11/07/25 11:49:36.54
ソースは
URLリンク(www.sankeibiz.jp)
URLリンク(www.sankeibiz.jp)
URLリンク(www.sankeibiz.jp)
URLリンク(www.sankeibiz.jp)
URLリンク(www.sankeibiz.jp)
[1/3]
インターネットを介してコンピューターに侵入し、標的国の生活インフラのシステムなどを破壊する
サイバー戦争の技術開発が急ピッチで進んでいる。
米国防総省はサイバー攻撃のための“兵器”の調達先を、従来の大手防衛企業からハッカーらが設立した
新興ベンチャー企業に切り替えた。これを機に、関連産業は巨大市場に成長しようとしている。
■政府と秘密取り引き
サイバー兵器は長年、軍や国の諜報(ちょうほう)機関の専売特許だった。
米国ではこうした技術の開発はノースロップ・グラマンやレイセオンといった国内大手防衛企業が
請け負ってきたと専門家らは口をそろえる。
だが、米国防総省が戦争兵器としてのハッカーツール開発に重点を置き始めた2005年ごろを境に、
業界構造は大きく変貌し始めた。
国防政策の中でサイバー兵器の比重が急速に高まり、攻撃目的のサイバーツールを扱う専門企業が
大量に出現。そのほとんどが政府との取引関係を伏せて機密プロジェクトにかかわっている。
米コンピューターセキュリティー会社KEYWの最高戦略責任者、エド・ジェーン氏によれば、
ネットワークに忍び込んで気づかれないようにプログラムを書き換え、痕跡を残さず立ち去る
熟練した手口には、大手セキュリティー会社よりも小規模な新興ベンチャーの方がうまく対処できる
という。
米ジョージア州アトランタにあるエンドゲームもそうした新興ベンチャーの一つだ。
同社はセキュリティー商品も販売しているが、主な業務は米国防総省にサイバー兵器を納入すること。
昨年にはベンチャー・キャピタル(VC)大手のベッセマー・ベンチャー・パートナーズと
クライナー・パーキンズ・コーフィールド・アンド・バイヤーズから3000万ドル(約23億円)の
出資を得た。
VC関係者の話では、エンドゲームがサイバー兵器の国内トップディーラーになるとの観測が
出資の決め手だったという。
エンドゲームはサイバー攻撃事件が多発した2008年にエリートハッカーらが創業。
主要メンバーの多くが米インターネット・セキュリティー・システムズ(ISS)の研究機関
「Xフォース」の出身だ。
Xフォースはセキュリティーシステムに侵入し、悪意あるハッカーに先んじて
その脆弱(ぜいじゃく)性を発見することを専門とする。
エンドゲームのサイバー兵器は中東、ロシア、南米、中国など地域別にカスタマイズされており、
マニュアルと試験ソフトのほか、デモ動画までセットされている。
欧州など米国と同盟関係にある民主主義国を攻撃対象とした商品もある。
-続きます-
2:やるっきゃ騎士φ ★
11/07/25 11:49:42.38
-続きです-
[2/3]
■世界中に攻撃可能
これまで誰も使用したことのないソフトウェアの脆弱性を狙う不正プログラムが25個組み込まれた
サイバー兵器「マウイ」の価格は年間250万ドル。
600万ドルもあれば世界中のありとあらゆる機関に高度なサイバー攻撃をしかけることができる。
エンドゲームの商品内容やその価格は、今年初めにハッカー集団「アノニマス」が
コンピューターセキュリティー会社HBゲイリー・フェデラルから盗んだ電子メールをネットで
公開したため明らかになった。
ロシアの財務省や石油精製施設、原発など主要機関のネットワークの脆弱性を図表にまとめた
デモ商品の詳細も漏洩(ろうえい)している。
業績は好調だ。サイバー兵器業者が乱立するなか、エンドゲームの売り上げは毎年2倍以上のペースで
増えており、今年は社員を40人から100人に増やしたという。
またKEYWは昨年175%の増収を記録。そのほとんどが政府の機密プロジェクトによるものだった。
●原発破壊や要人暗殺も可能 サイバー戦争 民間のインフラ標的
