■ハッカーもいろいろといる

──どのような人たちが、どのような目的でサイバー攻撃を行っている？

　攻撃実行者は大きく3つの階層に分類できます。まず、1番上の層にいるのは「国家系ハッカー」で、政府が安全保障のために実施する対外工作としてサイバー攻撃を行います。アメリカや中国、ロシアなどのサイバー工作が活発で、いずれも莫大な予算を投じ、日々、攻撃ツールの開発などの研究が続けられています。もしも、一般ユーザーが彼らに狙われたとしたら、どのような対策も無意味と言っても過言ではありません。それだけ国家系ハッカーの能力は高いのです。

　次に、最下層には技術力の低い「個人ハッカー」がいます。コソ泥と言っても差し支えのないレベルで、彼らの攻撃は市販のセキュリティソフトをインストールしておけば、十分に防ぐことができるでしょう。

　そして、最も厄介なのが中間層にいる「組織的に活動するハッカー」です。マフィアのような反社会的組織が暗躍するケースが多く、彼らに協力するハッカーも一様に能力が高いのが特徴です。

　攻撃の目的はさまざまで、過去に使用された攻撃ツールを個人ハッカーが入手し、イタズラ感覚で企業サイトなどに攻撃をしかけることもありますし、国家やテロ組織が絡んでくれば、破壊工作やスパイ工作が行われます。

　一方、組織的に動くハッカーが厄介とされるのは、明確にオカネが欲しいとなれば、コストに見合う限り、惜しみなく人材や攻撃ツールを投入する点です。それこそ、国家レベルで使用しているツールを買い取ることもありますし、場合によっては国家系ハッカーや個人ハッカーとも繋がって動くこともある。目的のため、国境を越えて好き勝手に行動するので非常に厄介なのです。

　新型コロナウイルス（COVID-19）で世界中が混乱している現在のような状況下も、悪質なサイバー攻撃が起こりやすいので注意が必要です。時事性の強い情報に便乗したフィッシングメールは騙される人も多いですからね。実はすでにかなり多様なサイバー攻撃が確認されています。また、メディアのSNSアカウントなどが乗っ取られるとフェイクニュースで混乱が加速する可能性が考えられますし、医療機関が狙われれば人命に関わる危機を迎えかねません。

──最下層の個人ハッカーでも攻撃ツールを入手できる？

　攻撃ツールは「ダークウェブ」で取引されています。ダークウェブとは、GoogleやYahoo!などの一般的な検索エンジンからはアクセスできない闇のネットワークのことです。

　ダークウェブは「Tor（トーア）」などの特定のソフトウェアを入手すればアクセス可能です。通常のインターネットに接続されているパソコンには、すべてにIPアドレスと呼ばれる番号が振り分けられていて、どのIPアドレスからサイトに接続したか、また電子メールを送ったかなど、調べれば分かる仕組みになっています。

　ところが、トーアを経由すると、実際とは異なるIPアドレスから接続しているように見せかけることができます。このため、ダークウェブにおける取引以外に、サイバー攻撃を仕掛ける際にも利用されることが多いのです。

　とは言え、トーアの匿名性そのものが決して悪いわけではないことも付け加えておきます。独裁国家では、しばしば政府に都合の悪い特定のキーワードを入力したユーザーを監視下に置くことがありますが、これはトーアを利用することで回避できます。チュニジアやエジプトの民主化運動に端を発した「アラブの春」においても、トーアが広く利用された。政府から要注意人物と見なされれば、あらゆる手段で監視しようとしてきますからね。

■狙われる＜個人情報の宝庫＞であるスマホ

──具体的には、どのような手段で監視する？

　狙われるのは、最近では個人情報の宝庫であるスマホです。スマホにサイバー攻撃をしかければ、登録された連絡先、位置情報、スケジュール、メールや通話の履歴など、実に多くの情報が入手できます。マイクやカメラの機能を乗っ取れば、盗聴器にすることもできます。

　手口は非常にシンプルで、家族や親しい人物を装ってメールするだけです。「家の前に変な車が止まっていた」などの文面とともに写真が添付され、これをクリックすると感染してしまいます。そう簡単に親しい人物を装えるものかと思うかもしれませんが、標的のスマホへと確実に侵入するため、彼らはまず「標的の親しい人物の知人」のスマホをハッキングします。そして、その知人のスマホを操作して標的の親しい人物にメールを送り、今度は親しい人物のスマホをハッキングする。標的に近付くため、段階的にハッキングを繰り返していくんです。

　不正監視に用いられる代表的なシステムは、イスラエルの企業が開発した「ペガサス」というもので、すでに多くの独裁国家で導入されていると言われています。2018年10月、サウジアラビアのジャーナリスト、カショギ氏がトルコのサウジ総領事館で殺害されましたが、彼もペガサスを通じてサウジ政府に監視されていたと言われています。

　さらに、カショギ氏に関連してサウジ政府から狙われたのが、Amazon.comのトップであるジェフ・ベゾス氏です。ベゾス氏はアメリカ大手日刊紙『ワシントン・ポスト』のオーナーも務めていますが、カショギ氏は同紙の記者だったんです。このため、サウジ政府は「政府にとって何か不都合な情報をワシントン・ポストが握っているのではないか」と疑い、ベゾス氏の監視を試みたのです。

　ベゾス氏のスマホがサイバー攻撃を受けたのは、あるディナーパーティーでした。サウジのムハンマド皇太子がベゾス氏と連絡先を交換したあと、「おもしろい動画があるよ」と動画のリンクを送ったのです。

　2019年1月、ベゾス氏は長年連れ添った妻と離婚し、離婚発表後にはベゾス氏の不倫疑惑記事がアメリカのタブロイド紙に報じられました。不倫相手とのプライベートなやりとりが事細かに掲載されましたが、この情報をタブロイド紙に流したのがサウジ政府の関係者だったと指摘されています。

──カジョス氏やベゾス氏のような要人以外の端末も監視されている？

　危険と見なされれば監視されるかもしれませんが、少なくとも一般的な日本人のパソコンやスマホが監視目的で攻撃を受ける可能性は低いでしょう。しかし、金銭や個人情報の入手を目的としたフィッシング系の攻撃を受けるリスクは誰にでもあります。

　とくに現在は、新型コロナウイルスの影響によってテレワークが増えています。もしも私物のパソコンで作業している人がサイバー攻撃を受ければ、企業機密が外部に流出してしまう恐れもあります。企業や組織だけでなく、一人ひとりがサイバーセキュリティの意識を高める必要があるでしょう。

　つづく

　次回は在宅勤務における個人個人の注意点などについて詳しく聞いてみる。

　＜出演情報＞
４月16日（木）24：12～　テレビ東京『じっくり聞いタロウ』に山田敏弘氏が出演。
世界中のスパイを極秘取材し、その実態を語る！