サイバー兵器

サイバー兵器は一般的に、サイバー攻撃の一環として軍事準軍事、または諜報活動の目的で使用されるマルウェアエージェントとして定義されます。これには、既存のソフトウェアに悪意のあるコードを導入し、コンピューターに操作者の意図しないアクションやプロセスを実行させる可能性のあるコンピューターウイルス 、トロイの木馬スパイウェアワームが含まれます

特徴

サイバー兵器は通常、国家または非国家主体によって支援または使用され、通常は諜報活動武力行使が必要となる目的を達成するために、特定の標的に対して使用されます。サイバー兵器は、通常は兵士スパイが必要となる行動を実行しますが、平時にスポンサーの人間エージェントによって直接実行された場合、違法または戦争行為とみなされます。法的問題には、標的のプライバシーの侵害やホスト国の主権の侵害が含まれます。 [ 1 ]こうした行為の例としては、監視データ窃盗、電子的または物理的な破壊などがあります。サイバー兵器は、標的グループに直接的または間接的な金銭的損害をもたらすことはほぼ確実ですが、スポンサーの直接的な金銭的利益は、この種のエージェントの主な目的ではありません。サイバー兵器は、ソフトウェアであるにもかかわらず、攻撃対象のシステムに物理的または機能的な損害を与えるものと関連付けられることがよくあります。[ 2 ]しかし、サイバー兵器を公式に定義するものについてのコンセンサスは存在しません。[ 2 ]

スクリプトキディがボットネットを構築するために使用するマルウェアとは異なり、攻撃対象マシンの所有権、物理的な場所、通常の役割はほとんど関係ありません。一方、サイバー兵器は、その使用と運用のいずれか、あるいは両方において高い選択性を示します。攻撃前に、サイバー兵器は通常、様々な手法を用いて標的を特定します。[ 3 ]同様に、詐欺師が個人情報や金融情報を窃取するために 使用するマルウェアは、選択性が低く、より広範囲に拡散します。

サイバー兵器が危険な理由は複数あります。通常、物理的な構成要素がないため、追跡や防御が困難です。[ 2 ]匿名性が高いため、攻撃が開始されるまでシステムに潜伏し、検知されることなく活動を続けることができます。[ 4 ]これらの攻撃の多くは「ゼロデイ」(企業がゼロデイで修正しなければならないソフトウェアの脆弱性)を悪用します。[ 4 ]また、サイバー防御システムを構築するよりも、サイバー兵器の製造コストが大幅に低くなります。[ 4 ]ある勢力のサイバー兵器が敵対勢力に入手され、元の勢力への攻撃に再利用されるケースが多く、 WannaCry [ 5 ]NotPetyaなどのサイバー兵器がその好例です。[ 6 ]

サイバー兵器という用語は報道で頻繁に使用されているが、[ 7 ] [ 8 ]、一部の記事ではこの用語を避け、「インターネット兵器」「ハッキング」「ウイルス」などの用語を使用している。[ 9 ]主流の研究者は、エージェントの使用を「兵器」と呼びながらも、この用語の要件について議論しており、[ 10 ]特にソフトウェア開発コミュニティでは、この用語はあまり使用されていない。

以下のマルウェアエージェントは、一般的に上記の基準を満たしており、業界のセキュリティ専門家によって正式にこのように呼ばれているか、政府または軍の声明でこのように説明されています

歴史

スタックスネットは、サイバー兵器としては初期に開発されたもののうち最も影響力のあったものの1つである。[ 2 ] [ 11 ] 2010年に米国とイスラエルがイランの核施設を攻撃するために使用した。[ 11 ] [ 12 ]スタックスネットは最初の主要なサイバー兵器であると考えられている。[ 11 ]スタックスネットは、国家がサイバー兵器を使用して他の国家を攻撃した最初の事例でもある。[ 13 ]スタックスネット攻撃の後、イランはサイバー兵器を使用してニューヨーク証券取引所を含むアメリカの大手金融機関を標的とした。[ 14 ]

Stuxnetに続いて、2011年にはDuqu 、 2012年にはFlameが登場しました。 [ 11 ] Flameの複雑さは当時としては他に類を見ないものでした。[ 1 ] FlameはMicrosoft Windowsの脆弱性を利用して拡散しました。[ 3 ]特にイランの石油ターミナルを標的としました。[ 7 ]

