本連載の第55回で、「サイバー攻撃における攻撃手段いろいろ」という話を取り上げた。そこで取り上げたのは、基本的に「不正アクセス」に分類される手法である。不正侵入にしろRAT(Remote Access Trojan)にしろ、「本来なら、いてはいけない場面」に攻撃者が現れるものだ。
公開情報も情報源
そういった攻撃は、「攻撃対象が秘匿している情報を強引に分捕りに行く」という種類のものである。生身のスパイが暗躍する代わりに、コンピュータ・ネットワークを通じて二進法のスパイが暗躍する攻撃だ。
ところがである。インテリジェンスの世界では、「ある国のことについて知ろうと思ったら、公然情報だけで九割は分かる」なんてことがいわれる。本当に九割かどうかはともかく、公然情報だけでもずいぶんといろいろなことが分かるのは事実だ。もちろん、公然情報の山から有意な情報を引き出すには、それ相応の経験と眼力が必要になるのだが。
なにもこれは、一般的な公然情報の話に限らない。コンピュータ・ネットワーク上に出回る公然情報でも同様である。
特に、いわゆる民主主義的な体制をとっている国ほど、納税者への説明責任などといった観点から、国による情報公開が進む傾向がある。「そんなことはない、肝心な情報は伏せられているではないか」と異論を唱える人が出てきそうだが、これはあくまで相対的な比較の問題である。日本や欧米諸国と比べて情報公開のレベルが低い国は、なんぼでもある。
ということは、不正侵入だのRATだのといった手段を労せずとも入手できる公開情報も、レッキとした情報収集活動の対象になるということだ。その辺の詳しい話は拙著「現代ミリタリー・インテリジェンス入門」(潮書房光人社刊)で詳しく取り上げているが、当然、サイバースペースにおける公開情報あさりという形も存在する。
実際、もうずいぶんと前の話だが、「中国は米軍の公開Webサイトから、べらぼうな量のデータをダウンロードしまくっている」という話が、Jane's Defence Weekly誌に載ったことがある。なにも米軍に限らず、日本でもその他の国でも、同じようにターゲットにされていて不思議はないだろう。
これもやはり、わざわざ現地に行かなくても地球の裏側からインターネット経由で、データを真空掃除機のようにかき集められるのだから効率のよい話である。かき集めたデータをいかにして有効に分析・評価・活用するかは、また別の問題だが。
何を公開するか、という厄介な悩み
そのものズバリの情報を非公開にしていても、「断片的な情報を丹念にかき集めてつなぎ合わせていくうちに、結果として全体像が見えてしまう」という類の話は、情報活動の世界ではチョイチョイ発生する。
昔みたいに紙の公刊資料やマスコミ報道などをかき集めていた時代と比較すると、サイバースペースにおける公然情報の収集は遙かに効率が良いから、それだけ、相手に有意な情報を与えてしまうリスクも増大する。すると、情報公開の可否を判断する側にとっては、従来以上に慎重な判断が求められることになるかも知れない。
ところが、情報の保全や管理を担当する人が頭と神経を使っていても、それを台無しにする人が出てくるのだから、面倒な時代になったものである。
たとえば、先日に「ロシア軍の兵士が自撮り写真をInstagramにアップしたら、そこに付けられていたジオタグの緯度・経度がウクライナ領内だったので大騒動」なんていう話があった。ジオタグが付いていなかったとしても、写真の背景に写っている地形や建物が情報漏れや騒動の原因に、なんていうこともあり得るだろう。
これに限らず、SNS(Social Networking Service)を通じた情報漏洩は、致命的なものも軽微なものもひっくるめて、実は少なからず発生しているのではないかと思われる。
当人は「これぐらいの情報なら大したことはないだろう」と思っていても、しかるべき資質と経験を持った人が見れば貴重な情報源、ということはあるのだ。また、件のジオタグの一件みたいに、うっかりして大事な情報が含まれているのに無頓着なままだった、ということもあり得る。
そして、それが「公然ルートのサイバー攻撃」で標的にされれば、とんだ保全上の問題ということになる。
炎上と身元バレ
なにも国家・軍隊・企業といったレベルの話に限らず、サイバースペースにおける「何気ない情報漏れ」が致命的な事態につながる事例は、身近なところにもたくさんある。SNSなどを舞台にした「炎上」事案が勃発する度に、匿名だったはずの当人の身元がバラされていることを考えれば、このことは容易に理解できるはずだ。
そうした身元バレの大半は、本人の過去の発言を丹念に拾い集めてつなぎ合わせることで実現している。対象も深刻度も国家レベルと比べると小粒だが、公開情報の収集・分析という観点からすると、実に格好の教材なのだ。
そういった形で経験を積んだ人が「公然ルートのサイバー攻撃」で片棒を担ぐようなことがあっても、不思議はなさそうである。
執筆者紹介
井上孝司
IT分野から鉄道・航空といった各種交通機関や軍事分野に進出して著述活動を展開中のテクニカルライター。マイクロソフト株式会社を経て1999年春に独立。「戦うコンピュータ2011」(潮書房光人社)のように情報通信技術を切口にする展開に加えて、さまざまな分野の記事を手掛ける。マイナビニュースに加えて「軍事研究」「丸」「Jwings」「エアワールド」「新幹線EX」などに寄稿しているほか、最新刊「現代ミリタリー・ロジスティクス入門」(潮書房光人社)がある。