ウクライナ侵攻でサイバー攻撃　ロシアが仕掛けたハイブリッド戦＝山崎文明

　ロシアによるウクライナ侵略は、プロパガンダや偽旗作戦、それらを後押しする偽情報がSNSで盛んに流され、さながらデジタル戦争の様相を呈した。ロシアは、インターネットを遮断したことで、「スプリンターネット（Splinternet）」がもはや空想の世界ではないことを思い知らせた。

　スプリンターネットとは、Splint（裂けた）とインターネットを掛け合わせた造語で、本来、自由でオープンなネット空間が、政治や宗教などが理由で国や地域間で分断されることをいう。

侵攻は2年前から計画

　2022年2月24日に始まったウクライナ侵略は、武力行使のほか情報戦やサイバー攻撃も同時に行う「ハイブリッド戦」だった。これはロシアが得意とする軍事戦略で、14年のクリミア侵攻時にも確認されている。

　情報戦にはさまざまな形態がある。一つはネットに虚偽の情報を大量に流すといった攻撃だ。今回、ロシアが流した虚偽の情報に対して、米国が外交・国防・情報・財務当局からなる混成部隊を立ち上げ、動画やニュースなどをチェックし、虚偽であることを暴き、その情報を公開して反撃した。

　情報戦のもう一つの側面は、防御として自国をネットから切り離すことだ。今回、ロシア政府の各機関のウェブサイトが、ベラルーシ、カザフスタンなど一部の国を除き他国とのネット通信接続を遮断された可能性がある。実際にアクセスしようとすると「418」というエラーコードが返ってくる。「418」はネット通信を拒否する場合のコードとして使用されている。このエラーコードが設定された経緯をさかのぼっていくと、ロシアがウクライナ侵攻を2年前から計画していた可能性が浮かび上がる。

　発端は、プーチン大統領が19年5月1日に署名し、11月1日に施行された「インターネット主権法（Sovereign Internet Law）」である。この法律は、ロシアのネットが脅威にさらされた場合、通信網の集中管理を連邦通信・IT・マスコミ監督局が行うことやネットの安全保障に関する訓練を1年に1回以上実施すること、ネットトラフィック（送受信情報）や禁止されたウェブサイトへのアクセスを制限できる技術を実装することなどを義務付けている。

デジタル鎖国

　この法律に従い、ロシアは19年12月から20年4月までの間に、ロシアのネットサービスプロバイダー（ISP）に対して、海外のネットワークと切り離す実験を行うことを命じている。これは海外から、懲罰的措置としてネットワークを遮断されることを想定して行われたものだ。一連の立法化は、ウクライナ侵略が、当時から計画されていたことを裏付けている。

　ロシア政府は、国内の反戦や反プーチンの世論が湧き上がるのを抑え込むため、ウクライナへの攻撃を開始した2月24日から自国民によるフェイスブックとツイッターへのアクセスを制限することに成功している。

　ネットの通信は、「IPアドレス」という2進数32桁の数字を使用して行われている。IPアドレスは、いわばウェブサイト上の「番地」として用いられている。このIPアドレスを文字列に置き換えたものが、普段我々が目にする「URL」である。

　URLをIPアドレスに変換する役目を果たしている「DNS」というサーバーがある。このDNSをサイバー攻撃で誤作動させる、あるいは停止させれば、ネット通信は完全にまひしてしまう。

　ロシア軍によるサイバー攻撃は、いずれもネットに接続されているコンピューターの停止を目的とした攻撃だ。通信機器に大量の接続要求を行い、通信機器を使用不能にするDDoS攻撃、ワイパー（Wiper）と呼ばれるコンピューターウイルスに感染させてサーバーやパソコンを使用不能にする攻撃、DNS（Domain Name System）と呼ばれるネット通信で必須の機能をつかさどる装置を誤作動させる「DNSキャッシュポイゾニング」と呼ばれる攻撃が用いられている。

　中でも、DNSキャッシュポイゾニングは、実験室で行われてきた攻撃手法で、理論的には可能だが、成功させるには、かなり難しい攻撃とされているものだ。ウクライナの国防省のホームページは復旧したものの、一時期、アクセス不能に陥っている。有事の際に信用できる情報は、政府の公式サイトから得られる情報だ。その重要な情報源が機能しない状況は危険である。今回のロシアの侵攻は、戦争状態でネットを止める気になればできることを証明したといえる。

