ラックの西本逸郎氏も攻撃者が「勤務」している様子を感じると話す。
「活動時間や潜入後の動きをみていると、仕事として淡々とやっているように感じます。金目的の攻撃者は、血眼になって個人情報を探す。目的不明の攻撃者は、侵入された企業が騒ぎ出さないように、個人情報には触らない。専門家の間では07年ごろから『スパイ行為』の発生が知られていました」
こうしたサイバー攻撃では、物理的な被害が生じることもある。
08年にスペインで民間航空機が離陸に失敗、乗客乗員154人が死亡する事故が起きた。事故原因は、フラップを展開せずに離陸を試みたことだとみられるが、離陸時に安全装置が働かなかったこともわかっている。この安全装置が不能だった原因として、航空会社の制御コンピュータがウイルスに感染していたことが疑われている。
また10年9月にはイランでウラン濃縮用の遠心分離機約8400台が稼働不能に陥るという事故があった。これは遠心分離機の制御網が「スタックスネット」と呼ばれるウイルスに乗っ取られたことが原因とみられている。スタックスネットは、ウインドウズにおける未知の4つのバグを利用したウイルスで、インターネット経由だけでなく、USBメモリ経由でも感染する。イランの制御網もネットには繋がっていなかった。産業用システムに詳しい人物が多数関与したうえで、作成には数カ月から数年を要するという高度なウイルスだ。
その後、11年10月にはスタックスネットによく似た新種のウイルス「ドゥークー」がみつかっている。構造などからスタックスネットを作成したグループによって書かれたプログラムだとみられるが、このウイルスは個人情報を盗み出したうえで、30日目に自動的に消滅するという特徴があり、調査が難しい。シマンテックの米澤氏は「ドゥークーの目的はまだわかっていない」と話す。
「非常に高度なプログラムです。国家機関もしくはそれに準ずる組織が作成したものだとみられています」
各国は「サイバー戦争」への準備を進めつつある。米国は10年に「サイバーコマンド」を設置。サイバー空間を陸、海、空、宇宙に次ぐ「第五の戦場」と位置づけた。10年10月には3度目となる演習「サイバーストーム3」を実施。国防総省、連邦捜査局など政府機関のほか、電力会社や銀行などの重要インフラ企業やセキュリティ対策企業が参加した。
中国は00年前後から「網軍」と呼ばれる専門部隊を育成。さらに数万人規模で「愛国ハッカー」と呼ばれる民間人を動員できるとみられている。
日本は08年に「自衛隊指揮通信システム隊」を設置。この部隊は自衛隊のシステム防衛が目的で、規模は約150人と小さい。12年度には「サイバー空間防衛隊(仮称)」を新設する計画もあったが、先送りになった。
※すべて雑誌掲載当時