拡大する“見えない戦場” ウクライナ・サイバー戦の実態
ロシア軍によるウクライナ侵攻から4か月。表の戦いからは見えない“水面下の戦場”の実態が、独自取材で明らかに。「サイバー空間」では、ロシアは侵攻前からウクライナの重要インフラを狙った攻撃を開始。一方、ウクライナ政府は国外にも協力を呼びかけて対抗。世界中の市民ハッカーなど約25万人が“参加”し、中には日本人も。次世代の戦争とも言われるサイバー戦の現実と、市民に戦いが拡大する“危うさ”について検証しました。
出演者
- 土屋 大洋さん (慶応大学 教授)
- 福田 陽平 (NHK記者)
- 桑子 真帆 (キャスター)
※放送から1週間はNHKプラスで「見逃し配信」がご覧になれます。
ウクライナ・サイバー戦 "見えない戦場"の実態
ウクライナのサイバー防衛の重要拠点。今回、撮影場所を明かさないことを条件に、責任者が取材に応じました。
ロシア軍が侵攻を開始したのは、2月24日。しかし、その1か月以上前に「事実上、戦争は始まっていた」という認識を示しました。
「1月14日、政府が最初のサイバー攻撃を受けました。本当に戦争が始まったのは、1月14日だったのです」
政府機関の、およそ70の公式サイトが乗っ取られ、突然脅迫メッセージが表示されたのです。
ウクライナ人よ すべてのデータを破壊し
あなたたちの情報を公開した
最悪の事態に備えよ
乗っ取られたサイトに表示された脅迫メッセージより
このとき、極めて破壊力の強いウイルスが使われていたことが分かってきました。
ウクライナ政府の依頼で、ウイルスの解析を行っているセキュリティー企業です。
「私たちはより攻撃的で、破壊性を増した"ワイパー"というウイルスを数多く見つけました」
通常、サイバー犯罪に使われるウイルスは攻撃対象のシステムに侵入し、ひそかに情報を抜き取るなどの機能を持っています。しかし「ワイパー」は、システムのプログラムを破壊するなど、いわば爆弾のようなサイバー兵器だったのです。
これまで、ロシア側が仕掛けたとみられる複数の種類が見つかっています。
「"ワイパー"がコンピューターの中身を消去したため、攻撃された機関の職員はパソコンを起動できなくなりました。特定の組織や機関を狙い、できるだけ多くの打撃を与えようとするもので、おそらく政府や軍、外交機関などが主な標的です」
ロシア側は侵攻開始の直前にも、「ワイパー」を使ってウクライナの防衛体制の根幹を揺るがす攻撃を仕掛けていました。標的となったのは、ウクライナ軍と政府との連絡に欠かせない「衛星通信網」。衛星の電波を中継する基地局のシステムが、「ワイパー」によって破壊されたのです。衛星の通信量は、一気に20%にまで低下。ほとんどつながらなくなりました。
「ウクライナに大規模な通信網を持つ衛星が1か月以上使用できなくなり、ほとんど機能しなくなりました。ロシア軍はインフラに対して、サイバー兵器と通常兵器、両方で攻撃してきたのです」
こうしたサイバー攻撃は、実際の戦局に影響を与えたのか。今回、その一端が見えてきました。
3月初め。ロシア軍は首都キーウを掌握しようと、激しい軍事作戦を展開。しかし、戦いはこう着状態となり、3月末、ロシア軍はキーウ掌握を事実上断念しました。その要因の1つが、部隊の補給面での失敗だとされています。
当時ロシアは、隣国ベラルーシの鉄道を使ってウクライナ国境付近まで兵器や物資を運んでいました。その鉄道の運行システムを、サイバー攻撃で停止させたと主張するグループがいます。
ベラルーシに拠点を置く、「サイバー・パルチザン」。政府機関へのハッキングを行うなど、高い技術を持つとされるハッカー集団で、"ウクライナ支持"を表明しています。組織の広報を担当しているというメンバーが、取材に応じました。
「われわれは、鉄道の最適化システムを狙い、2日間完全に停止させました。このシステムがないと、列車や信号の動きを制御できなくなり、どう運行させるのか、わからなくなります」
さらにサイバー攻撃と合わせて、関連組織が信号や、分電盤の破壊工作も展開。鉄道を確実に停止させようとしたといいます。
「ロシアがキーウへの侵攻を断念した主な理由は、ウクライナ人が勇敢に、そして賢く戦ったことです。しかし、私たちのサイバー攻撃もロシア軍の動きを止めるのに役立ったと考えています」
一方、東部や南部では、武力で都市の制圧を進めていたロシア。そこを足がかりに、サイバー攻撃によってウクライナ全土に打撃を与えようとしていた可能性が今回の取材で見えてきました。
標的となったのは、大手の通信事業者「ウクルテレコム」。制圧された南部の町にも事業所がありました。ロシア軍は従業員を数日間拘束し、暴行を繰り返したといいます。
