スマートフォンは安全保障の最前線になった IT競争政策はサイバー攻撃のリスクを考慮せよ

ウクライナ戦争後に一段と拡大したサイバー攻撃。主役はパソコンからスマートフォンに移りつつある。写真はiPhoneのロックダウンモード（写真・ZUMA Press Wire／共同通信イメージズ）

想定外の事態への備えが安全保障の要であるとすれば、ロシアによるウクライナ侵略は、「想定されない事態」であったといえるだろう。なぜなら一度（ひとたび）、安全保障上の危機が勃発するや、国民一人ひとりが所有するスマートフォンがサイバー戦の最前線に置かれることが明らかになったからだ。それが現実のものとなった今、われわれは進行中の事態を教訓として、備えを固めなければならない。

今年2月24日に開始されたロシアのウクライナ侵略に伴い、時を同じくして、日本国内のインターネット上のウェブサイトに対して最大25倍ものサイバー攻撃が検知された。

とりわけ今年2月以降、「エモテット」（Emotet）と呼ばれるマルウェア（悪意のあるソフトウェア）が検知される事例が爆発的に増加した。2021年11月には約500台だった検知数は、2022年2月に約1万9000台へと急拡大している。

エモテットは、端末などから情報を抜き取り、それらが悪用されて不正アクセスが行われるなどの広範な被害をもたらす。不幸中の幸いにして、エモテットは、OS（基本ソフト）がMicrosoft Windowsのパソコンのみで動作する仕様であったため、スマートフォンへの被害は免れているが、国会議員など政策決定者が利用するサーバも攻撃に遭い、近時も猛威を振るっている。ロシアのウクライナ侵略は、対岸の火事ではなく、すでにその影響は、サイバー攻撃という形で日本にも及んでいる。

パソコンに代わってスマホが悪用されるリスクが増大

スマートフォンが、このような攻撃の標的にされたらどうなるのか。情報漏洩の中でも、例えば位置情報の漏洩は標的端末の保持者の所在が判明するのみならず、その者へのピンポイントの物理的攻撃を可能にするなど、平時のみならず、戦時における利用価値は高い。その危険性は、強調してもしすぎることはない。

サイバー攻撃は、ハイブリッド戦における「定石」だが、当事国間における状況は、より深刻だ。ロシアのウクライナ侵略が開始された4日後の2月28日、フェイスブックとインスタグラムの親会社であるアメリカのメタ・プラットフォーム社は、親露派のハッカーグループがフェイスブックを利用し、ウクライナ軍高官や政治家、ジャーナリストを含む著名人を標的にしていたことを明らかにした。

また、これまで多用されてきたサイバー攻撃に、複数のコンピューターを踏み台とし、そこから大量のデータを送りつけるなどして、攻撃対象のサーバーに過剰な負担をかけ、機能を止めてしまうDoS（サービス妨害）攻撃やDDoS攻撃（分散型サービス妨害）がある。その踏み台として、スマートフォンが使われる事例も増加しており、すでにそれを可能とする300本を超える不正アプリが確認されている。