2017年のデータ侵害は、政府機関が使用する安全とされるハッキングツールが第三者によって入手され、場合によっては公開される可能性があることを示しました。さらに、政府はこうしたツールの制御を失った後、「詐欺師、犯罪者、その他あらゆる者があらゆる目的で再利用できるエクスプロイト」を放置しているように見えるとの報告もありました。[ 15 ]アムネスティ・インターナショナル の技術者であるクラウディオ・グアルニエリ氏は、「ここ数ヶ月の開示や漏洩から学んだことは、未知の脆弱性が明らかに失われた後も秘密にされているということです。これは全く無責任で容認できない行為です」と述べています。[ 15 ]

また同年、ウィキリークスはCIAのエクスプロイトやツールの詳細を含むVault 7文書シリーズを公開し、ジュリアン・アサンジは公開前にそれらを「無力化」する作業を進めていると述べた。[ 16 ] [ 17 ]サイバー兵器の無力化は、各ソフトウェアベンダーに製品の脆弱性に関する情報を提供したり、パッチの(オープンソースソフトウェアの場合)自主開発や支援を提供したりすることで実現する場合がある。第三者によるハッキングツールの悪用は、特に米国国家安全保障局(NSA)に影響を与えている。2016年、中国のハッキンググループATP3がNSAのハッキングツールに関する情報を入手し、同グループは独自のツールをリバースエンジニアリングした。その後、このツールはヨーロッパやアジア諸国に対して使用されたが、米国は標的とされなかった。[ 18 ] [ 19 ]同年後半、「シャドウブローカーズ」と呼ばれる匿名のグループが、NSAのツールであると広く信じられているものをオンラインで漏洩した。[ 19 ] [ 20 ]これら2つのグループの関連性は知られておらず、ATP3はShadow Brokersの漏洩の少なくとも1年前にツールにアクセスしていた。[ 19 ]漏洩したツールは、NSAとの関係が疑われるサイバー戦争グループのEquation Groupによって開発された。 [ 19 ]

Shadow Brokersが漏洩したツールの中には、NSAがMicrosoft Windowsのバグを悪用するために使用していたEternalBlueが含まれていました。 [ 5 ]このため、Microsoftはこのツールに対抗するためのアップデートをリリースしました。[ 8 ] Shadow BrokersがEternalBlueを公開すると、すぐに北朝鮮とロシアのハッカーがそれを利用し、それぞれランサムウェアWannaCry [ 5 ]NotPetya [ 6 ]開発しました。当初ウクライナで開始され、その後世界中に広まったNotPetyaは、ハードドライブを暗号化し、ユーザーに身代金を支払わせましたが、実際にはデータは返還されませんでした。[ 6 ] [ 9 ]

2018年9月、米国国防総省は、米国がサイバー兵器を国益の増進のために使用していることを公式に確認した。[ 14 ]

潜在的な規制

サイバー兵器の完全な規制は行われていないものの、規制の可能性のあるシステムが提案されている。[ 2 ]一つのシステムでは、サイバー兵器は国家によって使用されていない場合は国の刑法の対象となり、国家によって使用されている場合は戦争に関する国際法の対象となる。[ 2 ]提案されているシステムのほとんどは、サイバー兵器の不適切な使用を阻止するために国際法と執行に依存している。[ 2 ]兵器の新しさを考慮して、サイバー兵器を考慮して設計されていない既存の法律がどのように適用されるかについても議論されている。[ 2 ]

