米石油パイプライン攻撃は序章、次の標的は？脅迫者と技術者の“分業”で脅威増すサイバー攻撃＝江守哲

米最大規模の石油パイプラインがサイバー攻撃で停止した。現在は「運転正常化」となったが、実はこれは、非常に懸念すべき国家セキュリティの事案である。一私企業の問題ではないことを認識しておかなければならない。それくらい、恐ろしい事件である。（『江守哲の「ニュースの哲人」～日本で報道されない本当の国際情勢と次のシナリオ』江守哲）

本記事は『江守哲の「ニュースの哲人」～日本で報道されない本当の国際情勢と次のシナリオ』2021年5月14日号の一部抜粋です。ご興味を持たれた方はぜひこの機会に今月分すべて無料のお試し購読をどうぞ。

プロフィール：江守哲（えもり てつ）
エモリファンドマネジメント株式会社代表取締役。慶應義塾大学商学部卒業。住友商事、英国住友商事（ロンドン駐在）、外資系企業、三井物産子会社、投資顧問などを経て会社設立。「日本で最初のコモディティ・ストラテジスト」。商社・外資系企業時代は30カ国を訪問し、ビジネスを展開。投資顧問でヘッジファンド運用を行ったあと、会社設立。現在は株式・為替・コモディティにて資金運用を行う一方、メルマガを通じた投資情報・運用戦略の発信、セミナー講師、テレビ出演、各種寄稿などを行っている。

米国で起きたサイバー攻撃がもたらす恐怖

すでに報じられているように、米最大規模の石油パイプラインがサイバー攻撃で停止した。実はこれは、非常に懸念すべき国家セキュリティの事案である。一私企業の問題ではないことを認識しておかなければならない。それくらい、恐ろしい事件である（編注：原稿執筆時点2021年5月14日。現在は石油パイプラインの運転は正常化しており、攻撃を仕掛けたハッカー集団「ダークサイド」は活動停止を表明しています）。

この問題の何が重要かといえば、国家の存続にかかるエネルギー問題が直接絡んでいるからである。また、この問題は、エネルギー問題だけにとどまらないだろう。一般的な国家機密や個人情報にとどまらず、資源供給や食糧問題など、きわめて幅広い範囲での問題につながる可能性がある。

現在の日本のサイバー攻撃対策は、他国に比べてどうだろうか。いまごろデジタル庁を立ち上げようとしている国である。政治家や官僚の多くが、この分野におけるリテラシーが低いとされている。いずれ大きな問題が起きそうである。また、起きても驚いてはいけないだろう。

さて、今回米国のパイプラインに攻撃したのは、「DarkSide（ダークサイド）」と呼ばれるハッカー集団のようである。ダークサイドは犯行声明を出している。「ランサムウェア」を利用してデータを盗み、金銭を要求する犯罪集団の一種で、企業のみを攻撃対象にするのが彼らのやり口である。また交渉窓口も用意するなど準備周到な面も持つという。

ダークサイドは、「我々の目的は金もうけであり、社会に問題を起こすことではない」としている。このような声明を聞くと、何をしたいのか、という疑問がわく。ダークサイドは「我々は非政治的だ」と主張する。また、「特定の政府と結びつけたり、動機を探す必要もない」としている。

結局は、企業から資金を引き出すのが目的なのかと思われがちだが、その資金はいずれより大きな事業の資金になっていく。これはかなり厄介な問題である。

したがって、セキュリティの専門家は、「絶対に彼らに資金を支払ってはいけない」と諭す。しかし、企業側はこれ以上の被害を避けたいがために、秘密裏に資金を支払い、和解に持ち込もうとする。

これは、泥沼にはまるパターンである。一度支払えば、「この企業は、揺さぶればいくらでも資金が出てくる」と思われるだけである。非常に危険である。

しかし、現実的には支払ってしまうだろう。今回のパイプライン企業のケースでも、支払いが行われたと報じられている。

Next: 脅迫者と技術者が分業。ますます危険となったサイバー攻撃

分業化されてますます危険となったサイバー攻撃

一方、ダークサイドは、政治的な関係を否定している。

旧ソ連圏諸国の政府などとのつながりを知られたくないのだろう。しかし、彼らが「完全に」独立して活動し、かつ政治的な意図を持たずに活動することはまずあり得ないだろう。最終的には旧西側諸国が様々なダメージを受ける可能性がある。この点には要注意である。

