田原 日本のスポンサー企業の信用を失墜させるような攻撃の他に、政府や省庁に対してはどういう攻撃が考えられるんですか。
山田 省庁に対しての攻撃の目的は、政策情報の入手です。安全保障政策やエネルギー政策、また、例えば、今後仮想通貨が一般化し、中央銀行すら不用になると言われる時代に対して、日本はどう対応しようとしているのか——といった具体的な政策情報、そして何より、日本の対中政策についての情報を入手したいという欲求があります。
田原 じゃあ、日本の対中戦略を盗みたいと思ったら、外務省にサイバー攻撃を仕掛けることになるわけでしょう。これは簡単にできるものなんですか。
山田 外務省に正面から攻撃を仕掛けても、現在は非常に強固なセキュリティ体制がとられているので、そこから侵入するのは困難です。最初に狙うのはそこじゃないですね。例えば、外務省の職員の奥さんの親戚の友人とか。そういう遠いところから入っていきますね。
田原 ほう。
盗まれた個人情報は知らぬ間にデータベース化されている
山田 2015年、日本年金機構から大量の個人情報が流出した事件がありましたが、ああいった過去に流出したり盗まれたりした個人情報は、盗んだ相手方で全てデータベース化されています。
ですから、「この人のパソコンにアクセスしたい」と思ったら、そのデータベースを照会してみる。そこで例えばターゲットの人物の関係者のメールアドレスがヒットすれば、前回説明したような方法で、関係者にメールなどを送って、パソコンやスマートフォンに入り込むことができます。これができたら、その人に成りすまして、ターゲットの友達から親戚、そして妻などへとメールを出してパソコンやスマホをのっとり、最終的には当初の目当てである外務省の職員にたどり着くことができます。
コンピュータウイルスやワームなどを総称して「マルウェア」と呼びますが、外務省の職員のスマートフォンにこのマルウェアを仕込むことができたら、その人物が出勤した時、そのスマホは外務省内のシステムにも何らかの形でつながっていくこともできるので、そこから省内のコンピュータへの侵入が可能になる。
仮に省庁の中にプライベート用のスマートフォンを持ち込めないような環境なら、職員が使っているUSBメモリにマルウェアを侵入させて、省内で使用した時にそこにこっそりデータを落とし込み、それを自宅のパソコンに差した段階で自動的に外部に送信されるようにすることだってできます。
2009年、イランのナタンズという都市にある核燃料施設で、サイバー攻撃により、ウラン濃縮に用いる遠心分離機が次々と制御不能になって破壊される事件が起きましたが、これもそもそもはマルウェアが仕込まれたUSBメモリを、オランダの諜報機関が確保していたイラン人の技術者が内部に持ち込んだことから始まったとされています。