国家によるサイバー戦争は新局面に？　メディア報道の動きや謎の言語の発見

　国家による関与が強く示唆されるマルウェアに関する報道が相次いでいる。中東・東アジアなどのさまざまな地域で不穏な情勢が続く中、国家や情報機関によるサイバー攻撃は、私たちの気付かない水面下ですでにに開始されている可能性がある。

　イランと米国との間で緊張が高まっているさなかの3月4日、米国で最も人気のあるニュースドキュメンタリー番組であるCBSテレビの「60 Minutes」において、2010年に発見されたマルウェア「Stuxnet」に関する特集が放映された。60 Minutesは日本でも最近まで、TBS系列局で「CBSドキュメント」として放映されていた番組である。

　Stuxnetに関しては、すでにさまざまな研究者や、匿名の高官によるコメントなどにより、米国またはイスラエルがイランのナタンズ核施設を狙って開発したサイバー兵器ではないかと報道されていた。それが60 Minutesのようなメジャーで影響力のある報道番組で取上げられたことによって、今までの報道内容が一定の水準として認められたと考えてもおかしくはない。

　番組では、ベテランジャーナリストのSteve Kroft氏が米軍サイバー攻撃部門の中と思われる場所を案内される様子や、Google Mapsにイランの地図が表示されている様子などが放映された。さらに、すでに退役しているが、ブッシュ政権の下でCIA長官を務め、また前国家安全保障局局長でもあるMike Hayden氏にインタビューを実施。同氏は、一般論としてサイバー攻撃についての質問に答えただけでなく、マルウェアによる攻撃がどこかの国家によって承認された可能性、またソースコードが残ることによって攻撃者が反撃される可能性が高いことなどについても指摘した。

　Stuxnetは、ドイツSiemens社製産業機械用PLCのうち特殊なシステムに限定して動作を変更する。特にイランのナタンズ核施設に限定して感染することが知られており、オペレーターがプラントの異変に気が付かないように「サボタージュ」するようにプログラムされていたと考えられている。

　このほか3月8日には、Stuxnetの亜種と考えられているマルウェア「Duqu」に関し、ロシアのKaspersky Labsが奇妙な知見をもたらした。同社では「数え切れないほどの時間を費やしてもなお、Duquが開発されたプログラミング言語を全く特定できない」とし、世界中の研究者に援助を求め、ブログにその分析内容を公開した。

　Stuxnetの場合は、Microsoft Visual C++ 2008でコンパイルされていたが、Duquには全く未知のプログラミング言語が使用されている可能性があるという。現時点で少なくともC++、Objective C、Java、Python、Ada、Luaその他の言語ではないことは判明している。使用されているプログラミング言語が判明すれば、このマルウェアの起源について知る大きな手がかりになる。

　これまでの分析によれば、DuquはStuxnetとは異なり、特定のプラント制御システムを狙ったものではなく、システム情報やキーストロークを入手することが知られている。また、これまでに発見された場所は、いずれも産業機械製造にかかわっている組織であることが判明している。

　StuxnetやDuquは、いずれも単なる個人情報を狙ったマルウェアであるとは考えにくい。さまざまな報道と合わせて考えたときに、私たちの身近ですでに国家やそれに類する機関によるサイバー戦争が開始されている可能性について、各方面の専門家が強く示唆し始めている。

　こうした一連の報道は、どのような技術者も、高い倫理感を持って技術開発に当たる必要性を改めて思い起こさせている。