参照

参考文献

  1. ^ a b Downes, Cathy (2018). 「サイバー脅威、ベクトル、キャンペーンにおける戦略的盲点」 .サイバーディフェンスレビュー. 3 ( 1): 79–104 . ISSN  2474-2120 . JSTOR  26427378
  2. ^ a b c d e f g hスティーブンス、ティム(2017年1月10日). 「サイバー兵器:新たなグローバルガバナンス構造」 .パルグレイブ・コミュニケーションズ. 3 (1): 1– 6. doi : 10.1057/palcomms.2016.102 . ISSN 2055-1045 . S2CID 55150719 .  
  3. ^ a b「サイバー兵器ターゲット分析」 2014年5月26日。
  4. ^ a b cテッパーマン、ジョナサン(2021年2月9日)「米国が直面する最も深刻な安全保障リスク」ニューヨーク・タイムズ。ISSN 0362-4331202255日閲覧 
  5. ^ a b cエレン・ナカシマ、クレイグ・ティンバーグ(2017年5月16日)「NSA職員は、その強力なハッキングツールがいつになったら漏れてしまうのかと心配していた。そして、それは現実になった」ワシントン・ポスト。 2022年5月9日閲覧
  6. ^ a b c Brandom, Russell (2017年6月27日). 「新たなランサムウェア攻撃がヨーロッパ各地の航空会社、銀行、公共事業を襲う」 The Verge . 2022年5月9日閲覧
  7. ^ a b「強力な『Flame』サイバー兵器が中東のコンピューターを焼き尽くす:ディスカバリー・ニュース」 News.discovery.com、2012年5月30日。2012年6月1日時点のオリジナルよりアーカイブ。 2012年12月7日閲覧
  8. ^ a b「Infosecurity – 2012: The Year Malware Went Nuclear」 Infosecurity-magazine.com、2012年12月5日。 2012年12月7日閲覧
  9. ^ a b Perlroth, Nicole (2012年5月28日). 「中東全域のコンピューターにウイルス感染 - NYTimes.com」イラン: Bits.blogs.nytimes.com . 2012年12月7日閲覧
  10. ^ 「Infosecurity – Kaspersky、Wiperマルウェアの残骸を調査」 Infosecurity-magazine.com、2012年8月29日。 2012年12月7日閲覧
  11. ^ a b c dファーウェル、ジェームズ・P.、ロホジンスキー、ラファル(2012年9月1日)「サイバー戦争の新たな現実」サバイバル54 (4): 107–120 . doi : 10.1080/00396338.2012.709391 . ISSN 0039-6338 . S2CID 153574044 .  
  12. ^ファーウェル、ジェームズ・P.、ロホジンスキー、ラファル(2011年2月1日)「スタックスネットとサイバー戦争の未来」サバイバル53 (1): 23–40 . doi : 10.1080/00396338.2011.555586 . ISSN 0039-6338 . S2CID 153709535 .  
  13. ^ドゥーリー、ジョン・F. (2018). ドゥーリー、ジョン・F. (編). 「サイバー兵器とサイバー戦争」 .暗号と暗号解読の歴史:コード、暗号文、そしてそのアルゴリズム. コンピューティングの歴史. シュプリンガー・インターナショナル・パブリッシング. pp.  213– 239. doi : 10.1007/978-3-319-90443-6_13 . ISBN 978-3-319-90443-620225月5日閲覧{{citation}}: CS1 maint: ISBNによる作業パラメータ(リンク
  14. ^ a b「サイバー兵器は現代の戦争の様相をどのように変えているのか」ニューヨーカー、2019年7月18日。 2022年5月5日閲覧
  15. ^ a b Cox, Joseph (2017年4月14日). 「政府のハッキングツールは安全ではない」 . マザーボード. 2017年4月15日閲覧
  16. ^フォックス・ブリュースター、トーマス「ジュリアン・アサンジ:ウィキリークスはCIAが米国市民をスパイしていた証拠を持っている可能性がある」フォーブス2017年4月15日閲覧
  17. ^ 「ウィキリークス、CIAのハッキングツール公開を誓う。CIAは調査へ」 SearchSecurity . 2017年4月15日閲覧
  18. ^パールロス, ニコール; サンガー, デイビッド・E.; シェーン, スコット (2019年5月6日). 「中国のスパイはいかにしてNSAのハッキングツールを入手し、攻撃に利用したか」 .ニューヨーク・タイムズ. ISSN 0362-4331 . 2022年5月5日閲覧 
  19. ^ a b c dドフマン、ザック。「中国、NSAの危険なサイバー攻撃兵器を捕獲するために罠を仕掛ける:新報告書」フォーブス2022年5月5日閲覧
  20. ^ Pagliery, Jose (2016年8月15日). 「ハッカー、盗んだNSAスパイツールを販売していると主張」 . CNNMoney . 2022年5月5日閲覧
「 https://en.wikipedia.org/w/index.php?title=サイバー兵器&oldid =1292360273」より取得