Infostand海外ITトピックス

クラウドが兵器に利用される? サイバー戦争の時代

 米国の金融機関を標的としたサイバー攻撃に、他国の政府が関与していると、今年に入ってNew York Times紙が報じた。クラウドを乗っ取って行う大規模なもので、イランが仕掛けたのだという。AnonymousやLulzSecなど、グループによるサイバー攻撃が頻繁に伝えられてきたが、今度は国家間の「サイバー戦争」を思わせる。クラウド時代の新しい課題を浮かび上がらせている。

銀行を狙った奇妙な攻撃

 New York Timesの記事は、Bank of America、Citigroup、Welles Fargoなど、2012年に頻発した大手銀行への攻撃について、セキュリティ専門家の分析や見解をまとめたものだ。こうした攻撃に、従来とは異なる奇妙な点があることを指摘しながら、イラン政府が関与しているとの専門家の意見を紹介している。

 ポイントは、個々のPCを狙ったものではなく、データセンターにあるコンピュータ(サーバー)ネットワークが標的であること。そして、金融機関を狙いながら金銭的被害がなく、さらには顧客情報の漏洩なども確認されていないということだ。ワシントンD.C.にある戦略・国際問題研究センターに籍を置くコンピューター専門家James A. Lewis氏は「米政府関係者は、攻撃の背後にイラン政府が絡んでいる点に疑いはないと見ている」とコメントしている。Lewis氏は商務省に勤務した経験がある。

 記事によると、Amazon Web Services(AWS)やGoogleなどが無数のクラウドを立ち上げている中、ハッカーはこれを遠隔から“ハイジャック”してクラウドの巨大なリソースを使い、銀行のWebサイトにDDoS攻撃を仕掛けているという。

クラウドを利用したサイバー攻撃が浮上

 こうした一連の攻撃を調べたクラウドベンダーRadwareの専門家は、世界中のデータセンターやWebホスティングサービスからのトラフィックを確認したという。データセンターは「Itsoknoproblembro」と呼ばれる高度なマルウェアに感染し、ピーク時には70ギガビットものトラフィックを送りつけていた。感染していたクラウド事業者の名前は公表していない。

 また、認証に使われる暗号化リクエスト(リソースを多く必要とする)を大量に送りつけることで、攻撃効率を高める手法も指摘している。しかし、この攻撃では、マルウェア名以外にどうやってデータセンターをハイジャックしているのか、明確には分かっていないという。

 記事では、こうしたデータセンターへの攻撃は「時代に即したもの」と指摘。クラウドの利用が広がってきたことから、ターゲットになっていると分析する。Forrester Researchのアナリストは、きちんと管理されていない企業のクラウドからリソースを盗む、あるいは多数のマシンでネットワークを構築するなどして、「攻撃者が独自のプライベートクラウドを構築しているようだ」と述べている。

 一方、名指しされたイラン政府は、New York Timesの取材に対し、サイバー攻撃への関与を否定するコメントを出している。

サイバー戦争時代の到来?

 新しいタイプの攻撃が目立ち始めた当初から、Itsoknoproblembroやイラン政府の関与の話は出ていた。例えば、Wall Street Journalは2012年10月に、米国の銀行にイランのグループがサイバー攻撃を仕掛けており、イラン政府が支援している可能性があると伝えている。

 2012年は、イランの核開発に対する経済制裁が強化された時期で、併せて米国政府がイランに対するサイバー攻撃を行っていることも報じられていた。New York Timesは6月、ホワイトハウスの状況分析室でのミーティング参加者などへの取材を通じ、米国とイスラエルが共同でワーム「Stuxnet」を開発したと伝えている。Wikipediaによると、Stuxnetを利用した攻撃の6割弱がイランに集中しているという。

 同年秋には、Business Insiderが「米政府はいかにして、イランのハッカーによる銀行への攻撃を招いたのか」というタイトルで、サイバー戦争に向けた動向を分析した。記事では140カ国以上がサイバーベースのスパイや戦争に向けた機能開発を進めていることなどをレポートしている。

 また、米国防省が、サイバー攻撃を国家への脅威とみなし、軍による報復を正当化できるとの認識を示したことを挙げ、サイバーの戦争がリアルの戦争に発展する可能性を指摘した。「サイバー戦争は未開分野であり、今後ルールが定まっていくことだろう」(セキュリティ企業Stonesoftのサイバーセキュリティ担当ディレクター、Jarno Limnell博士)とのコメントで締めくくっている。

ハッカーの武器が「拳銃から大砲へ」

 Read Write Webは、攻撃がイラン政府によるサイバー攻撃なのかの判断はさておき、クラウドを使った攻撃手法の側面から問題を検討している。実は、こうした攻撃の難度は決して高くないのだという。

 アクセス管理技術のXceediumのマーケティング担当副社長、Patrick McBride氏によると、仮想マシン“コンテナ”をホスティングするOSと、ネットワークというインフラレベルでは安全だが、顧客のサーバーが載る“コンテナ”については、アクセス制御対策が重要だと警告する。この部分はクラウドを利用するユーザー企業側の仕事となる。

 「AWSにアカウントを持った人なら、(クラウド上のリソースを勝手にノードにしてしまう)Hadoopクラスタを簡単に設定できる。サーバーへのアクセスを制御し、パッチをあてるなどのメンテナンスをしておかなければ、インターネットに接続したサーバーと同じぐらい脆弱だ」とMcBride氏は言う。クラウドはインフラレベルでは安全だが、ユーザーのアクセス管理次第で危険なものになるというのだ。

 Read Write Webは、クラウドを使うサイバー攻撃が簡単に実行できることから、政府機関のような存在が背後にいなくても一連の攻撃は可能と結論づけた。「ハッカーが、これまでの仮想拳銃(PC)に代わり、大砲(クラウド)を利用できるようになったという事実は、銀行やその他の企業にとって悪い知らせだ」と述べている。

 こうした状況に関係当局も対応を急いでいる。国防省の高等研究計画局(DARPA)がクラウドを利用したサイバー攻撃から保護するためのシステムの開発に乗り出したことをAOLなどが報じた。将来的には商用のソリューションとなる可能性もあるだろう。

 システム管理者とハッカーとの戦いは、クラウドで新しい段階に進んだと言えそうだ。

(岡田陽子=Infostand)