　一方で、敵国がDNSへサイバー攻撃してくることを想定していたロシアは、既にDNSサーバーを国内に移していた。これによってロシア国外からネット通信を遮断されても、ロシア国内のネットワークは機能し続ける。さらにロシア国内のデータ通信と海外のデータ通信を切り分け、国内のデータのやり取りは継続するが、海外とのやり取りは削除できる仕組みを構築した。

　つまり、ロシアは「デジタル鎖国」ともいえる環境を作り出した。デジタル鎖国に必要な費用は、「インターネット主権法」を起草したアンドレイ・クリシャス上院議員によると200億ルーブル（約226億円、1ルーブル＝約1・13円）程度だという。ロシアの22～24年の連邦予算案は約37兆円であるから容易に捻出できる額だ。この程度の費用で有事の際に海外とのインターネット通信が遮断できるという現実は、多くの国で、「スプリンターネット」を加速させる可能性が高い。

　今回のロシアによるネットの遮断や攻撃は、他国としても「デジタル戦争」における戦術を組み立てる上で、よく研究すべき事例といえる。すでに詳細に分析していると推測される国の筆頭が中国だ。

　中国人民解放軍のサイバー部隊が持つハッキング技術は、旧ソ連から学んだといわれている。中国のネットの情報統制は、今やロシア以上である。その中国が、台湾に侵攻する可能性が取り沙汰されている。中国は「一つの中国」の政策的立場から、台湾を独立国として認めていない。

　ここから先は仮定だが、中国が台湾に侵攻するような事態になった場合、中国は真っ先にサイバー攻撃を仕掛けてくる可能性が高い。そして同時に、武力で尖閣諸島を手中に収めようとするだろう。そこで、日本にある米軍基地や日本のインフラに対して無力化を図るはずだ。具体的には海底ケーブルの切断や日本国内のネット通信インフラへの攻撃である。

　しかし、現状の日本のネットは無防備ともいえる。これは、ネットを「グレートファイアウオール」と呼ばれる鉄壁の防護壁を構築している中国と対照的だ。

　日本政府は、今回のロシアのウクライナへの侵略を詳細に分析し、ネットそのもののセキュリティーを強化すべきだ。

国産衛星ネット通信を

　日本が参考にすべき事例が、今回のウクライナ戦争の中で出てきている。宇宙企業の米スペースXや電気自動車（EV）メーカーの米テスラ創業者であるイーロン・マスク氏が、ウクライナの副首相フョードロフ氏の要請を受けて衛星ネット通信網「スターリンク（Sterlink）」を提供している。

　スターリンクは低軌道衛星コンステレーションと呼ばれるもので、従来の静止衛星通信では満たせなかった低遅延で小型送受信機でのネット通信を実現している。日本政府も国産の衛星ネット通信を海底ケーブルの代替手段として整備していくべきであろう。

（山崎文明・情報安全保障研究所首席研究員）

ハッキングによる「ネットのまひ」を防ぐ

　ネットに不可欠の装置を誤作動させる「DNSキャッシュポイゾニング攻撃」を防ぐ方法として、DNSSEC（DNS Security Extensions）という技術がある。IPアドレスの割り当てを行っているAPNIC（Asia-Pacific Network Information Centre）による調査結果では、DNSSECの普及率は全世界で25.6%である（2022年2月25日時点）。

　普及率のトップ3はフィジー97.26%、サウジアラビア97.1%、パラオ96.37%である。グリーンランド（93.43%）やフィンランド（91.53%）では、義務化こそしていないが、政府が通信キャリアに対して助成金や補助金を出している。サウジでは、 規制機関である通信情報技術委員会（CITC）がDNSSECの普及に関する目標値としてKPI（重要業績評価指標）を設定し、普及を促している。

　ウクライナは34.26%と世界水準をわずかに上回る。日本は21%で世界水準以下だ。

　IT先進国として知られる台湾は、5.72%とサイバー攻撃には、極めて弱い状況だといえる。ちなみに米国は39.27%、ロシア38.62%、韓国は2.98%、中国1.07%だ。日本は、今回のロシアのウクライナ侵略から学ぶことの一つとして、サウジのようにDNSSECの普及にKPIを設定し、補助金を出すなどインターネットを根本から強固なものとする政策を取っていく必要がある。

（山崎文明）