サイバー戦争の今 (ベスト新書)

著者 : 山田敏弘

• ベストセラーズ (2019年12月24日発売)

作品紹介・あらすじ

●北朝鮮のミサイルはアメリカがウイルスを使って落としていた？
●マルウェアに感染した高速増殖炉もんじゅが遠隔操作で破壊されたら？
●京アニを襲撃した青葉容疑者もダークウェブ「トーア」を使っていた？


IoT化が進むなか、すべての電子機器が一斉に乗っ取られるリスクも大いに高まっている。
今年10月には、危機感を募らせた日本政府は日本のインフラがサイバー攻撃にあった場合、
その報告を義務づける法案を採択（全然報道されていないが）。
事実、高速増殖炉もんじゅがマルウェアに感染していたこともあり、
日本も決して対岸の火事ではない。

本書はこれら現在のサイバー戦争のフロントラインを追い、詳しく解説。
そのうえで日本はどうするべきなのかを問うものである。


第一章　イントロダクション　～サイバー攻撃とは何か？
第二章　2020年サイバー問題　～サイバーセキュリティ―の現在地
第三章　アメリカのサイバー戦略　～世界最強軍団の実態
第四章　世界を襲う中国ハッカー軍団　～すべてを盗みつくす軍人ハッカーたち
第五章　悪の枢軸　～ならず者たちのサイバー空間
第六章　脅威をばらまくロシアの暗躍　～闇フォーラムでサイバー兵器を売買するハッカーたち

感想・レビュー・書評

[横さんの感想 · 2022年7月14日]

サイバー戦争、サイバー攻撃とは何かを概説するのが本書の目的です

サイバー( cyber- ) はコンピュータや、情報技術、仮想現実に関することに使われています
すなわち、サイバー戦争とは、コンピュータや、スマホ、ネットワークをつかった戦争であり、サイバー攻撃とはこれらを使った攻撃、もしくは、これらに対する攻撃である。

サイバー攻撃の狙いは３つ
　①サイバー犯罪：金銭や、知的財産を盗むために経済的動機で行われるもの
　②安全保障に関わる攻撃：スパイ工作、インフラ施設への破壊、妨害工作、戦争や紛争のための用いられるもの
　③ハクティビズム：政治的な主義主張を訴えるもの

サイバー攻撃をおこなっている機関
　①アメリカ　②ロシア　③中国　④北朝鮮　⑤韓国　等
　大規模かつ巧妙に行われている

有名なサイバー攻撃
　・イランのウラン濃縮設備、遠心分離器に対するマルウェア攻撃

サイバー攻撃の手口（ＩＰＡなどに詳しいとおもいますが）
　・ＤＤＯＳ攻撃　多量のデータを送り付ける
　・フィッシングメール　偽メールでクリックさせて、感染させる
　・ランサムウェア　パソコンなどを使えなくして、身代金をとる
　・フェイクニュース　フェイスブックや、ツィッターから偽情報をばらまく（ロシアが得意）
　・水飲み場　あるサイトで、マルウェアをひそませたワナを仕掛けている

アメリカの手口
　・ＮＳＡに６０００人の部隊があり　
　・サイバー空間　陸・空・海・宇宙・情報　セキュリティ戦略に人材、同盟国との協力強化などを実施

中国の手口
　・持続標的型攻撃（ＡＰＴ）　ターゲットサイトに潜伏して情報を盗み抜く
　・台湾の政府・軍の機密情報を収集
　・中国は軍事費の２７％をサイバー部門に充てている
　・ファーウェイ、海底ケーブルの立ち上がりのポイントから多量にデータの盗聴する
　・世界最大の監視国家、メールやチャットを監視している

北朝鮮の手口
　・ランサムウェアで、身代金をとり、仮想通貨を経由して現金化
　・北朝鮮のサイバー能力はかなり高い

ロシアの手口
　・戦争の初期にサイバー兵器を使用
　・ＫＧＢの後継組織である、ＳＶＲ（対外）、ＦＳＢ（国内）、ＧＲＵ（軍）が対応
　・ロシアのセキュリティ企業カスペルスキーが情報収集をおこなっていた。ロシアのファーウェー

