欧米の元工作員が語る「サイバー攻撃やられ放題の日本」
6/22(月) 11:15配信
コロナ禍で延期となった東京五輪。実はそのチケットはサイバー攻撃の格好の標的になっていた。国際ジャーナリストの山田敏弘氏が元サイバースパイから聞き取ったその実態とは――。
【この記事の画像を見る】
※本稿は、山田敏弘著『サイバー戦争の今』(ベスト新書)の一部を再編集したものです。
■「無料のチケットを提供することを夢見ています」
2018年の冬、東京都の中心部にあるオフィスの会議室で、筆者は欧米の諜報機関でサイバースパイ(工作員)を指揮していた人物と向き合っていた。
自身も元ハッカーでサイバースパイでもあったこの人物は、ノートパソコンで証拠画像などを見せながら、日本が受けているサイバー攻撃について次々と事例を挙げた。例えばこんなケースだ。
2018年9月から、日本人17万4000人ほどに、ある奇妙な電子メールが届いた。メールの件名には「東京2020ゲーム無料チケットとギフト」と記入されており、メールの本文にはこんな文言が書かれていた。
「東京ゲーム愛好家
私は、以下のリンクを使用して登録することで、家族や友人に無料のチケットを提供することを夢見ています。http://~(実在するホームページのリンク)
あなたの個人情報と銀行を提供することにより、$600の賞を獲得する機会があります」
(原文まま)
日本人が見れば「ん? 」となるような、あまりにも下手な日本語の文面だった。
このメールは、スポーツ関連の商品を買っていたりスポーツイベントに参加するなど、とにかくスポーツに興味がある個人や、メディアやスポーツ関連企業とつながりのある人たちに送りつけられた。
■18人に1人が「罠」のリンクをクリック
私たちの日常生活にスマートフォンやパソコンなどコンピューター機器が必要不可欠になっている昨今、サイバー攻撃やサイバーセキュリティという言葉はしょっちゅうニュースなどで聞かれるようになっている。これまで以上にサイバーセキュリティの重要性が語られる現在に、こんなお粗末な日本語の怪しいメールに書かれたリンクをクリックしてしまう人がいるとは思わないかもしれない。
だが蓋を開けてみると、約17万4000人のうち、実に9258人もの人たちがリンクをクリックしてしまったのである。意味がわからないから、好奇心をくすぐられてクリックしてしまったのだろうか。まんまとこのサイバー攻撃の餌食になり、多くの人たちが自覚のないままに事実上パソコンを乗っ取られる事態に発展しているという。
これは「スピアフィッシング・メール」と呼ばれるサイバー攻撃だ。この攻撃は、特定の個人や企業などに偽のメールを送り、リンクなどをクリックさせることでマルウェア(悪意ある不正プログラム)を感染させ、パスワードや個人情報などを詐取する手口である。その結果、知らないうちにパソコンが乗っ取られてしまうのだ。
乗っ取られたパソコンは、新たな攻撃や犯罪行為の踏み台にされてしまうケースが少なくない。つまり、このメールに引っかかった被害者のパソコンが、別の攻撃の加害者となってしまう可能性があるのだ。この手のメール攻撃は、サイバー犯罪のみならず、政府系サイバー攻撃者(ハッカー)による工作にも広く使われている。
■中国政府系ハッカーによる「キャンペーン」
欧米の元サイバースパイによれば、「先述の東京五輪に絡めたこのメールによる工作は、中国政府系ハッカーによるサイバー攻撃キャンペーンの一環だったことを突き止めている」という。
彼らがこのキャンペーンで狙っている標的は、2020年に開催される予定だった東京オリンピック・パラリンピックだった。
「その目的は、日本の評判にダメージを与えることに絞られています。これまで中国はサイバー攻撃で、企業や研究機関などからは知的財産を、政府や公共機関からは機密情報などを奪おうとしてきました。だが五輪に向けての狙いは、レピュテイション・ダメージ(評判の失墜)に絞られています」
■「北京五輪より東京五輪が評価されることは望ましくない」
