本格的リニューアル構想中のため、一部表示に不具合があります m(_ _)m

不屈の”トップガン”、サイバー攻撃に挑む サイバーセキュリティー技術者・名和利男 2015年9月14日 NHK プロフェッショナル 仕事の流儀

TV番組レビュー
この記事は約13分で読めます。

■ 激増するサイバー攻撃の脅威 日本を守るセキュリティー技術者

コンサルタントのつぶやき

今、日本は未曽有の危機にさらされている。頻発するサイバー攻撃だ。去年日本が受けたサイバー攻撃は250億件を超える。個人や企業、さらには国家の中枢機関までもが標的となっている。個人情報の悪用や、システムのデータ改ざんなど、社会の基盤を揺るがせかねない状況にある。その攻撃に対応するのがサイバーセキュリティー技術者。日本に26万人いる技術者の中で、「トップガン」と呼ばれる最高峰の能力を持つ男がいる。日々悪質化し、巧妙化する敵と戦う。

「相手が進化していくので、また、高度化していくので、絶対あきらめちゃいけない」

名和利男_プロフェッショナル_20150914

番組公式ホームページより

抜群の解析力で被害を最小限に食い止める、スゴ腕。さらに独自の手法で次々と攻撃者をあぶり出し、追い込む。

今、世界規模の連携が必要とされるサイバーセキュリティー。名和さんは、その中心を担う逸材だ。国境の無いサイバー空間で敵を迎え撃つ信念の男。知られざる過酷な戦い。

11年前まで自衛官だった名和さんは、訓練の賜物なのか、どんな時でも決して動じない。今回飛び込んできたのは、ある省庁で複数のコンピュータ端末が勝手に外部のサーバーにアクセスするという異常事態。名和さんへの依頼はその原因究明だった。懸念されたのは、「マルウェア」。攻撃者が作る悪意のあるソフトウェアのことだ。攻撃者はアプリやメール、ウェブページを介して、マルウェアをターゲットのコンピュータに送り込む。いったん起動すれば、データを破壊したり、情報窃取されたりする。今回、ある職員がダウンロードした文書作成ソフトがマルウェアではないかと疑われていた。

■ セキュリティーの“トップガン”サイバー攻撃 緊迫の解析作業

名和さんが所属するのは、日本を代表するサイバーセキュリティー会社だ。6年前、20人ほどいる技術部門の特別職として招かれた。今回、名和さんに与えられた時間は1時間。

このプログラムは1万行にもおよぶ膨大なコードで構成されていた。そのどこかに潜む通常ではあり得ない文字列を探し出さなければならない。名和さんは、あらゆるコンピュータ言語を習得し、プログラミングの技術にも極めて長けている。その高い技術力を頼って、他では解決できなかった案件が集まる。刻々と迫るタイムリミット。しかし、名和さんは決して焦らない。サイバー攻撃と向き合う時、最も大事にする心得がある。

『攻撃者に、なりきる』

「攻撃者は人間なので、人間が何をやっているかというのを追及する仕事なので、攻撃者の行動を理解しないと、相当時間がかかるのか、または分からない」

名和さんは、攻撃者が特に興味を持ちそうな「金」や「個人情報」に絡んだ部分に集中して解析を進めていった。

「お金をどうやってとるのかなって、何がつながったらお金もうけになるのかなっていうところで」

作業開始から15分、名和さんの読みが当たった。文書作成プログラムの中に、個人情報を抜き取る不正プログラムを見つけた。代理決済の促すような文字列からなる。「マルウェア」と断定した名和さんは、すぐさま省庁にそのプログラムを削除するように連絡した。

■ 激増するサイバー攻撃との格闘 セキュリティーのプロ・名和の日常

移動のタクシーの中でも常に情報収集を怠らない。セキュリティに関する記事、少なくとも1日500通は目を通す。世界で起きているサイバー攻撃の最新動向記事。少しでも時間を見つけては目を通す。それに目を通さないと、今発生していることにキャッチアップできない。サイバー攻撃の被害を最小限に食い止める。だがその仕事は防御だけにとどまらない。