サイバー戦争の技術革新により、脅威も飛躍的に高まっている。
原子力発電所の破壊や政府要人の暗殺技術も実用化の段階を迎えているという。
米国カリフォルニア州シリコンバレーのIT(情報技術)新興ベンチャー企業、
ニシラ・ネットワークスのオフィスに5月24日の早朝、スキーマスクをかぶり武装した男が
押し入った。男は多数あるノートパソコンには目もくれず、
トップエンジニアの席にあるソースコードが入ったパソコンを迷わず手に取り、立ち去った。
■高度な技術を強奪
従業員のウェブカメラに写っていた映像では、犯行時間はものの5分ほど。
警察はありふれたパソコン強盗と結論づけた。
だが、ニシラの事情に詳しい関係者2人は、現在この事件を捜査している米連邦捜査局(FBI)同様、
もっと剣呑(けんのん)な事態を疑っている。
中国かロシアとつながりのあるプロの強盗がニシラの企業秘密を盗んだという線だ。
シリコンバレーで起きる知的財産の窃盗事件のほとんどはハッカーがネットワークに侵入して行われる。
だが今回の事件は武装した強盗が市場に出回ってもいない、非常に高度な技術を盗んでいった。
関係者らはFBIからの機密保持命令を理由に詳細を伏せたが、国家が後ろ盾となったサイバースパイが
頻度、深刻さともに増しているという共通の見解を示した。
これは映画の中の話ではない。発電所を破壊できるインターネット・ウイルスは実際に存在している。
-続きます-
3:やるっきゃ騎士φ ★
11/07/25 11:49:49.18
-続きです-
[3/3]
企業や国、ハッカー組織によるサイバー攻撃が世間の耳目を引くようになったのは、
一連の大規模な攻撃が続いたここ数年のことだ。
昨年、米インターネット検索大手グーグルが中国によって大型のサイバー攻撃を受けたと発表。
セキュリティーソフト大手の米マカフィーが「オーロラ作戦」と名付けた一連の攻撃では、
米証券大手モルガン・スタンレーやデザインソフト最大手、米アドビ・システムズなど、
20社以上のネットワークが不正侵入されたと表明した。
専門家によるとここ数年間のサイバー攻撃による被害は、米国内で少なく見積もっても2000社に及ぶ。
詳細が公になった最も有名なサイバー攻撃の例は、コンピューターウイルス「スタックスネット」が
関与したものだ。
昨年、世界数十カ国で存在が発見された同ウイルスは、イランのウラン濃縮施設の
制御プログラムのみを攻撃対象としていた。
同ウイルスは遠心分離器の回転数を上げて破壊する一方、異常が発見されないよう警報装置を
作動させない信号を送るという周到なプログラムだ。
一般のウイルスのようにデータベースを破損させるのではなく物理的な損壊を引き起こしたため、
イランのウラン濃縮計画は数カ月以上遅れた。ウイルス解析と動機の究明を行った技術者らの一部は
米国かイスラエルを発生源とみている。
■車の衝突も簡単
シリコンバレーをはじめ、世界中の最新IT技術が狙われるのは、スパイにも施設の破壊にも使える
サイバー兵器を開発できるからだ。
最も魅力的な標的は民間部門で、今や配電網や食糧供給システムといったコンピューター制御されている
あらゆる生活インフラが攻撃対象となりうる。
米ラトガース大学の研究者らは昨年、時速96キロで走行中の自動車のワイヤレスシステムへの侵入に
成功した。ブレーキ、変速機、エンジンなどありとあらゆる部分がコンピューター制御されている
自動車を乗っ取れば、あっという間に衝突させることができるという。
こうした技術を米国政府がすでに使用していないと断言することはできない。
米中央情報局(CIA)の元長官、マイケル・ヘイデン大将は
「まだ実行するのが賢明だと判断していない技術でも、実行に移すことは可能だ」と話した。
(ブルームバーグ Ashlee Vance、Mike Riley)
-以上です-
4:七つの海の名無しさん
11/07/25 12:01:11.29 X3e5iUSd
スーパーハッカーの俺が本日限定でアナログ放送を復活させて見せます