米ボストンのサイバーセキュリティー会社であるサイバーリーズンによると、ダークサイドは2020年8月に初めて確認されたという。攻撃対象の情報システムのデータを暗号化して流出させ、身代金の要求に応じなければ公開すると脅迫する手法を用いている。これは、従来のランサムウェアと同じやり口である。わかりやすいといえる。

しかし、今回のケースでは、やや珍しいパターンを用いているという。つまり、ダークサイドはハッキングツールの開発に特化し、サイバー攻撃はツールの販売先となる「パートナー」と呼ぶ外部ハッカーに委ねているのである。まさに「分業」である。しかし、分業をすれば、それだけ情報が漏れだすリスクもある。

このような手法は、専門家の間では、業務ソフトの販売手法である「ソフトウェア・アズ・ア・サービス（SaaS）」に似ていることから、「ランサムウェア・アズ・ア・サービス（RaaS）」と呼ばれているようである。いろいろな呼び方があるものである。

やっかいなのは、このRaaSのサービスが登場したことで、技術面に精通していないハッカー集団がサイバー攻撃を仕掛けることが可能になったという点である。こうなると、技術を持つ一般の技術者も金に目がくらんで、サイバー攻撃を行う組織の手助けしながら、継続的な収益を得ることができることになる。これは非常に危険な構図である。

身代金の一部を寄付？ビジネスライクなハッカー集団

さて、今回のダークサイドはランサムウェアの販売先に、大企業のみを攻撃対象として病院や学校、非営利団体などへの攻撃を禁止しているとされているようである。

また、分業体制は多岐にわたっており、被害者との交渉窓口も用意しているという。さらに、身代金の一部を慈善事業に寄付しているとしている。

どこまでが本当かはまったく分からない。

また、今回の攻撃により発生した被害が甚大であることに身の危険を感じたのか、声明では「節度ある行動を取り入れる」とし、やや反省めいた言葉を発している。そのうえで、攻撃する相手を事前に確認することで、将来的に社会的な影響が出るのを避けるとしている。

これは、国家単位で調査されたときに、摘発されて活動が停止することを恐れたことが背景にあるのだろう。いずれにしても、このダークサイドは、ビジネスライクな組織であり、ハッキング行為はサービスとして提供され、収益が開発者と実行犯の間で分配されるという、新しいパターンのランサムウェアである。

Next: ダークサイドの背後にロシア？コロナ禍でも膨らむ世界の軍事費

背後にいるのはロシアか？年々膨らむ被害金額

このような新しいタイプのものが出てくると、当然のように対策費用がかさむことになる。

今回のケースでは、すでにウェブサイトに被害者から盗まれた40以上のデータが公開済みとなっている。このようなケースのでの典型的な身代金の要求額は20万〜200万ドルとされている。多いか少ないかは別だが、無駄な費用であることに変わりない。

このようなダークサイドのパターンが出てきたことで、ランサムウェアはこれまで以上に拡散しやすくなっているという。調査によると、ランサムウェアの被害者が攻撃相手に支払った額は、2020年には前年比4倍超の3億5,000万ドルに達したという。

とてつもない額である。このような資金は、いずれ悪い使われ方をするのがオチである。

今回のケースでは、攻撃側がやや反省の弁を示すなど、行き過ぎた攻撃は避けられているようである。しかし、歯止めがかからないケースがこれから出てきてもおかしくない。

今回のケースは、一企業の問題で終わらせることになりそうだが、米国政府はそうは見ていないだろう。裏の組織の存在を暴くため、相応のコストをかけているはずである。

今後はこの手の問題が増えてくるだろう。今回は石油パイプラインが標的になったが、これが飛行機や鉄道などの運行にまで手が及ぶと、それこそ大惨事になる。そのリスクは非常に高いだろう。要人が標的になれば、それこそ戦争に直結する。

このような話は、ロシアが裏にいるとの見方が多い。米国もうかうかしていられないのである。

コロナ禍でも減少しない世界各国の軍事費

このようなハッキングは裏の世界ではあるが、表の話もかなりエスカレートしてきている。

軍事費の話である。スウェーデンのストックホルム国際平和研究所（SIPRI）の報告書によると、2020年の世界の軍事費は、一部財源が新型コロナウイルス対策に振り向けられたにもかかわらず、2.6％増の1兆9,800億ドルに達したと時事通信社が報じている。

それによると、5大支出国は、米国、中国、インド、ロシア、英国の順で、全体の62％を占めたという。SIPRIのディエゴ・ロペス・ダシルバ研究員は、新型コロナのパンデミックは20年の世界の軍事費に大きな影響を与えなかったとの見解を示している。各国とも別予算ということなのだろう。

