今日も朝日新聞は、サイバー攻撃関連記事を一面トップに持ってきた。
朝日新聞
 
今日からスタートした中国軍の能力や戦略を探る連載記事の一環らしいのだが、その連載第1回の主題が、空母でもステルス戦闘機でもなく「サイバー戦」だと言うことが非常に興味深い。

まず最初に、記事を読んで残念に思ったことから。ジャーナリズムの観点で見て朝日のこの記事は、自ら目的として掲げた「中国軍の能力や戦略を探る」ことを達成できていない、落第点の記事だと思う。

そもそも軍隊がサイバー戦争に備えることなど、「なにをいまさら」と言った常識レベルの話だし、記者の独自取材による新ネタも乏しい。「軍とつながりのある職業訓練校のコンピュータ実習室が、一連のサイバー攻撃の拠点となっているらしい」と言うのが、この記事の柱の一つだ。しかしその根拠として書かれていることと言ったら、取材に基づく一次情報としては「特に警備が厳しかった」と言う程度のものだけ。あとはいわゆる「関係者の話」に基づいた、「何かアヤしい」程度の情報しか取り上げられていない。この程度の記事なら、普通にそのあたりの無報酬のブロガーでも書けることだろう。取材費のたっぷり使える天下の朝日新聞なら、もう少し踏み込んで欲しかった。

記事中で唯一目新しい情報と言えたのが、記事を書いた朝日の峯村健司記者に送られた「標的型攻撃メール」に関する実録(詳細後述)なのだが、これは「中国軍特集」とは関係ない、独立した記事にすべきではないか。「記者が受け取った攻撃メールは中国軍が関与している」とする理由が薄弱すぎて、「中国軍に関する記事の一環」として取り上げるのは、ともすると悪意のある印象操作とも取れる。


期待が大きかっただけに苦言を呈してしまったが、我々一般市民への「注意喚起」と言う点では、今回の朝日の記事は非常に意義深い(だからBlogで取り上げている)。サイバー戦は、まさに「今そこで起きていること」であり、我々が(正しい知識を得たうえで)注意しなければいけないことは間違いないからだ。

上記で「唯一面白い」とした、記者に実際に送られた「標的型攻撃メール」の記述を紹介しよう。ことし4月に、峯村記者が下記(一部のみ抜粋)のようなメールを受け取り、その添付ファイルがまさにウィルスだったとのこと。
朝日新聞2
 
幸いなことに、この攻撃メールは、攻撃メールとしては相当に未熟で、峯村記者も怪しいと感じて添付ファイルを開くことはなかったらしい。日本人読者からのメールを装っているが、よくよく読むと「ニュスを拝読したいことがあります。」だとか、「中国海軍の実力がわかりになることがあります。」だの、「軍艦見たいの船をみました」と言った(全て原文のまま)、普通の日本人ならまず書かないようなおかしな日本語になっている。また、添付ファイル(ウィルスの正体)は、「.rar」の拡張子の付いたファイルになっており、これも一般には使われない圧縮形式だ。

ただしこの未熟な攻撃メールの実録は、「将来にわたる安心材料」には全くならない。攻撃者の側に立って考えると、上記した攻撃メールの未熟さを改善することは、それほど難しいことではないからだ。日本語が十分に堪能な人間を雇って自然な日本語に書き直し、添付ファイルの拡張子を「.pdf」にするだけで、騙されて添付ファイルを開く者は相当数いるだろう。加えて、記事中の攻撃メールでは「はじめましてメール」でいきなり攻撃を仕掛けてきたが、何度か通常のやりとりをして安心させたうえで攻撃メールを送りつけることは、攻撃者がその気になれば十二分に可能なことなのだ。

なお、記事には明確に書かれていなかったが、この攻撃メールに関して私が注目したい点が2つある。

1点目は、朝日新聞の峯村記者宛にピンポイントでメールが届いたこと。当然記者のメールアドレスが攻撃者に漏れていたわけだが、大手新聞者の記者のメールアドレスはどのように管理されているのだろうか?取材時に気軽にアドレスの書かれた名刺を渡したりしているのだろうか?もしくは一般のビジネスマンよりは厳重に管理されているのだろうか? (ご存知のかたがいたら教えてください) もしも厳重に管理されたうえでアドレスが漏れたとしたら、攻撃者の調査能力は大したものだ。いずれにせよ、新聞記者だけでなく我々一般のビジネスマンも、今後はメールアドレスを名刺に書いて気軽に渡す習慣は、考え直したほうが良いかもしれない。

2点目は、通常のウィルス対策ソフトでは添付のウィルスを検知出来なかったらしいこと。記事に明確に書いていないことが残念だが、メールに疑いを持った峯村記者は、添付ファイルの調査をわざわざ日本IBMの専門家に依頼したとのことなので、市販ソフトでは検知できなかったと判断することが妥当だろう。 (おそらくウィルス対策ソフトメーカへの配慮から明確に書かなかったと推測する) このことに関しても、改めてウィルス対策ソフトの限界を意識しておくべき教訓となるだろう。



一般紙の朝日新聞がここまで騒いでいるわけなので、サイバーアタック関連記事は今後も続くだろう。しばらくこのBlogでもウォッチしていきたい。