『敵の、先を行く』

守りだけがセキュリティではない。サイバー攻撃をやっている人の(サイバー空間の)中に入って情報を得る。サイバー空間に潜む攻撃者を特定する仕事も請け負っている。名和さんによると、近年対応した攻撃の半数以上は中国語を使うものによるものだという。名和さんは、攻撃を行う人同士が情報交換をするコミュニティサイトに入り込み、公開されている彼らの写真や住所などの情報を入手していく。そして、攻撃の事実とその個人が特定された時に、身元がばれていることを相手に突きつける。

「“I know you(お前を知っている)”って突きつけて、そうすると攻撃をしなくなるんです。一番嫌なのは自分の身元が分かることですよ。攻撃者がどんどん増えていっているので、ですから攻撃者の能力をそぐということをやらないといけない。」

「もう日本のシステムは壊れるじゃないかなっていう現場が、特に政府機関の一部とか、宇宙、それから核物質防護とか、電力、ガス、水道、航空、鉄道、医療等々に今、いろんなところに実際にもう入るんですよ。」

 

■ セキュリティーの“トップガン”異例の密着取材 その真意

今回、自身の身の危険にも顧みず、取材に応じたのは、この危機的状況を広く知ってほしいからだという。

「私を潰せば、もしかしたら、対応能力が低くなるのかなと思う方もいらっしゃるのかなとは思っています。そこは正直、リスクを感じています。ただ、それ以上に私ひとりでは到底オーバーワーク状態が続いているので、何とか仲間を増やしたい。今回、思い切って取材をお受けして、自分の活動を通じて、サイバー攻撃の実態を知っていただければ、いろんな方が関心を持って頂けるのかなと思ってですね。」

自宅に戻っても多くの時間を仕事に費やす。読み始めたのは、様々な機関から取り寄せた専門資料だ。JAXAが出しているもの、安全保障の貿易関係がだしているもの、火力発電所に関するもの(どういうロジックでガスタービンが動くかとか)。いつどんな機関や業種からSOSが来るか分からない。その日のために準備を怠らない。

「現場に行った時に、外からアドバイスをするにしても、内情を把握しないと、あるいは内情だけじゃなくて業界全体の。そうしないと、正しい導き方というか、アドバイスができないので。せっかく呼んでもらったのに、「あの専門家、言っていることは正しいんだけど現状にあっていないから使えない」とかですね、往々にしてあるんですよね。だから調べている。または勉強するんですよね。」

こうしたこだわりこそが、名和さんをサイバーセキュリティーの最高峰たらしめている。

「一所懸命。一生懸命じゃなくて、一所懸命ですね。「所」って書いて。その時々で全力で頑張る。諦めないという意味ですね。ベタなんですけど、それ以外には私は無いです。」

 

■ サイバー攻撃から日本を守る 立ち上がれ!セキュリティー技術者

日々増え続けるサイバー攻撃。その危機感は募るばかりだ。

「メールは今、一日最大1000通来るんですよね。だから、確認する時間が無くて、私のミスでお詫びをすることもあります。」

そこで、緊急対応の合間を縫って、名和さんが力を入れているのが、各企業や機関にいる技術者のレベルアップだ。これからサイバー演習という訓練が始まる。攻撃の脅威に備え、よりレベルの高い技術者に育てるのが狙いだ。実際に攻撃を受けたとき、いかに適切に現場で対応できるか? 判断能力を鍛える。題材は、名和さんが実際に経験した最近の事例だ。

名和さんが求めるのは単なる知識だけではない。どれだけリスクを想定できるか? 想像力だ。様々な修羅場を経験してきた名和さんには伝えたいことがある。

『準備に「もう、これでいい」はない』

「想定されるものが、本当は20~30ぐらいあるのに、たった3つしか作ってなくて、往々にして、その3つは外れて、全く違うところから発生して、現場は混乱というところがいつもですね。何かあった時に、そこから準備することは不可能なので、心構えというのは事前の準備しかないですね。」

今、1日に100万種以上の新たな「マルウェア」が生み出され、サイバー攻撃の危機は日に日に増大している。その備えにもう十分だ、ということは決してない。

「仕事への原動力とは?」

「出ている情報がまずいんですよ。それを見られる立場にあるので、これは、この国終わるのかなというくらいですね。原動力が何なのかっていうのは、現実を見ているからです。」

