考えたこと2

インターネットの悪意のあるサイトもどんどん巧妙になっているらしい。

昨日ウィルスバスターのサイトを見ていたら、最近は広告をクリックしても危ないとのこと。
悪者はちゃんと広告料を払って、広告をでっち上げているらしい。
「何とかが今安い。60%オフ。今日まで」とか書いてあったら、ついついそっちに目が行ってしまう。
そこをクリックしたら、勝手にウィルスがダウンロードされるというような仕組みらしい。

ややこしいのは、それがすぐに悪さをするのではないケース。
クリックして仕込まれたウィルスは、個人情報を盗んで悪意あるハッカーに送信するらしい。
それによって、わかった情報を元に、今度はメールを個人名宛で出して詐欺を働いたりするというようなことらしい。
えらいこっちゃなあ。
敵もだんだんと手の込んだことをやるようになってきた。
おれおれ詐欺のネット版だ。

しかし、それだけのことをやる技術と知識があったら、どっかで雇ってもらえるのではないか。
実際アメリカではハッキングのコンテストがあって、上位の人はリクルートされる。
日本でもやっているのかな。

また、有名なサイトにハッキングした犯人を秘密裏に捕まえ、FBIやCIAで雇うというような話もある。
これはきっと本当だと思う。
中国のサイバー部隊などは、国が素質のある若者を育てているのかもしれない。
これから、本当にセキュリティは大事になる。

これだけインターネットが進んだら、それを利用して攻撃しようとするのは自然なことだ。
インターネットに依存していればいるほど、そこを突かれたら混乱は大きい。
考えたら、銀行の決済や交通の管理、重要な連絡、そして通信そのものもインターネットを使っている。
そこに悪意ある攻撃を一斉にされたら、日本などひとたまりもないと思う。
国の役所である年金機構があのありさまなんだから。

いくら軍隊を持っていても、それが機能しなければ何もならない。

サイバーセキュリティはもはや軍備だ。

今年の1月のニュースで見ると、アメリカは6200人のサイバー部隊がいるとのこと。
対する日本は、内閣サイバーセキュリティセンターが80人、自衛隊のサイバー防衛隊が90人とのこと。
ここでも、どこまでが自衛か、という問題がある。
記事によると、

「サイバー攻撃をめぐる政府指針は「武力攻撃の一環としてサイバー攻撃が行われた場合、わが国に対する急迫不正の侵害」に当たると位置付けている。だが、何をもって「武力攻撃の一環」と判断するかという問いには答えていない。反撃する際の「必要最小限度の実力行使」に関しても明確な指針はない。
　国連の政府専門家グループは２５年６月、サイバー分野も自衛権行使を認める国連憲章を適用すべきだとする報告書をまとめた。しかし国際法解釈として確立しておらず、日本政府指針も「国際社会の議論を踏まえ、引き続き検討する」とするにとどまっている。
　米国が主導する北大西洋条約機構（ＮＡＴＯ）はすでに、攻撃を受けた場合に自衛権行使を認めることなどを明記した「サイバー戦に適用される国際法に関するタリン・マニュアル」を策定しているが、日米間にそうしたマニュアルはない。」

ということらしい。

現代の戦争は、先制攻撃としてサイバー戦になるのだろう。
機先を制して敵国の交通網を遮断し、連絡ができないようにし、経済をストップさせ、攻撃する。
これはありうるシナリオだと思う。

こちらの対策を急いだほうがいいのではないか…。