サイバー攻撃の「盲点」:巧妙化する人的諜報とSNSを通じた信頼関係の悪用

by

近年、ロシアや北朝鮮、中国といった国家が主導する大規模なサイバー攻撃が世界中で報じられ、その手口の高度化は多くのビジネスパーソンにとって遠い最先端のテクノロジーの世界の出来事と映るかもしれません。しかし、日本カウンターインテリジェンス協会代表理事であり、諜報事件の捜査経験を持つ稲村悠氏は、真に警戒すべきは、技術的な攻撃の前に立ちはだかる「人的諜報」(HUMINT=ヒュミント)であると警鐘を鳴らしています。世界を震撼させるようなサイバー攻撃でさえ、その最初の突破口は、驚くほど古典的でアナログなスパイ活動によって開かれるケースが少なくないのです。北朝鮮が国家を挙げて仮想通貨取引所を標的にし、軍拡資金を調達している事例も、半年以上をかけて築き上げた「人脈」が起点となっていることが示唆されています。

サイバー攻撃のリスクを示す暗闇の中で光るPC画面のイメージサイバー攻撃のリスクを示す暗闇の中で光るPC画面のイメージ

サイバー攻撃の始まりは「古典的なスパイ活動」

デジタル技術が高度化し、複雑なコードやマルウェアが飛び交う現代のサイバー空間ですが、その攻撃の入り口は往々にして、技術とは一見無関係な「アナログ」な手法から始まります。これは、標的となる組織や個人の「信頼」を悪用する、いわゆる「ソーシャルエンジニアリング」と呼ばれる手法です。国家による組織的な謀略活動において、最先端のサイバー技術を駆使する前に、まず人間関係を構築し、心理的な弱点を探るという古典的な諜報活動が重視されるのはそのためです。特に、日本の経済安全保障を脅かすような行為の背後には、このような人的要素が潜んでいる可能性が指摘されています。

仮想通貨取引所コインチェック事件:ラザルスの「信頼構築」戦略

2018年に発生した暗号資産取引所「コインチェック」の不正アクセス事件は、その典型的な事例として挙げられます。この事件では、約580億円相当の暗号資産(NEM)が流出し、その背後には北朝鮮のハッカー集団「ラザルス」がいるとされています。彼らの攻撃は、一般的にイメージされるような高度な技術的脆弱性を直接突くものではありませんでした。

ラザルスは、まずSNSを通じてコインチェック社の技術者らに偽名で接触を開始しました。彼らはコミュニケーションを繰り返す中で、システム管理権限を持つエンジニアを特定し、それぞれと個人的な交流を深めていきました。なんと半年もの時間を費やし、エンジニアたちとの間に「信頼関係」を構築したのです。そのように油断した頃合いを見計らい、ラザルスはURLリンク付きのメールをこれらのエンジニアに送信しました。そのリンクを不用意に踏んでしまった一人のエンジニアによって、ウイルスが組織内に侵入。これが不正アクセスの足掛かりとなり、最終的に巨額の暗号資産流出という大規模な被害に繋がったのです(IPA『情報セキュリティ白書2019』より筆者要約)。

ソーシャルエンジニアリングの脅威:現代版「信頼の悪用」

近年、このコインチェック事件のように、SNSを通じて標的と接触し、「信頼関係」を構築した上でサイバー攻撃の突破口を開く事例が頻繁に確認されています。これはまさにソーシャルエンジニアリングという攻撃手法の一例であり、巧妙な心理戦を伴います。SNSという現代的なツールを用いる点は目新しく見えますが、攻撃者が標的となる人物に接近し、個人的な関係性を築き、最終的にその「信頼」を悪用するという手法自体は、有史以来行われてきた古典的な諜報活動、すなわちヒュミントと本質的に何ら変わりはありません。

いかなる時代においても、「信頼関係」の構築こそが諜報活動の原点であり、最も強力な武器となり得ます。そのため、テクノロジーがどれほど進化しようとも、人間を篭絡するという古典的な手法に対して無関心でいることは極めて危険です。組織防衛、ひいては国家の経済安全保障を考える上で、人々のセキュリティ意識向上と、人間の心という最も脆弱な部分への対策が不可欠なのです。

結論

サイバー攻撃の脅威は、決して最先端の技術だけの問題ではありません。むしろ、その根底には常に「人間の心」が存在し、信頼を悪用する古典的な手法が今もなお有効な突破口となり続けています。北朝鮮による仮想通貨流出事件が示すように、ソーシャルエンジニアリングは現代のサイバー脅威において無視できない要素であり、組織や個人がどれだけ技術的な防御を固めても、人的な脆弱性が残っていれば攻撃のリスクは常につきまといます。私たちは、SNSなどを通じた不審な接触に対し、常に警戒心を持ち、安易な信頼関係の構築を避けるとともに、企業や組織レベルでは従業員への継続的なセキュリティ意識向上教育と、不審な挙動に対する報告体制の確立が急務と言えるでしょう。

参考文献

あわせて読みたい:

  1. 新浪剛史サントリー会長兼CEO辞任:違法サプリ疑惑と「ジャニーズ問題」からの“特大ブーメラン”
  2. 満州引揚げ93歳女性の叫び:「大人は卑怯だ」 戦争が奪った家族と幼き姉妹の過酷な逃避行
  3. オートロックも油断禁物!身を守るための実践的防犯対策と緊急SOS信号
  4. 林芳正氏の総裁選出馬意欲、小泉進次郎氏の動向、そして石破総理が描く「郵政解散」の夢
  5. 川崎ストーカー殺人事件:神奈川県警が不適切対応を謝罪、遺族の怒りと信頼回復への課題
  6. 「『助けて』という声が聞こえた」 江の島で親子溺れる 母親が死亡、男児は意識不明 神奈川・藤沢市
  7. 石破首相退陣で激化する自民党総裁選:小泉進次郎氏と高市早苗氏が本命か

速報

【速報】パリのモスク周りに複数『豚の頭』確認、宣戦布告される 警察は憎悪扇動で捜査※仏在住イスラム教徒600万人余り

辺野古ダンプ死傷事故、負傷女性がダンプ運転手・会社・防衛局を提訴へ

【不法移民取り締まり】韓国国民の10人中6人が「米国政府に失望」バッテリー工場一斉取締事件

【広陵部内暴力問題】SNSで実名拡散もアウトか 加害生徒「SNS上の書き込みを名誉毀損された」告訴開始 被害生徒の親権者とみられる者含む複数人

【動画】入墨中国人男性「日本のガキ(小学1年生)をビビらせてやったぜ」鹿から子供にエスカレート

トランプ大統領、シカゴへの軍兵力投入意向を再表明 米最高裁も「トランプ式」取り締まりを容認