「ロシア軍は社内ネットワークへの侵入方法、制御方法の情報を入手しようとしたのです。少なくとも4人の従業員がとらえられました。そのうち2人が重傷を負いました」
聞き出した情報をもとに、ロシア軍は社内のシステムに侵入。そこから、全土に広がる通信網を乗っ取ろうとしてきたといいます。この動きに気づいたウクルテレコムは、社内のシステムをただちに遮断。侵入を食い止め最悪の事態は免れたとしています。
「ロシア軍の攻撃が成功していたら、通信ネットワークが崩壊していました。政府、ウクライナ軍、社会全体に通信を提供できなくなるところでした。戦場では敵は殺意を持って攻撃してきますが、サイバー攻撃も同じです。私たちのインフラを殺そうとしてくるのです」
武力攻撃とサイバー攻撃。表裏一体となった現代の戦いは、さらなる拡大をみせていきます。
ロシアによるハイブリッド戦 戦局に影響は
<スタジオトーク>
桑子 真帆キャスター:
きょうのゲストは、サイバー空間での戦いに詳しい、慶應義塾大学教授の土屋大洋(もとひろ)さんです。よろしくお願いいたします。
土屋 大洋さん (慶應義塾大学 教授)
サイバー空間での戦いに詳しい
土屋さん:
よろしくお願いします。
桑子:
武力による戦闘の裏で、サイバー攻撃が行われていたということが分かったわけですが、このサイバー攻撃というものが実際の戦局にどれくらい影響すると考えていらっしゃいますか。
土屋さん:
「ハイブリッド戦」というふうに呼びますが、サイバー攻撃と通常の攻撃と組み合わせていくことで、例えば(通信網を攻撃されるなどして)目が見えない、耳が聞こえない、敵がどこにいるのか分からない状態での戦闘というのが始まってしまうかもしれません。そうすると、今まで簡単に分かっていた相手の位置が、分からないということで混乱をしてしまう。そういうことで、あっという間に戦争が終わる可能性があったと思うんです。
桑子:
今回のウクライナ情勢で言うと、どういうふうに見ていらっしゃいますか。
土屋さん:
今回は、ハイブリッド戦がそれほど実はうまく行っていないような気がしています。
桑子:
そうですか。
土屋さん:
一つには、ロシアが使っている手法というのがそれほど新しくなかったということなんです。2014年にクリミア半島が併合されたとき、ロシアは実験的なハイブリッド戦を展開しました。そこからあまり進化していなかったという側面があると思います。
そしてもう一つは、クリミア併合が起きてから8年間にわたって、ずっとウクライナが準備をしてきたということです。政府、軍、それから重要インフラ事業者に対して、いろいろな研修みたいなことをやり、訓練をやり、演習をやるということをやってきました。その結果、うまく防いでいるという側面もあると思います。
さらにもう一つは、これはアメリカを中心とする外国が、ウクライナ側に立って大きな支援をしている。アメリカの軍もそうですし、アメリカ政府による資金的な援助もそうですし、そしてアメリカ企業ですね。スターリンクの例が有名ですが、いろいろなIT企業がウクライナ側の後ろに立って、ウクライナの抵抗を支えているという側面があると思います。
桑子:
今、企業のお話がありましたが、欧米のIT企業の主な協力を挙げてみました。さまざま協力をしているわけですね。
土屋さん:
そうですね。ウイルス、あるいは悪意のあるソフトウエア「マルウエア」といいますが、そういったものが送られてくる。あるいは「ハッキング」ですね。こういうものに対して、どうやったら防げるかというのを教えてあげるということをやっています。
それから「クラウド」、「通信網」ですが、クラウドのほうではデータが失われないように、データが失われたときのバックアップをするためのディスクスペースを提供、あるいは、その通信ができなくなったときのため、新しい通信網を無線や人工衛星を使って提供する。そういったことをやってくれているわけです。
桑子:
地上の戦闘ではアメリカや、ヨーロッパの国などが国家として武器供与などをしているわけですが、サイバー空間ではこういった大手IT企業が今後戦局を左右する存在になってきているということでしょうか。
土屋さん:
これは新しい現象だと思います。つまり、戦争というのがだんだん変わってきて、指揮命令というのにデジタル技術が使われるようになってきた。それを支えているのがIT企業であって、協力なくしては戦争の遂行ができなくなってきている。そういう現実が出てきていると思います。
桑子:
