「第63回国連総会における麻生総理大臣一般討論演説(最終版)」。麻生内閣誕生直後の9月下旬、こう題したメールが防衛省の主だった幹部に一斉に送られてきた。送信元は「内閣広報室」。
「またか」。防衛省幹部は添付ファイルを開かないまま「ゴミ箱」へ捨てた。「これは内閣広報室を装った『なりすましメール』。ここ数年増えてるんです」
同省の職員に外部から届くメールの4割がウイルスつき迷惑メール。その数は1日1万通に達する時もあり、多くは実在する組織や職員、OBらの名前をかたる。仕込まれているのは、開くと自動的に外部との通信を始め、情報を抜き取るウイルスだ。情報の行き先の多くは中国だった。同省幹部は「メールの発信者が省の部内情報を狙っているのは明白」と語る。
「情報化戦争が21世紀の主要な戦争形態となる」。中国政府の公式サイトに2006年2月、国営新華社通信のこんな記事が掲載され、日米の防衛関係者を震撼させた。「人民解放軍にサイバー戦の専門部隊があるのは有名」と防衛省幹部は話す。防衛白書も今年初めて「安全保障への影響を慎重に分析する必要がある」と言及した。
「中央省庁でもっとも多く攻撃を受ける」防衛省では、24時間態勢で迷惑メールをチェックする地下部隊も存在する。だが、ファイル交換ソフトによる情報流出も記憶に新しく、危機管理能力が問われている。
北京五輪が開幕した今年8月8日、グルジアの南オセチア自治州を巡り、同国とロシアが交戦状態に入った。米露関係にもひびを入れたこの衝突のもう一つの「戦場」はネット上だった。
グルジアの外務省や国防省には、大量のパソコンを乗っ取り一斉にデータを送りつけるD—DOS攻撃が仕掛けられた。データは2週間に15億件にのぼり、基幹システムは断続的にダウン。同国の議会サイトが書き換えられ、サアカシビリ大統領の顔写真の横にヒトラーの顔が並べられた。
D—DOS攻撃は昨年4月、ロシアと緊張関係にあるエストニアも受けた。同政府は「ロシア政府の関与は明らか」との声明を発表、「世界初のサイバー戦争」と注目された。ロシア政府は今も関与を認めていないが、攻撃の一つがロシア大統領府から発信されていたことがNATO(北大西洋条約機構)の調査で明らかになっている。
米国のウイルス対策会社マカフィーのアナリスト、グレグ・デイ氏(35)はこう分析する。「ロシア政府の関与は分からない。ただ、エストニアに反発する一部のロシア人が攻撃に参加したのは間違いなさそうだ」
サイバー攻撃は国家が戦略的に使うばかりでなく、愛国心に支えられた「ゲリラ戦」もある。
米ラスベガスのホテルで開かれたハッカーの集まりで、30歳前後の韓国系米国人に出会った。ハンドルネーム「マスターSE」と名乗るこの男は05年ごろ、教科書問題に取り組む日本の市民団体のサイトを「恥を知れ」と書き換えたと語る。「過去の侵略に対し、サイバー社会でお返しをしただけ」。ここにも愛国心にかられたサイバー戦の現実があった。
「ハッカーは金目当て」その集まりは今年8月、米国ラスベガスのホテルを3日間ほぼ借り切った形で開かれた。「DEFCON(デフコン)」。米国の防衛準備態勢を示す言葉から命名されたそのイベントは、毎夏恒例のハッカーたちの祭典だ。16回目を迎えた今年は、世界中から8000人以上のハッカーが集まった。最先端のハッキング情報を仕入れようとセキュリティー会社や米連邦捜査局(FBI)、時には日本からの捜査関係者も紛れ込む。
会場では、不用意に無線LANを使うとすぐパスワードやIDをハッキングされ、壁に「WALL OF SHEEP(このおバカさんを見よ)」という文言とともに張り出されることもある。相手のサーバーを互いに攻撃し、ハッキングに成功した者が勝ち進むコンテストも名物だ。
ホテル内の講演会では犯罪に直結する情報も披露される。今年はボストンの地下鉄のICカード乗車券を偽造し、ただ乗りに成功したハッカーが報告する予定だったが、米連邦地裁の命令で直前に中止された。
「かつてのハッカーは、自分の技術で社会を驚かすことを楽しむ『愉快犯』だったが、今は金もうけばかり」。米国のウイルス対策会社マカフィーのアナリスト、トラフ・ディロ氏(37)はこう話す。
これまで5000以上のウェブサイトを書き換えたという自称イラン人ハッカー「アリ」は、書き換えたサイトの画面に自分のメールアドレスを載せる。その理由をメールで尋ねると「サイトを見た人にウイルスを販売するため」と返信してきた。売っているのは、サイバー攻撃をするための「ボットネット」など自分で作った違法ツールだ。
ウイルス専門の販売サイトも増えている。
「XAKEP」。ロシア語で「ハッカー」を意味するこのサイトにはウイルスの値段表がずらりと並ぶ。「トロイ=15wmz」「Mパック=20wmz」。wmzは仮想通貨の単位、「トロイ」はパソコンを外部から不正に操作できる「トロイの木馬」を指し、日本円にして約1800円。2400円の値がつけられた「Mパック」は簡単にサイバー攻撃ができるソフトで、ロシアを拠点に活動する犯罪組織「RBN(ロシアン・ビジネス・ネットワーク)」が開発したといわれる。
RBNの活動を追うロシアのウイルス対策会社カスペルスキー研究所のセルゲイ・ゴロワノフ主任研究員によると、RBNは2006年ごろから活動を開始。同研究所が確認しただけでも、ハッキング被害は10億円に上る。20人程度の中核的メンバーが、ウイルス開発、販売、使用などのチームを束ねるが、チームが違えば互いに名前も顔も知らないという。
ゴロワノフ氏は、「組織化と分業化が最近のハッカーの特徴。捜査の壁を厚くしている」と指摘する。
線香を持ったパンダが画面に現れると、パソコン内の情報が抜き取られてしまうウイルス「熊猫焼香」。日本では「お祈りパンダ」と呼ばれ、中国で100万台以上が感染したこのウイルスを販売したとして中国当局に逮捕されたのは23歳のコックで、システムの知識はほとんどなかった。
かつて高度な専門知識を持つ技術者ばかりだったハッカー。今は、金目当てだけの集団も取り込み、拡大し続けている。
◇
ネットを通じ、犯罪は安々と国境を越える時代になった。日本を侵食するネット社会の〈闇〉を追う。
◆連載「ネット社会」へのご意見・ご感想はこちらへ