そのまずい情報とは、、、政府機関や各種組織から高度な機密情報が外国の攻撃者に抜かれている。安全保障や外交交渉に多大な影響を及ぼしかねない情報ばかりだ。

 

■ セキュリティーの“トップガン”自衛官時代に味わった“失望”

「知りすぎていた男」、名和さんは、1971年、北海道北見市の農家に生まれた。6人家族の長男。家計を支えたいと、高校を卒業後、すぐに働き始めた。自衛隊に入隊。厳しい訓練と任務に明け暮れる日々が続いた。転機が訪れたのは入隊11年目。2001年の時だった。当時世界で起こり始めたサイバー攻撃。名和さんは、新たなサイバーセキュリティー対策の現場責任者を命じられた。元々コンピュータに興味があった名和さん。あまたあるコンピュータ言語を独学で吸収。そしてひたすらセキュリティー対策の案を練った。だが、日本ではほとんどサイバー攻撃の事例が無かった時代。名和さんの対策案はなかなか実行に移されることはなかった。徒労感だけが募っていった。

「挫折感と悲壮感と、頑張っても貢献できないかなという諦め感ですかね。すごく落ち込みましたね。すごくですね。」

3年後、名和さんは自衛隊を去ることを決意した。それまでのセキュリティーとは全く無関係の仕事に就き、別の人生を歩んでみよう。そう心に決め、民間会社に就職した。でも、気になって仕方なかった。次第に増え始めた日本へのサイバー攻撃。大きな被害も報告されていた。それから2年、34歳のある日、自衛隊時代の先輩からある職場を紹介された。サイバー攻撃を受けた機関をサポートする企業だった。名和さんは決意した。もう一度だけやってみよう。

唖然とした。次々と生まれる悪質なマルウェア。そして、国をも揺るがせかねない深刻な被害。サイバー空間は、しばらくの間に恐ろしい変貌を遂げていた。

『現実を知ってしまった者の、責務』

偶然でも、今そこにある危機を人に先んじて知ってしまった時、どうすべきか? そうした人間には、そうした人間が果たすべき責務があると名和さんは考える。

「現場を見ていると明るい兆しのところが残念ながらひとつもないんですね。ましてや攻撃を見ると、最悪な状況になりつつあるというところですね。それに対して邁進すると。それしかないんですね。」

「父親として案じているので、もしかしたら、20年後じゃなくて10年後の自分たちの子供の環境が最悪な状況になるかなっていうのが我慢できないんですね。だから頑張っているんです。それだけです。」

■ 激増するサイバー攻撃 スゴ腕技術者 勝負の夏

『総攻撃を、回避せよ』

迫る日本へのサイバー総攻撃。新型マルウェア驚異の実態。

攻撃の実態は極めて恐ろしいものだった。コンピュータに侵入したマルウェアはネットワークを介して拡散。それぞれのコンピュータにある重要な情報を探し出した後、情報を回収する別のマルウェアを攻撃者のサーバーから呼び込むというものだった。さらに、コンピュータの中に欲しい情報が無ければ、その情報を発見を発見するまで潜伏する機能まで組み込まれていた。

「出入り口を作られてしまった感じで、それが7つ8つ以上あるんですよね。」

潜伏するマルウェアに対しては駆除する手は打ったものの、これほど悪質なケースはまれだという。2日後のことだった。今度は別の省庁から連絡が入った。新たなマルウェアによる攻撃が発生。名和さんによると、省庁を狙った攻撃がこれまで以上に激しくなっているという。何かが動き出している。

マルウェアのプログラムを単純なテキスト形式で読み込んでいく。人間の目で判読可能な範囲に隠されたヒントがあったりする。解析を進めていくと、ある事実が明らかになった。

「ランゲージ(言語)がニュートラル(不明)で。通常、作成環境の言語情報っていうのが残るんですけど、残っていないということは、慎重に自分のアイデンティティーが分かるものを削除していた。」