会議室でこの元スパイは、淡々と攻撃キャンペーンの実態を披露した。非常にフレンドリーな口調のこの人物は、「ヤマダサン」と説明の中で何度もこちらに呼びかけながら、マシンガンのように話を続けた。
次々と日本に対するサイバー攻撃の実態が語られる中で、筆者は暗澹(あんたん)たる気持ちになっていた。というのも、こうした攻撃について、日本では一切報じられていないからだ。にもかかわらず、目の前にいる欧米の元サイバースパイは、日本が受けている被害について詳細に語っているのだ。
彼の言う「レピュテイション・ダメージ」とはどういう意味なのか。筆者が問うと、彼はこう答えた。「まず、中国2008年に開催した北京五輪よりも、ライバル国である日本の東京五輪が評価されることは望ましくないと考えています。もちろん、攻撃では金融機関やクレジットカード会社などが攻撃にさらされ、経済的な損失が出ることもあり得ますが、中国政府系ハッカーの真の目的は、金銭よりもターゲット企業などの信用をおとしめることです。なぜなら、彼らは政府などに雇われてカネで動いているため、金銭的には困っていないからです」
「スポンサー企業などが攻撃によって被害を露呈すれば、ほかのスポンサーや参加者に『恐怖心』を与えることができます。そうなれば、サービスや実験的な試みなども控えめにならざるを得ません。長い目で見れば、五輪後も、外国の多国籍企業などがセキュリティの弱い日本への投資や進出を躊躇してしまう可能性もあるのです。そういうイメージが広がれば、日本に対抗して中国はビジネス面でも有利になると考えている。過去を振り返ると、五輪などの大会を狙ったサイバー攻撃では、1年も2年も前から攻撃の準備は始まるものなのです」
山田敏弘著『サイバー戦争の今』(ベスト新書)
■3万人以上が引っかかった2度めの攻撃
そして、この元サイバースパイは、また別のケースについて話を始めた。
冒頭のスピアフィッシング・メールで9000人以上が被害に遭ってから10日後、再び「無料チケットオリンピック」というタイトルの怪しいメールが、今度は日本人46万人に対して送りつけられた。メールの内容は、やはりオリンピックに絡んだものだった。
「東京2020夏季オリンピック(19500円)への無料航空券をおとどけします
東京2020ゲームに興味を持っていただきありがとうございます
詳細を登録するには、下のリンクをクリックしてください
www~(ウェブサイトのリンク)
さらに、オリンピック商品を購入できる68000円のギフトバウチャーがプレゼントされます」
(原文まま)
前回よりも日本語が流暢なのがわかる。このメールは、46万人中3万人以上がクリックして、マルウェアに感染したことが判明している。
このようなサイバー攻撃は、日々世界中で発生している。被害が表沙汰になるものだけでなく、表面化しないケースや、被害者が攻撃に気づいていないこともある。国家なら安全保障の問題で攻撃被害を明らかにしない場合が多いし、民間企業なら株主や取引先を意識して、攻撃を内々で処理してしまうという由々しき現実もある。
ただはっきりと言えることは、世界中でありとあらゆるサイバー攻撃が起きており、間違いなく、数多くの被害が出ているということだ。機密情報の漏洩や、知的財産を盗むスパイ工作、金銭目的の大規模犯罪、他国への選挙介入工作、インフラ施設や軍事関連施設への破壊工作など、枚挙にいとまがない。
そして今、サイバー攻撃は、国家間の摩擦を生み、戦争の形を変え、国の政策にも多大なる影響を与えるまでの大きな課題になっている。
山田 敏弘(やまだ・としひろ)
国際ジャーナリスト
1974年生まれ。米マサチューセッツ工科大(MIT)元フェロー。講談社、ロイター通信、ニューズウィーク日本版などに勤務後、MITを経てフリーに。雑誌、TV等で幅広く活躍。著書に『ゼロデイ 米中ロサイバー戦争が世界を破壊する』(文芸春秋)、『CIAスパイ養成官 キヨ・ヤマダの対日工作』(新潮社)、『世界のスパイから喰いモノにされる日本 MI6、CIAの厳秘インテリジェンス』(講談社+α新書)など。
国際ジャーナリスト 山田 敏弘
この記事へのコメントはありません。