このところやたらと「ロシアの無法ぶり」報道が多い。中には元スパイを暗殺した/しようとしたというものも、IMF条約に違反して軍縮をしていないというものもあるが、特に目を引くのがサイバー攻撃からみのもの。世界ドーピング機関(WADA)を狙った攻撃を仕掛けたとして、米国司法省がロシアの諜報機関員7名を起訴したという。
https://www.asahi.com/articles/ASLB52CXQLB5UHBI00Y.html
また、化学兵器禁止機関(OPCW)を攻撃したとして、NATOの理事会・英国・オランダが非難声明を出している。
http://www.afpbb.com/articles/-/3192189
引用すると、「OPCWを攻撃したのは、ロシア軍参謀本部情報総局(GRU)とされ、オランダの諜報機関が英国の協力を得て攻撃を遮断した。さらに英国は世界の多くのサイバー攻撃の背後にGRUがいると特定したという」。この最後の「特定した」というのがキーフレーズである。通常サイバー攻撃は誰が仕掛けたかわからないので、起訴したり賠償を求めたりできない。
もちろん例外はあって、2014年のソニーの映画会社の件は米国政府が「北朝鮮の犯行」と断じた。まあこれは動機を持っているのは彼らくらいだろうから、ある意味特定しやすかったとも言える。北朝鮮はバングラデッシュ中央銀行の事件にも、昨年の「WannaCry」事件の時にも犯人と特定されている。後者は、日本政府が(僕が知る限り)唯一犯人を特定したケースである。
この攻撃者を特定することを、「アトリビュート」という。専門家に聞くとIPアドレスやウィルスの分析のようなテクニカルなことに加え、犯行の動機や関連状況を総合して行うのだという。上記に国名を挙げた、米国・英国・オランダなどは国としてその機能を持っている。今回恐らくは各国がロシアの動向が怪しいと見て、連携して「アトリビュート手法」を使ったものと思われる。
この攻撃者を特定することを、「アトリビュート」という。専門家に聞くとIPアドレスやウィルスの分析のようなテクニカルなことに加え、犯行の動機や関連状況を総合して行うのだという。上記に国名を挙げた、米国・英国・オランダなどは国としてその機能を持っている。今回恐らくは各国がロシアの動向が怪しいと見て、連携して「アトリビュート手法」を使ったものと思われる。
寡聞にして、不勉強にして僕はその手法について詳しいことは知らない。ただ全くの後追い、ログ解析だけでは十分なアトリビュート能力とはいえないと思う。情報が漏れていると検知したら慌ててふさがず、ニセ情報を流して犯行組織が混乱したり想定した動きをすることで確証を得ることもあるだろう。こういう行為は憲法学者さんにかかると、「それ自体がサイバー攻撃だから9条違反だ」などと言われてしまわないか心配ですが・・・。
<初出:2018.10>