かなり存在感が大きくなっているわけですね。ウクライナは、サイバー空間でも国際社会に共に戦うよう呼びかけ、このサイバー戦は世界中に拡大する事態となっています。民間人がこの戦いに加わることの危うさが見えてきています。
世界の市民も参加 サイバー戦の"危うさ"
侵攻開始の2日後に、ウクライナ政府が創設した「IT軍」。SNSでグループを作り、ロシアへのサイバー攻撃の協力者を募っています。現在、登録者は25万人以上。世界各国から参加していました。
「どこの国からの参加者ですか?」
「アメリカから参加しています。理由なく虐殺されそうな国を助けるのは私の責務です」
参加者に対しては、こんな注意喚起がなされていました。
サイバー攻撃は多くの国で違法性が高く
捕まる可能性があることを認識しておいてください
ウクライナ「IT軍」のマニュアルより
取材を進めると、日本人も参加していることが分かりました。
その1人、ITエンジニアをしているという男性です。
「これは間違った戦争だなと。戦争が早く終わってくれたらいいなと。ちょっとでもストップがかかることに意義があるものであればいいなと」
どうやってサイバー攻撃を行うのか。
「IT軍」で使われている攻撃プログラムの1つ、「千の針による死」。
参加者はこうしたプログラムを使って、「IT軍」が指定したロシアの政府機関や企業などに大量のデータを送りつけます。標的のウェブサイトやサーバーに大きな負荷をかけ、機能停止に追い込むのです。
「IT軍」がサイバー攻撃の対象としているのは、金融機関や交通機関、メディアなど900あまり(6月22日現在)。ロシア政府は、市民生活への影響が深刻化しているとしています。
「攻撃対象のことは、どれくらい考えていますか?」
「葛藤がありました、すごく。攻撃すると言っても、攻撃先の一般の人の迷惑になるようなことをしているという自覚がありましたので。ですから自分に言い聞かせて、これはやらなければならないことだと」
「今後も参加し続けるということですか?」
「いまの戦争が終わるまでは、ずっとやるでしょうね」
サイバー攻撃に詳しいセキュリティアナリストの新井悠さんは、これほど多くの一般市民がサイバー戦に関わるのはかつてない事態だと指摘します。
「紛争相手に対して(サイバー)攻撃することは十分予想されていたが、それを民間にまで広げて、しかも自分の国の市民だけではなくて、ほかの国の市民も巻き込み、一緒に対抗しましょうというかたちに、すごくインパクトがある。予想だにしなかった」
さらに警戒が必要だとしているのは、ロシアを支持するグループも現れていることです。その1つ、ハッカー集団「KILLNET(キルネット)」。ロシアに敵対的だとみなせば、ウクライナ以外の国であっても報復すると宣言しています。これまで、ウクライナへの武器輸送に使われたというアメリカの空港や、イタリア政府のウェブサイトなどを攻撃したとみられます。
今回、私たちは「KILLNET」に質問を送り、回答を得ることができました。
「活動を始めた理由は何か」
「私たちはロシアを取り巻く状況を好ましく思っていない、普通のロシア人の集まりだ。堪忍袋の緒が切れた。祖国に対し、第3次世界大戦が仕掛けられている。ただじっとしているわけにはいかない」
「なぜウクライナ以外の国も攻撃するのか」
「反ロシア的な政策をとり、ウクライナを支援する国を攻撃している。私たちにどんな力があるか、あなたたちは知るべきだ」
世界のハッカー集団を分析する専門家は、報復が報復を招き、エスカレートしていく危険性を指摘します。
「ロシアは制裁で著しい圧力を受けており、報復としてサイバー攻撃を仕掛けることは当然の発想です。いまは単純な攻撃にとどまっていますが、いつ高度な攻撃に発展してもおかしくない」
最後に私たちは、「KILLNET」に対し、日本も攻撃対象なのか尋ねました。
「日本も例外ではない。現時点では優先順位は低いが、日本がロシアに敵対的であるという事実を忘れてはいない」
一般市民も参加 サイバー戦の今後の行方は
<スタジオトーク>
桑子 真帆キャスター:
一般の市民が犯罪になる可能性を知りながらもサイバー攻撃に参加しているというわけですが、実際にどんなリスクが考えられるのでしょうか。
土屋さん:
サイバー攻撃に参加するということは、日本に限らずいろいろな国で犯罪行為として認められているのです。IPアドレスというのがありまして、これが特定されてしまうと「あなたがやってるんですね」ということが分かって、報復をされてしまう可能性もあるわけです。サイバー攻撃に参加して、ウクライナの人たちを助けたいという気持ちはよく理解できるんです。しかし、おもしろ半分にやってしまうと非常に危ない。皆さん自身も、それから皆さんの家族や同僚たちも巻き込むような報復が行われてしまうかもしれない。