しかし、パンデミックの影響で世界のGDPが減少したため、GDPに占める軍事費の割合は平均で2.4％と、2019年の2.2％から上昇した。このような考え方は正しいかは別だが、いずれにしても、経済の落ち込みを無視する形で各国とも軍事費を増やしたことは事実である。

Next: 20年後、中国が世界最大の軍事国家に。無視できないインドの台頭

中国が世界最大の軍事国家に

世界最大の軍事国家である米国の軍事費は推定7,780億ドルで、前年から4.4％増加。世界の軍事費総額の39％を占めたという。米国の軍事費は、7年にわたって減少し続けたが、その後は3年連続で増加している。トランプ政権下では軍事費が減少する可能性もあったが、結果的に増えていることになる。戦争はしなくとも、軍事費は削っていなかったことになる。

一方、2位の中国の軍事費は推定2,520億ドルで、前年から1.9％増加した。中国の軍事費は26年連続で増加しており、SIPRIのデータベースでは最長という。中国は今後も軍事費を拡大させるだろう。

一部にはすでに米国を抜いて世界最大の軍事国家になっているとの指摘もある。真偽のほどは定かではないが、そのような規模になりつつあることだけは確かであろう。

世界的には、米中戦争突入のリスクが高まっているとの議論がある。これも確かであろう。何をもって戦争に突入するかはいろいろ議論が分かれるところであるが。一般的には台湾問題がきっかけになるとみられている。実際にそうなるかはわからないが、今後20年間の最大のリスクであることに変わりない。

米中関係悪化の間にインドが台頭してくる

そこに割って入ってくるのがインドであろう。

インドはいまのところ、米国側である。対中政策もあり、そのような位置づけにしておいたほうがよいとの考えがあるのだろう。インドはいまコロナ感染拡大で苦しんでいる。動けないといったほうが正しいだろう。

そもそも、インドは元から情報があまり出てこない。したがって、実態がわかりづらい。これは、インドサイドからすれば大きなメリットであろう。今後何が飛び出すのか、国際社会での位置づけをどのようにもっていくのか。非常に興味深い。

インドは2040年の主役である。この20年間、世界は大きく変わっていくだろう。しかし、それはこれまでの延長線上とは違う世界の構築が始まるのだと理解している。多くの人は米中関係を注視している。しかし、これからの20年間では、その間にインドが大きく台頭してくる。世界地図も変わってくるだろう。

インドは英語圏であり、IT技術者が多いことで知られている。ここまでは常識である。国も大きく分断しているような形であり、まとまりがあるようには見えない。しかし、それでもこれからはインドが世界経済をけん引することになるだろう。

インドに注目しておくことは、今後20年間の世界情勢を占ううえで、きわめて重要なポイントになる。米中戦争にも目を向けつつ、ロシアの動向も気に賭けながらも、今後はインドの情勢にもぜひ同じレベル感で見ていくようにしたいと考えている。

（続きはご購読ください。初月無料です）

---

本記事は『江守哲の「ニュースの哲人」～日本で報道されない本当の国際情勢と次のシナリオ』2021年5月14日号の一部抜粋です。ご興味を持たれた方はぜひこの機会に今月分すべて無料のお試し購読をどうぞ。

【関連】「日本円の現金保有は最悪の選択」ジム・ロジャーズ、レイ・ダリオら警告＝花輪陽子

【関連】この春、日本に必要なのはワクチンよりも「給料アップ」だ！賃上げ必須の2大理由、迫るタイムリミット＝斎藤満

初月無料お試し購読ＯＫ！有料メルマガ好評配信中

江守哲の「ニュースの哲人」～日本で報道されない本当の国際情勢と次のシナリオ

[月額880(税込) 毎月 第2金曜日・第4金曜日(年末年始を除く)]
このメールマガジンでは、国際情勢や国内外の政治情勢の「真の背景」を読み解きます。経済は政治で決まり、政治は国の組織が決めます。そして、すべてのことがシナリオに基づいて動いています。しかし、その舞台裏は意外とシンブルです。それらの「真の背景」を理解すれば、すべてが面白いように見えてきます。毎月第2・第4金曜日にお届けするこのメルマガでは、これまで世界各国の人間と仕事をしてきた経験と人脈から、マスコミが報じることができない独自の見解をお届けします。ビジネスマン、投資家、学生など、様々な立場のひとにとって有益な情報となるでしょう。