国家間のサイバー攻撃はなぜ絶えないのか 犯人の特定しにくさを利用する場合も
ハッカーがDNCや有権者登録データベースに侵入した理由として考えられる最も単純なものは、利益目的だ。たとえばアリゾナ州のデータベースには登録者の社会保障番号の下4ケタや、既婚女性である場合の旧姓、メインのメールアドレスなどが記載されていた。
オンライン口座のパスワードには社会保障番号の4ケタや旧姓を使う例が多いため、名前とアドレスも分かれば、セキュリティが破られる恐れがある。DNCのデータにはもっと価値がある。寄付の履歴やクレジットカード情報も含まれているからだ。
DNCのケースでは、犯行声明を出した「グシファー2.0」と名乗る人物が、ハッカーグループを代表する存在だとみられている。この一団はロシア政府に依頼され、米国の政治団体を狙った可能性がある。民主党大統領候補のヒラリー・クリントン氏がロシアのプーチン大統領に批判的な発言をしているため、米大統領選の結果に影響を与えたいとロシア政府が望んだのかもしれない。
ロシア政府がサイバー面の手腕を見せつけて米国の反応を探ろうとした可能性もある。DNCのような選挙組織はその重要性にも関わらず、米国国土安全保障省による保護の恩恵を受けていない。ロシアはこのところ、国際規範に挑戦してその限度を試す態度を示しており、単に米国の反応を見ようとしたのかもしれない。
政府を支援するハッカーは、普通の時間帯に働いて報酬を受ける政府職員とは違う。米国が敵視されている地域などではハッカーは愛国的かつ自主的で、感情的な理由から米国の政治インフラを狙うことも考えられる。
最後に考えられる説は、ロシアが他の国に対するのと同様、定期的なサイバースパイ活動を行ったというものだ。これは有権者登録情報へのハッキングには当てはまる。しかし、DNCのケースは、流出データがウィキリークスに提供された点からすると、明確な政治的意思に基づいている。
サイバー攻撃自体は不可避だ
DNCや有権者登録データベースへのサイバー攻撃は、いずれも驚くべきことではない。数多くの主体や動機やターゲットが存在している以上、サイバー攻撃は避けられないのだ。ハッカーやその雇用主を特定しようと努力したところで、図式はもっと複雑になるだけだ。
こうした理由から、サイバーセキュリティ戦略も、堅固な「城壁や堀」をめぐらせる方式から、回復力に主眼を置いたものへと変わりつつある。いったん攻撃を受けた後に、ダメージを軽減してセキュリティを強化しようという方式だ。
主体が誰で動機が何であれ、世界には魅力的なデータの標的が多数存在している。今回の攻撃は、個人情報を管理するすべての組織が安全確保のため、もっと努力しなければならないことを浮き彫りにしたのだ。
