見えない戦争、ロシアと中国のサイバー攻撃

Microsoftによれば、万単位の企業や政府機関がメールシステムをハッキングされたと言うことだ。同社によれば中国政府が支援するワーキンググループの「ハフニウム」がこの攻撃を行った。

このサーバー攻撃は、1月から続いており2月末になって数が増えた。Microsoft が攻撃を感知して、アメリカ政府のサイバーセキュリティー庁が3月3日に警告を発した。Microsoftのメールサーバ、Exchangeを使う、企業や政府機関にたいして、すぐに改修を行うように促している。ホワイトハウスの報道官も、3月5日に、「このような攻撃があった事は残念なことだ。サイバー攻撃の規模がかなり大きく被害も大きい」と発言した。

万単位の企業や政府機関に被害が及ぶとは、とてつもない規模だ。すでに、MicrosoftのExchangeサーバーの脆弱性は特定されて改修が済んだと言うことだが、それで本当に全てだろうか。複雑なシステムだろうか、すべてが解決しているとは思えない。

アメリカ政府は、昨年の12月にも、Microsoftのシステムを使っている政府機関のシステムが、ロシアの情報機関にサイバー攻撃を受けたと公表している。この詳細も、被害の範囲がかなり大きかったとされるだけで公表されていない。

この時には、ネットワーク管理の「ソーラーウィンズ社」のソフトウェアをダウンロードした企業が狙われた。このソフトウェアの脆弱性がロシアの機関に狙われて、アップデートされたソフトウェアがダウンロードされるとロシアの情報機関が、システムに侵入することができたようだ。

個人的に不思議な事は2つある。一つは、攻撃を受けてすぐに問題のある箇所を特定し改修できるのであれば、事前になぜそれができないかと言うこと。もう一つは、そのサイバー攻撃が、中国政府の支援するグループとか、ロシアの情報機関と言うふうに特定できると言う事はどういうことなのだろうか。

最初の問題について言うと、Microsoftはハッカーを雇用して、事前に攻撃させて脆弱性をなくすと言う風なことをどうしてしていないのか。企業にしても、政府機関にしても機密情報が命である。そのような大事なシステムを守るための努力や仕組みが足りていないのではないか。

2番目の問題には、映画などではよく手口や発信元のサーバーを特定して犯人を探すと言うようなシーンが出てくるが、同じようなことを行っているのだろうか。映画で見るようにかんたんなことなのだろうか。

このような事態を受けて、Microsoftは、サーバーの保守や管理は専任の技術者がいても難しいので、Microsoftが担当できるようにクラウドサービスに移行ししてほしいと言う。自社の運用を止めてMicrosoftが直接に保守や管理を担当できるように、Microsoftのクラウドサービスの利用を勧めている。実際にすでに、Microsoftのクラウドサービスに移行した企業も多いと言う。

このハッキングの騒ぎは、結果的にはMicrosoftの経済的な利益をもたらすことになったとも言える。そんな事はないのだろうが、マッチポンプと言うような言葉は言い過ぎでも、火事場泥棒という言葉も浮かんでくる。

Microsoftは、さておき、アメリカは、中国やロシアと見えない戦争を戦っているということのようだ。