日本もサイバー防護の組織はあるが、世界と桁違いに少ない。
法整備や、対抗手段の準備が早急に必要である。

目次は以下です。

まえがき

第１章　イントロダクション　サイバー攻撃とは何か
第２章　２０１９年サイバー問題　サイバーセキュリティの現在地
第３章　アメリカのサイバー戦略　世界最強軍団の実態
第４章　世界を襲う中国ハッカー軍団　すべてを盗み尽くす軍人ハッカーたち
第５章　悪の枢軸　ならず者たちのサイバー空間
第６章　脅威をばらまくロシアの暗躍　闇フォーラムでサイバー兵器を売買するハッカーたち
第７章　変革期にある世界のスパイ工作　ＣＩＡ，ＭＩ６，モサドほかスパイ組織のサイバー利用
第８章　取り残される日本　日本にある足かせと「サイバーの傘」

あとがき

[ueshoさんの感想 · 2020年1月25日]

アメリカ、ロシアは勿論のこと、中国、イラン、欧州、果ては北朝鮮まで、諸外国のサイバーテクノロジーの水準に、日本が及ばなくなってきている事実を、非常にわかりやすく解説している良書。

絶対読んだほうがいいと思います。

自分はプログラミングに関わった仕事をしているので人より少しは詳しいつもりでいたが、知っていることはゴミのようなものだと思い知ってしまった。

[redwing66さんの感想 · 2021年8月8日]

日本ではまだ意識されることが少ない世界のサイバー戦争の現状を知ることができ、日本が他国と比べていかに対応が遅れているかも分かる。

サイバー戦争は守る側が圧倒的に不利であるにも関わらず、日本は専守防衛のために報復することができない。
これでは抑止力が働かず、日本はされるがままになってしまう。

核戦争と同様に米国のカサの下に守ってもらう考えもあるが、果たしてそれで十分なのだろうか。

[kkc06173さんの感想 · 2021年1月1日]

まさにミッションインポッシブルが、現実になってきたと感じさせられる本。
すでに2010年に、米国からイランに向けて「サイバー破壊兵器」として実行された、「オリンピック・ゲームス作戦」や日本のJALが騙された事例などもあり、我々も身近に脅威が迫っていることを感じた。
会社でも持続的に攻撃を受けているとの通達が回ってきたりしているので、個人PCだけでなく、スマホのセキュリティも考えなあかんと背筋が寒くなりました。
「APT攻撃」「ゼロデイ攻撃」「マルウェア」「DDoS攻撃」と聞いて、はあ？となるヒトは少なくとも本書レベルの本は一度読むべきでしょう。

「攻撃者は最初からストレートにターゲットを狙わない。セキュリティ意識の低い、（中略）アルバイト職員などをなず攻撃し、そこから徐々に本丸に近づいていく」
派遣社員やパートがいないと成り立たなくなっていて、かつテレワークが主体になる会社では、本当にセキュリティは強化しないと危ないです。はい。

著者プロフィール

山田 敏弘（やまだ としひろ）
岐阜大学教育学部国語教育講座教授。博士（文学・大阪大学）。国際交流基金派遣日本語教育専門家、富山国際大学講師、岐阜大学助教授を経て、2013年より現職。専門は、日本語学、岐阜方言研究。主著に、『日本語のベネファクティブ―「てやる」「てくれる」「てもらう」の文法―』（2004、明治書院）、『国語教師が知っておきたい日本語文法』（2004、くろしお出版）、『国語教師が知っておきたい日本語音声・音声言語』（2007、くろしお出版）、『国語を教える文法の底力』（2009、くろしお出版）、『日本語のしくみ』（2009、白水社）、『その一言が余計です。―日本語の「正しさ」を問う―』（2013、筑摩書房）、『あの歌詞は、なぜ心に残るのか―Jポップの日本語力―』（2014、祥伝社）、『日本語文法練習帳』（2015、くろしお出版）など多数。

「2020年 『国語を教えるときに役立つ基礎知識88』 で使われていた紹介文から引用しています。」