サイバーセキュリティー専門家やイラン通信省は、同国の政府機関や民間の数千のコンピューターが「フレーム」と呼ばれる高度なウイルスに感染していることを明らかにした。同国に対する最新のサイバー攻撃だ。専門家らによると、このウイルスはシリア、イスラエル、パレスチナ自治区などの中東やその他の国でも検出されているが、感染したコンピューターの数はイランが最多だという。
イランは2010年以降少なくとも3回、「スタクスネット」「ドゥク」「ワイパー」など高度なウイルスの攻撃目標になっている。これらのウイルスはウラン濃縮のための遠心分離機に障害を与えたり、核施設からデータを盗んだり、あるいは石油省のコンピューターの記録を消去したりした。 28日にフレームについて報告したロシアの情報技術セキュリティー会社カスペルスキーの専門家は、このウイルスの目的は物理的なダメージやシステム妨害ではなく、スパイだと指摘した。 同社のアレクサンドル・ゴステフ氏によると、2010年3月から動いているフレームは、28日朝の時点でも活動していた。しかし、同社がその存在を報告すると、フレームのオペレーターは盗み出したデータの保護とウイルスの元を隠すために、直ちにサーバーの閉鎖に取り掛かったという。同氏は、29日にはフレームの活動はやんだとし、「彼らは隠れようとしている」と語った。 ゴステフ氏はまた、フレームを作り出し、これをコンピューターに感染させるのには多くの人間が必要だったはずだとし、作成とその維持には少なくとも20人の専門家が関わったと推定している。これはスタクスネットと同じ規模だ。 独立系のセキュリティー専門家らは、その複雑さや攻撃方法などから見て背後には国家があると述話している。これらの専門家は、民間企業ではこれだけの規模の国際的なサイバー攻撃はできないとし、情報収集用に設計されていて、明確な金銭獲得の機能がないことも国家を疑うべきもう一つの理由だとしている。 イランは29日、これはイスラエルと米国によるサイバー攻撃だと非難した。半国営のファルス通信が伝えた。同国通信省傘下のコンピューターセキュリティー対策機関マヘル(Maher)は29日、同ウイルスに関する情報を初めて同機関のサイトに掲載したことを明らかにした。マヘルは、フレームを除去するために開発したアンチウイルスソフトのリンクを設けており、コンピューターが感染した組織を支援するとしている。 マヘルはまた、フレームはデータを消去した以前のサイバー攻撃に関連していると指摘した。ワイパーは3月、イラン石油省の内部インターネット通信を混乱させ、大量のデータを盗み取った。 専門家によれば、フレームの最も注目すべき点は、命令者の指示によって極めて多くのことができることで、データや交流サイト(SNS)でのやり取りの履歴を盗み、コンピュータースクリーンの画像を写し、ネットワークに潜入し、音声を記録するためコンピューターのマイクをオンにしたりすることができるという。
アメリカはすでにイランと戦争していた!: サイバー兵器Stuxnetワームの一部始終 The New York TimesがDavid Sangerの優れた記事で、われわれ全員の疑念を確証した: やっぱり合衆国は、イランの核濃縮事業に関わるマシンをターゲットとする強力なワーム、Stuxnetを展開していたのだ。 オバマ氏は攻撃の加速を決定した。ブッシュ政権時代にOlympic Gamesというコードネームで始まったその攻撃計画は、2010年の夏にプログラミングのエラーにより全世界が知ることになったにもかかわらず、継続されていた。そのプログラミングエラーによりワームは、イランのNatanzプラントから漏れ出てインターネットに乗り、世界中に広まった。コンピュータセキュリティの専門家たちは、合衆国とイスラエルが共同開発したこのワームを、Stuxnetと名付けて研究を開始した。 2011年にホワイトハウスの軍縮と大量破壊兵器担当調整官のGary Samoreが、“イランの遠心分離器が故障したことは喜ばしい。合衆国と同盟国は彼らを攪乱するためにありとあらゆることをしている”、と述べて、ワームなどの存在を匂わせた。しかし、Natanzの工場から漏れて世界に広まったワームはこれまで、未知のサードパーティによる希少で効果的なサイバー攻撃だと思われていた。 ワームは、工場の“5000台の遠心分離器のうちの1000台”をダウンさせた。“これまでは爆撃や、秘かに設置した時限爆弾などでしか不可能だった破壊行為を、合衆国が単なるコンピュータコードで達成し、しかもそのために他国のインフラをサイバー武器で繰り返し攻撃したのは、これが初めてであろう”、とSangerは書いている。 この、大失敗と呼んでもおかしくないミッションには、見るべき点が二つある。ひとつは、サイバー戦争が今現実に起きていることだ。このワームがセキュアな核施設を遮断できるのなら、インターネットと施設の内部ネットワークとのあいだに“エアギャップ”があるとはいっても、われわれ全員が危険にさらされることは間違いない。原子炉が爆発したり、航空機が墜落するといった、目に見える危険のことではない。ぼくが言う危険とは、たとえばある種の特殊な調査研究が、政治の力のせいでやりにくくなることだ。いや、政治がどうであれ、今のわれわれは、国のセキュリティの名の下にある国が他国に、終わることのない策略を仕掛けることができる、という時代に生きているのだ。 もうひとつの視点は、今回の攻撃によって、サイバー戦争が無関係な第三者に付随的損害をもたらしうる、と分かったことだ。ワームが施設からインターネットに流入したことが示しているのは、どんな細心の計画でもドジることがありえる、ということだ。政府関係者が、これは中性子爆弾なみの万能兵器だと信じていても、しかし完璧な兵器技術というものはありえない。しかも今は、ふつうの人間の多くがネットワークに依存して生活している。クローズドな(はずの)ワームがエアギャップを飛び越えてしまったという今回の事件は、今後万人に迫るであろう一般的な危険を意味している。一般人からの被害者の発生は、時間の問題だ。 サイバー戦争は肥大している。兵器に利用されるコンピュータ/ネットワーキング技術は、そのほかの大量破壊技術などよりもさらに一層の、賢明で慎重な取り扱いが必要ではないか。
