THE21 » トピックス » 世界中で暗躍する「ハッカー」たちの知られざる手口とは?

世界中で暗躍する「ハッカー」たちの知られざる手口とは?

2019年01月19日 公開
2019年01月21日 更新

園田道夫(日本ハッカー協会理事)

 

「スマホで社会インフラをハッキング」は可能なのか?

 ――園田さんもパンフレットにコメントを寄せられている、1月25日(金)公開の映画『サイバー・ミッション』(リー・ハイロン監督/ハンギョン主演)ではハッカーたちが活躍しています。スマホでハッキングをするシーンもありますが、これは現実的に可能なのでしょうか?

園田 スマホの性能は上がってきているので、できることは増えてきていますが、コンピュータとしての性能には、やはり限界があります。とはいえ、通信機器として使って、どこか別の場所にある本体のコンピュータにアクセスし、ハッキングの指令を出すことはできます。

 ハッキングは、特別な装置がなくても、普通のノートパソコンがあれば十分できます。我々は、セキュリティの技術を高めるために、SECCON CTFというハッカーのコンテストを開催しているのですが、そこに参加する世界中の腕利きのハッカーたちも、多少性能は良いですが、普通のノートパソコンを使っていますよ。

 ――『サイバー・ミッション』でも、ノートパソコンでハッキングをしているシーンが多くありました。ノートパソコンだと、移動しながらハッキングをすることもできるわけですね。

園田 物理的な移動もできますが、いろんなコンピュータやネットワークを経由して発信元を偽装・隠蔽することはよく行なわれています。

 世界にはいろんなネットワークがあって、中には明らかに犯罪が行なわれているのに、それを取り締まらないネットワークもあるんです。そうしたネットワークが、「テイクダウン」と言いますが、インターネットから切り離されたことで、迷惑メールが3割減ったという例もあります。

 ――外国からのハッキングでも、捜査はできるのでしょうか?

園田 例えば、米国で起きたハッキング事件の捜査は、まず米国の警察が行ないますが、発信元が日本だとわかったら、日本の警察と協力しなければなりません。その際、米国と日本が同様の法律を持っている必要があります。そのために、「サイバー犯罪条約」というものが結ばれています。

 サイバー犯罪条約に批准している国であれば日本と同様の捜査ができるのですが、そうでなければ、例えばコンピュータウイルスを作っても犯罪に問えない可能性もあります。とはいえ、実際に社会に迷惑をかけることをすれば、なんらかの罪名で取り締まることになるはずですが。

 サイバー犯罪条約に批准していない国を経由したハッキング事件の捜査は数年に1度くらい見ますが、捜査がしにくいのは確かです。

 そういう場合は、例えば世界中でOSが使われているマイクロソフトなどの企業が協力して、インターポールが捜査・調整を行なったりします。

 ――『サイバー・ミッション』では、社会インフラのシステムもハッキングされ、ハッカーに操られます。これは現実にあり得ることでしょうか?

園田 システムに最初から何かが仕込まれていればできますし、そういうことはあり得ないわけではないと思います。個人的な恨みや金銭的な動機を持った人が、腕を買われて大事なソフトウェアを作る立場になり、そのソフトウェアに何かを仕込むという可能性は、完全には排除できないでしょう。

 内部犯行なら、品質保証のテストをする人たちの目をごまかして機能を作り込むことは、不可能ではありません。

 ――技術者の倫理観に頼るしかないのでしょうか?

園田 あとは、技術者一人ひとりの置かれた環境を整えることですね。人生が充実していると感じていれば、そんなことはしないと思います。

 それでも、人間関係がもつれて会社を辞めることになり、その際に何かを仕込んでから去るといったことは、やっぱりあり得ない話ではないでしょうけれども。

 

次のページ
セキュリティ技術者の育成は喫緊の課題 >

著者紹介

園田道夫(そのだ・みちお)

〔一社〕日本ハッカー協会理事

1962年生まれ。中央大学大学院理工学研究科博士(工学)課程修了。CADソフトウエア、建設CADソフトウェアの開発を経て、上海にてCADソフトウェア開発管理業務に携わる。97年に帰国後、会議室掲示板システムの開発やネットワーク構築などの業務に携わり、99年にはセキュリティを主業務とする。2003年、NPO日本ネットワークセキュリティ協会(JNSA)非常勤研究員。04年、独立行政法人情報処理推進機構(IPA)の非常勤研究員(セキュリティセンター技術ラボラトリ) に就任。この頃より、経済産業省、JIPDEC、IPA主催セキュリティキャンプに企画、講師、実行委員、プロデューサーとして携わる。07年、白浜サイバー犯罪シンポジウム危機管理コンテスト審査委員。08年、経済産業省商務情報政局長表彰。12年、第6回年次アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント・プログラムにてSenior Information Security Professionalとして表彰される。また、SECCON実行委員(事務局長)として活躍。さらに、12~13年には経済産業省主催CTFチャレンジジャパンWG委員も兼任。14年、サイバー大学IT総合学部教授就任(17年退官)。16年、国立研究開発法人情報通信研究機構セキュリティ人材育成研究センター長就任(17年よりナショナルサイバートレーニングセンター長)。18年、情報セキュリティ文化賞表彰。日本ハッカー協会理事、東京学芸大学非常勤講師、大阪大学非常勤講師を務める。

THE21 購入

2024年12月

THE21 2024年12月

発売日:2024年11月06日
価格(税込):780円

関連記事

編集部のおすすめ

そのパスワードでは「危険」です! ~ ネットセキュリティの「新常識」

中田亨(国立研究開発法人産業技術総合研究所人工知能研究センター知識情報研究チーム長)