「陸・海・空・宇宙」に次ぐ"戦場"であると定義している。そこは新たな戦闘の場で、マルウェア（悪意ある不正プログラム）を使って、コンピューターで妨害工作を行ったり、施設や工場などを爆破または破壊したりすることが可能になっている。

ただセキュリティ関係者にしてみれば、この話はもう古い。2011年に米国防総省が「サイバー空間作戦戦略」の中でサイバー空間を初めて戦場と呼んだ時、メディアはこの話を最新情報として取り上げたが、当時、サイバー問題に詳しい米政府や米軍関係者には、その認識はもう古いと指摘する者も少なくなかった。国防総省が関与する実際のサイバー戦略の実態を全く反映していないと批判されたのだ。

アメリカでは、2009年にはすでにサイバー作戦を実行する米サイバー軍が設立され、同年には米NSAの凄腕ハッカーたちが、イスラエルと協力してイランの核燃料施設を一部サイバー攻撃で破壊している。また、例えば2008年にも何者かがトルコで石油パイプラインを爆破して関係国に多大な損害を与え、サイバー空間が戦場と化しているのは専門家たちの間では十分に認識されていた。

米サイバー軍はNSAとならんで、他国へのサイバー攻撃を担ってきた。どちらも同じ人物（現在はロジャース海軍中将）がトップを務めているのは、協力をしやすくするためだが、基本的に、サイバー軍が作戦を取り仕切り、NSAは技術的な側面を担当してきた。しかしその実情は、NSAの発言力がより大きいと聞いている。冒頭でロジャースが言った兵器を作る「内部」とは主にNSAのことを指す。

サイバー空間で起きている「戦い」について、一般にあまり知られていない理由は、世界各国が、特に自分たちの攻撃的サイバー能力や作戦を機密扱いにしているからだ。アメリカを見ても、2009年のイラン核燃料施設へのサイバー作戦について、情報をニューヨーク・タイムズの記者にリークした米軍の統合参謀本部で副議長だったジェームズ・カートライト元海兵隊大将は、FBI（米連邦捜査局）の捜査の結果、リークに絡んで訴追されていた（結局2017年1月、バラク・オバマ前大統領が退任直前に恩赦した）。

ちなみに筆者が取材した米軍関係者は、カートライト以外にも5人以上の米政府関係者がこのニューヨーク・タイムズの記者に話をしたと語っていた。

【参考記事】オバマが報復表明、米大統領選でトランプを有利にした露サイバー攻撃

筆者は2014年に、ワシントンDCで行われたサイバー安全保障についての小規模なパネル・ディスカッションに出席した。そこにはこのニューヨーク・タイムズの記者であるデービッド・サンガー記者も参加しており、こんな発言をしていた。「米国を含むNATO（北大西洋協力機構）のどの国も、サイバーにおける攻撃的能力を具体的に話さない。それでは核兵器や無人戦闘機のような抑止力は機能しないのではないか」

この抑止力の問題はずっと、サイバー政策に携わる人たちの間で議論になっている。

進化し続けるサイバー攻撃

少し話が逸れたが、もちろん、サイバー攻撃を行うのはアメリカだけではない。世界を見渡すと、例えば中国では人民解放軍、ロシアでもFSB（ロシア連邦保安庁）や、GRU（ロシア連邦軍参謀本部情報総局）などがサイバー作戦を実行している。

そしてサイバー空間が、アメリカや中国、そしてロシアなどが暗躍する戦場であるならば、そこには「兵器」が存在する。例えば2009年のイラン核燃料施設の破壊作戦では、通称「スタックスネット」というマルウェアが使われた。施設内の遠心分離機を秘密裏に異常回転させて、破壊や爆破を引き起こしたプログラムだ。マルウェアが遠隔操作で機器を物理的に破壊した世界初の「サイバー兵器」と言われ、国の根幹となるインフラ設備がサイバー攻撃で狙われる実態を露呈した。

これ以外にも、いろいろなサイバー兵器が存在する。例えば、DDoS攻撃（大量のデータをコンピューターやネットワークに送り込む妨害行為）を実行できるパソコン一群が商品化されて闇で取引されていたり、サイバー兵器として注目されている「ゼロデイ」（一般に知られていないシステムなどの脆弱性）を高値で売買する「サイバー武器商人」もいる。また最近では、スマート家電や監視カメラなどの、「IoT（モノのインターネット）」が世界中で乗っ取られ、兵器として使われる危険な事例も報じられている。

また各国のサイバー部隊は、悪用できるパソコンやネットワークを世界各地で支配下に置いて、有事に備えているとされている。またセキュリティ意識の甘い政府機関などの情報を売買している企業も存在する。

【参考記事】トランプが煽った米ロ・サイバー戦争の行方

2009年にイランの核燃料施設が破壊されてから8年ほどが経った今、サイバー攻撃はずいぶん進化しているはずだ。米政府とも繋がりのあるセキュリティ関係者は筆者のこの問いに、「Absolutely（間違いない）」とだけ答え、それ以上具体的には語らなかった。

だがリークされたり、内部告発されたりする情報などから、その実態は徐々に明らかにされている。詳しい話は、『ゼロデイ 米中露サイバー戦争が世界を破壊する』に当たって欲しい。

テクノロジーが進化し、世界が便利になれば、リスクももれなく付いてくる。こうしたサイバー空間の実態は、もっと広く知られるべきだ。

『ゼロデイ　米中露サイバー戦争が世界を破壊する』（文芸春秋刊）

著者：山田敏弘

山田敏弘（ジャーナリスト）