マルウェアが作成された言語が分かれば、作成者の身元を探る大きな手掛かりとなる。だが、その情報は巧妙に消されていた。それでも粘る。ある重要な文字列を発見した。

「インターナルネーム=シャープサーバー。この文字列で、もしかしたら同じ様なマルウェアが存在しているかもしれない。」

名和さんはこのマルウェアを調べるのではなく、この文字列を含む別のマルウェアを調べることにした。同じ文字列を含んでいれば、同一の作成者である可能性が高いという。遂に攻撃者につながる糸口を見つけた。この文字列は、「IPアドレス」というネット上の住所を表わすもの。今回の攻撃は、メキシコにあるサーバーを経由している可能性が高いことが分かった。だが、攻撃は増えるばかりだ。

「今は、攻撃者がミスをしている所が少なくなってきているので、手掛かりがすごく少ないですよ。ただ、こちらはディフェンスサイドが100%守っていかないといけないという、完全性が求められていて、攻撃者の方は完全性は必要なくて、どこか1か所、わずかに残っている穴を見つければいいので、それをサーチかければいいだけですよね。この非対称、そもそもの立ち位置が、優位性が攻撃者の方が分がありすぎて、守る方はしんどいですね。」

打つ手はあるか?

『準備こそ、最大の防御』

■ 迫る日本へのサイバー総攻撃 「準備こそが、最大の防御」

攻撃を受けたときには既に遅い。ならば、後手に回る前に、今後の攻撃を事前にキャッチし、対抗策を講じられないか? 7月下旬、名和さんは対策を講じ始める。

「8月9月に発生する攻撃が毎年あるんですけど、そこの事前リサーチをして、今からどんな攻撃が発生していくのかというのを把握するという仕事ですね。」

例年、8月から9月にかけて、中国からの攻撃が増えるという。「8月15日、終戦」「9月18日、柳条湖事件」など、過去に両国間に起きた事件がその原因だ。名和さんは、攻撃者の中に入って情報収集を試みる。名和さんが見ているのはスイスにあるサーバー。通常、中国の攻撃者集団は、日本からアクセスできないコミュニティーサイトで情報交換を行っている。そこで、名和さんは、海外のサーバーを経由して、狙いとするサーバーへのアクセスを試みる。しかし、攻撃者たちも部外者の侵入を警戒している。もし、相手に身元がばれてしまえば、自らがサイバー攻撃の標的になりかねない。名和さんは、攻撃者に自分が特定されないように、数十分おきに、海外経由サーバーを変えながら、調査を継続する。遂にコミュニティーサイトに入った。そこには、去年、東南アジアに侵入したマルウェアに関する情報があった。

「この(攻撃手法の)リストを生成する仕組みとかが分かれば、8月から9月にくる日本へのサイバー攻撃の元ネタを作る方たちのくせとかプロセスが、ある程度分かってくるので。」

攻撃者は、過去に作ったマルウェアに手を加えていくことが多い。そうした設計変更の傾向をつかんでいけば、対策の大きなヒントとなる。名和さんは、通常業務の隙間時間を利用して、総攻撃への対策を続けた。

1日100万種以上のマルウェアが生み出されると言われている現代、自分の能力そして時間には限界がある。際限のない攻撃に絶望すら感じることもある。だが、それでも名和さんは決してうつむかない。

『現実を知ってしまった者の、責務』

「焦り、恐怖、子供が将来大きくなったときに、これがもっとひどくなると思うんです。与えらえたところに対して懸命に頑張る。ゆくゆく良い方向に向かうと信じてやまない。まず諦めないのと、絶対見つかるんだという根拠のない自信を持ちながらやっていきます。」

ある中国人がマルウェアの制作方法を配布し、日本への攻撃を呼び掛けている情報をつかんだ。名和さんは、その情報を各省庁に伝えた。

サイバーセキュリティーのトップガン、名和利男。格闘の日々は続く。

 

プロフェッショナルとは?

「ぶれない目的をずっと持っていて、
 その達成のために必要な能力を自分で構築して、
 それを必ず行動に移す人。
 それしかないと思っています。」

——————–
番組ホームページはこちら
http://www.nhk.or.jp/professional/2015/0914/index.html

サイバーディフェンス研究所のホームページはこちら
https://www.cyberdefense.jp/

→再放送 9月19日(土)午前1時10分~午前1時58分(金曜深夜)総合

コメント