桑子:
日本でいうと、具体的にどういう犯罪が考えられるのでしょうか。
土屋さん:
「不正アクセス禁止法」という法律があって、これは相手が誰であろうとサイバー攻撃をしてしまうということになると、それは捕まる可能性が出てくるんですね。
桑子:
となると、決して推奨される行為ではないというわけです。
ここからは、取材を行ってきた福田記者にも加わってもらいます。VTRでは「日本も攻撃対象だ」という話もありましたが、実際にウクライナを支援した国がサイバー攻撃を受けたという事例というのはあるのでしょうか。
福田 陽平記者 (科学・文化部)
IT・サイバーセキュリティ担当
福田:
世界のサイバー攻撃を分析しているスイスのNGOのまとめによりますと、侵攻後、NATO加盟国を中心に50以上のサイバー攻撃が確認されてます。
桑子:
50以上ですか。
福田:
各国の政府のウェブサイトをダウンさせるといった攻撃が多いのですが、中には機密データを盗み取る。これをねらったハッキングもあったようです。また、ロシアの「KILLNET」への取材ですが、彼らなりの基準でサイバー攻撃を行う対象を決めていることも分かってきました。
桑子:
彼らなりの基準があるんですか。
福田:
例えば3月に、ウクライナへの武器輸送に使われたアメリカの空港。アメリカについては、「ウクライナへの武器供与は単なるビジネスにすぎない」と私たちの取材に答え、批判したわけです。日本についてですが、攻撃対象としては今のところ基準の一線は越えていないとしていまして、現時点では優先順位は低いのですが、日本がロシアに対して敵対的であるという事実は忘れてはいないと答えています。
桑子:
取材をしていて、参加している一般市民というのはどういう人たちだったのでしょうか。
福田:
世界各国の一般の市民を含む、いろんな人が関わっていることが分かってきました。
ウクライナを支援する側には、ウクライナ「IT軍」のほかにも、ウクライナの大学生が中心に結成された数万人規模のグループであったり、「IT軍」に参加する日本人のグループというのもありました。
一方、「KILLNET」のようなロシア側に立つグループというのも複数確認されていまして、中には中国人らが結成したとみられるグループもありました。
さらに、「アノニマス」と呼ばれる政治的な主張を目的としたハッカー集団もありまして、これはロシア側につくグループがあったり、ウクライナ側につくグループがあったりなど、入り交じっている状況です。
こうやって、サイバー攻撃に参加する人たちがどんどん世界中に拡大しています。サイバー空間は、今までになく混とんとした状態になっていると感じました。
桑子:
土屋さん、今回のように武力攻撃とサイバー攻撃が複雑に絡み合っているウクライナ情勢を見て、今後どういうことを危惧していらっしゃいますか。
土屋さん:
今回の事例で特に特徴的なのは、一般の人たちをたくさん巻き込んだということですね。25万人の人たちが「IT軍」に参加したということです。こうした「ハイブリッド戦」というのが展開をしていく中で、今までサイバー攻撃というのはほとんど人が死なないのではないかと言われていました。
しかし、病院がサイバー攻撃を受けて動かなくなってしまえば、人が死んでしまうかもしれません。そういった、ハイブリッド戦を超えるような新しい戦争というのがこれから構想されていく可能性はあるわけです。それにどうやって備えていくかということを今、世界中の国々が考え始めていて、ウクライナの事例というのを今、一生懸命分析していると思うんです。新しい戦争というのが、これからまた誰かによって考え出されるかもしれません。
桑子:
今、ネットワーク化というのはどんどん進んでいるわけですから、サイバー空間での戦いというのもどんどん複雑化していくことは考えておかないといけないですか。
土屋さん:
そうですね。これは、一般の人たちが参加し、そして軍が参加し、そして企業が参加するという形ですよね。そうすると、われわれは「何が正しいのか」ということが非常に分かりにくくなるかもしれない。それをどうしていくかということを、日本政府も、われわれも、考えなくてはいけないと思います。
桑子:
ありがとうございました。
・ 日本人も“参戦”?サイバー戦・関連記事はこちら
・ “サイバー攻撃=犯罪だが…” ウクライナ「IT軍」の日本人 参戦の理由
・ サイバー犯罪・セキュリティに関する記事はこちら|サイカルジャーナル
・ ウクライナ情勢 ロシアによる軍事侵攻 最新情報・解説
・ 見えてきたサイバー戦 ハイブリッド戦 ウクライナで激しい攻防