【投稿】世界的規模のシステム障害とサイバー攻撃の可能性を考える
福井 杉本達也
1 クラウドストライクの「バグ」?による世界的規模のシステム障害
7月20日、世界的規模のシステム障害が発生し、日本航空はじめ世界各国の航空機の運航停止やテスラ工場の生産ラインの停止、銀行業務では送金ができなくなり、コンビニでのプリペイドカードの購入不能などの影響が出た。障害が起きた原因は米セキュリティー大手クラウドストライクのソフト「ファルコン」である。端末にあるセキュリティソフトを更新しようとしたところ、「バグ」があったという。障害は米マイクロソフトの基本ソフト(OS) 「ウインドウズ」を搭載したコンピューターのみで起きた。全世界で850万台にも影響が及んだという。「エンドポイントセキュリティー」と呼ぷ分野で約2割のシェアを持ち、エンドポイントはパソコンやサパーの異常を常に監視する最新のソフトであり、外部からのウイルスの侵入を「門番」のように防ぐだけだった従来のソフトよりも攻撃に速く対応できる。「メルボルン大学のトビー・マレー准教授は『クラウドストライクのソフトはパソコンOSの中核部分で動いている。そのため、パグの影響が一部の機能にとどまらず、全体で障害が起きてシステムを制御不能にしてしまった』とみる。」。1社の綻びが世界のインフラを麻痺させてしまった(日経:2024.7.21)。
2 スパイ企業:クラウドストライク
7月31日の日経の『中外時評』において、土屋大洋客員論説委員は「こうした混乱にイライラした人がたくさんいた一方、陰でニヤニヤと笑っていたやからもいたはずだ。むろん今回の不具合はサイバー攻撃によるものではない。しかし、同様の大混乱を人為的に引き起こせる可能性を、満天下に示してしまったのだ。…セキュリティー情報の更新時に意図的な不具合を仕込むことができれば、世界的な混乱を引き起こせるという危険性は長らく議論されてきた」。「同社はサイバーセキュリティとインテリジェンス活動を結びつけ、国家主導型のサイバー攻撃について広く知見を有する会社としても知られている」。ロシア、中国、北朝鮮、イランという国だけでなく、「ロシアが行ったとされる2016年の米国大統領選挙への介入でも、その対応で名を上げた。」「クラワドストライクは民間企業でありながら、国家がやるような能動的サイバー防御につながる活動にも従事している」「ダークウェブと呼ばれるアンダーグラウンドの空間にも潜り込み、政府や企業からどのような情報が漏洩しているかを追いかけ、いち早く攻撃者の動向をつかむという活動も行っている。」(「クラウドストライクの教訓」日経:2024.7.31)と書いている。
今回の大規模システム障害においても、ロシアや中国は全く影響を受けていない。独自のセキュリティシステムを持っているからである。ロシアのRTはクラウドストライクをスパイ企業と位置付けている。「クラウドストライクが設立されてから1年も経たないうちに、クルツ氏とアルペロビッチ氏は、元FBI副長官のヘンリー氏をサイバーセキュリティコンサルティング部門 の責任者として迎え入れた。2014年までに、ヘンリーの部署は中国、ロシア、北朝鮮に対するハッキングとスパイ行為の告発を相次いで発表し、クラウドストライクから提供された情報は、米国司法省がその夏に米国のエネルギー企業をハッキングしたとされる5人の中国軍将校を起訴するのに役立った。」とし、「クラウドストライクは、2016年にサーバーからのデータの盗難を調査するために、米国民主党全国委員会に雇われ…ロシアが侵害の背後にいると結論付け、ヘンリーは議会で、同社が『以前に確認し、ロシア政府と関連していた活動と一 致すると思われる活動を見た』と証言した。」しかし、「ウィキリークスの創設者ジュリアン・アサンジは2016年、セス・リッチというDNCの職員がリークの源であると示唆した。元NSA職員で内部告発者のウィリアム・ビニーは2017年、入手可能なすべての証拠が、リークが不満を抱いたDNCのインサイダーの仕業であることを示していると主張」し、ロシアンゲート事件を否定した。(RT:2024.7.19)。2016年に実施されたアメリカの大統領選挙で共和党のドナルド・トランプが民主党のヒラリー・クリントンに勝利。そこで、民主党が考え出したのが「ロシアゲート」キャンペーンである。しかし、何の根拠もなかった。
3 電力などの社会インフラへのサイバー攻撃の可能性
ベネズエラは今回の大統領選でも米国からの執拗な攻撃に見舞われているが、前回の2019年3月にはベネズエラは1ヶ月で2回も大きな停電に見舞われた。これは、米国政府からの攻撃であるとマドゥロ大統領は非難した。GuriダムのSimon Bolivar水力発電所 がまさに重大な失敗が最近の停電を引き起こしたと指摘した。2回目の停電は、明らかに同じ工場での火災によるもので、火事によって施設に広範囲な損害が生じた。マドゥロはそれを『 犯罪者 』と『テロリスト』のせいだと指摘した。(RT:2024.3.27)。
サイバー攻撃について、2019年8月の日経の『中外時評』において、土屋大洋氏は「おそらく一番多いのが電力網や原発を合む発電所へのサイバー攻撃だろう。ベネズエラでは政変が続いており、2019年3月以降、何度も停電が起きている。マドゥロ政権は米国のサイバー攻撃だと主張している。しかし確たる証拠はない。ところが、米政府はロシアの電力網にサイバー攻撃を行う可能性をリークしている」(日経:2019.8.28)と書いていた。
日本の原発にサイバー攻撃を仕掛けられた場合、外部電力や非常用発電システムが遮断され、核燃料の冷却ができなくなる恐れがある。日本が米国の支配から脱しようとした場合、米国は躊躇なく、日本の社会インフラにサイバー攻撃を仕掛けてくる恐れがある。日本はクラウドストライクのようなスパイ企業と一線を画す必要がある。もちろん、まず危険な原発を停止することの方がサイバー防衛には一番良い対応である。
フェイク画像かもしれませんが、プーチンの執務室のパソコンがXPだったのを覚えています
ロシアのネットワークってどうなっているんでしょうか