史上最もパワフルなサイバー攻撃の始まりはUSBメモリから

田原 そんなことがあったんですか。

山田 はい。ナタンズに核燃料施設が建設されているというのが明らかになったのが2002年のことでした。イランの反体制派の組織が暴露したのです。その時に、イラン政府は、医療などの平和利用のための施設と主張したのですが、世界は「イランは本気で核開発をしようとしている」と受け止めました。

 これに最も強く反応したのがイスラエルです。イスラエルはこの施設をどうしても潰したいと考えた。そこで2009年の段階で、「ナタンズの施設を空爆したい」とアメリカに相談したわけです。

 でも当時のアメリカ大統領のブッシュは、イスラエルによる空爆はどうしても避けたかった。アメリカは、イランとイスラエルに挟まれたイラクと戦争をし、フセイン政権は倒したものの、まだアメリカ軍を駐留させている状態でしたから。

 悩んだブッシュ大統領は、米軍に「オプションを出せ」と命じます。その中で出てきたのが、「サイバー攻撃」という選択肢でした。こうして、史上最も複雑で最もパワフルと言われるサイバー攻撃の開発がスタートしたんです。

山田敏弘氏

田原 イランに対する攻撃ですね。

山田 はい。アメリカの諜報機関CIAやNSAがメインとなり、イスラエルの諜報機関モサド、そこにオランダの諜報機関AIVD(総合情報保安局)も手を貸す形で実施されました。

田原 どういうことをしたんですか。

山田 目的は、ナタンズの核燃料施設にある数多くの遠心分離機を破壊することです。この施設のネットワークは、外部ネットワークと隔離されたスタンドアローン型のネットワークでした。外部からネットワークを通じてそこに入り込むことはできません。サイバー専門家の間では、これは「エアーギャップ」と呼んでいます。

田原 安全性を高めるために、外部から隔絶させているわけですよね。そこにどうやって入り込むんです?

田原総一朗氏

山田 そこで使われたのがUSBメモリです。

 まずオランダのAIVDが関係を築いていたナタンズの施設で働く技術者に、「スタックスネット」という名のマルウェアが仕掛けられたUSBメモリを持たせた。その技術者が、そのUSBメモリをナタンズ内部の制御装置に差したことで、システムにスタックスネットを感染させることに成功しました。