国家間のサイバー攻撃はなぜ絶えないのか

犯人の特定しにくさを利用する場合も

ハッカーがDNCや有権者登録データベースに侵入した理由として考えられる最も単純なものは、利益目的だ。たとえばアリゾナ州のデータベースには登録者の社会保障番号の下4ケタや、既婚女性である場合の旧姓、メインのメールアドレスなどが記載されていた。

オンライン口座のパスワードには社会保障番号の4ケタや旧姓を使う例が多いため、名前とアドレスも分かれば、セキュリティが破られる恐れがある。DNCのデータにはもっと価値がある。寄付の履歴やクレジットカード情報も含まれているからだ。

DNCのケースでは、犯行声明を出した「グシファー2.0」と名乗る人物が、ハッカーグループを代表する存在だとみられている。この一団はロシア政府に依頼され、米国の政治団体を狙った可能性がある。民主党大統領候補のヒラリー・クリントン氏がロシアのプーチン大統領に批判的な発言をしているため、米大統領選の結果に影響を与えたいとロシア政府が望んだのかもしれない。

ロシア政府がサイバー面の手腕を見せつけて米国の反応を探ろうとした可能性もある。DNCのような選挙組織はその重要性にも関わらず、米国国土安全保障省による保護の恩恵を受けていない。ロシアはこのところ、国際規範に挑戦してその限度を試す態度を示しており、単に米国の反応を見ようとしたのかもしれない。

政府を支援するハッカーは、普通の時間帯に働いて報酬を受ける政府職員とは違う。米国が敵視されている地域などではハッカーは愛国的かつ自主的で、感情的な理由から米国の政治インフラを狙うことも考えられる。

最後に考えられる説は、ロシアが他の国に対するのと同様、定期的なサイバースパイ活動を行ったというものだ。これは有権者登録情報へのハッキングには当てはまる。しかし、DNCのケースは、流出データがウィキリークスに提供された点からすると、明確な政治的意思に基づいている。

サイバー攻撃自体は不可避だ

DNCや有権者登録データベースへのサイバー攻撃は、いずれも驚くべきことではない。数多くの主体や動機やターゲットが存在している以上、サイバー攻撃は避けられないのだ。ハッカーやその雇用主を特定しようと努力したところで、図式はもっと複雑になるだけだ。

こうした理由から、サイバーセキュリティ戦略も、堅固な「城壁や堀」をめぐらせる方式から、回復力に主眼を置いたものへと変わりつつある。いったん攻撃を受けた後に、ダメージを軽減してセキュリティを強化しようという方式だ。

主体が誰で動機が何であれ、世界には魅力的なデータの標的が多数存在している。今回の攻撃は、個人情報を管理するすべての組織が安全確保のため、もっと努力しなければならないことを浮き彫りにしたのだ。

 著者のジェシカ・L・ベイヤー氏はワシントン大学でサイバーセキュリティについて研究している博士研究員。このコラムは同氏の個人的見解に基づいている。

 

政治・経済の人気記事
トピックボードAD
関連記事
  • 非学歴エリートの熱血キャリア相談
  • コロナ後を生き抜く
  • 最強組織のつくり方
  • 最新の週刊東洋経済
トレンドライブラリーAD
人気の動画
早慶上理・MARCH・関関同立、少子化でどうなる?
早慶上理・MARCH・関関同立、少子化でどうなる?
日本製鉄は「巨人トヨタ」でも1ミリも譲らない
日本製鉄は「巨人トヨタ」でも1ミリも譲らない
山手線2日間運休「渋谷駅大工事」何をどう変えた
山手線2日間運休「渋谷駅大工事」何をどう変えた
「ニッポン半導体」敗北の真相
「ニッポン半導体」敗北の真相
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
勝ち組シニアと負け組シニア<br>定年格差

「45歳定年」発言に対し一部で猛反発。現実には法改正で70歳までの雇用確保が今春努力義務化されました。人生100年時代といわれる今、従来の定年はもはやなくなりつつあります。老後も働くシニアが第二の人生を勝ち抜くためにすべきことは何でしょうか。

東洋経済education×ICT