ホーム > Global Perspective 2014 >
Global Perspective 2014
2014年3月12日掲載

核セキュリティにおけるサイバー攻撃:
強力マルウェアの徹底した管理に向けて

(株)情報通信総合研究所
グローバル研究グループ
副主任研究員 佐藤 仁
[繝。繝シ繝ェ繝ウ繧ー繝ェ繧ケ繝育匳骭イ] [RSS] [TWITTER] [Facebook]

2014年3月9日の毎日新聞Web版に「安保サミット:核施設へのサイバー対策強化 共同宣言へ」というタイトルの記事が出ていた(※1)。短い記事なので以下に引用しておく。

(以下引用。下線筆者)
「安保サミット:核施設へのサイバー対策強化 共同宣言へ」(毎日新聞Web版 2014 年3月9日)

 オバマ米大統領の主導で24日、オランダ・ハーグで開かれる核安全保障サミットが核関連施設に対するサイバー攻撃への安全対策強化を宣言することがわかった。共同宣言「ハーグ・コミュニケ」に盛り込まれる。ウイルスによる核施設へのテロの懸念が高まっており、各国が防止に取り組む。また、核兵器に転用可能なプルトニウムの減量も初めて言及される。

 サミット外交筋が毎日新聞に明らかにした。共同宣言は今年1月に大筋で合意、微調整が続いている。共同宣言は、核関連施設へのサイバー攻撃を「脅威」ととらえ、懸念を表明。防止策強化をうたう。国際原子力機関(IAEA)は2011年、「核関連施設の防護に関する勧告」で、コンピューターシステムをサイバー攻撃に対応するよう求め、システムの指針を作成した。共同宣言はこの指針の実施などIAEAとの協力を促すとともに、ウイルスの進化が著しいため、IAEAに指針を更新し各国を支援するよう求める。

 前回、12年のソウル核安全保障サミットでは、サイバー空間のセキュリティー確保について共同宣言で簡単に触れた。今回は、サイバー攻撃対策に大項目を割き、重要性を強調する。

 核施設へのサイバー攻撃としては10年にイラン・ナタンツのウラン濃縮施設のコンピューターシステムが「スタクスネット」と呼ばれるウイルスに感染。一部が破壊された。米国とイスラエルの攻撃とみられているが、両国は認めていない。

 一方、共同宣言は、プルトニウム減量に初めて言及する。余剰プルトニウムは核兵器への転用の可能性が捨て切れず、共同宣言では商業利用を認める一方、各国に減量を促す。

核セキュリティ・サミット

核セキュリティ・サミット(Nuclear Security Summit)は、核安全サミット、核安保サミットとも訳される。世界の各国が連携して核兵器の製造に適する品質の核物質であるプルトニウムやウランなどが核テロリズムに使われないように安全や保全を確保し、その維持と管理を厳格に行うことを目的とする国際会議である。

2010年4月には第1回会議がアメリカのワシントンDCで開催され、参加国47か国から首脳が出席。日本はホスト国、米国は議長国を務めた。2012年3月には第2回会議が韓国のソウルで開催され、53ヶ国の首脳と国際機関代表が参加し、ソウルコミュニケ(共同声明)が採択された(※2)。

核セキュリティにおけるサイバー攻撃:
強力マルウェアの徹底した管理に向けて

サイバー攻撃が核セキュリティ・サミットにおける安全対策強化の中で重視されるようになった。2014年2月に、韓国がStuxnet級のサイバー攻撃マルウェアを開発していると報じられた(関連レポート)。

Stuxnetは上記の記事にもあるようにアメリカとイスラエルが共同開発してイランの核施設を攻撃したものである。従来、このような強力マルウェアを開発し、攻撃をしかけることはサイバー大国であるアメリカやイスラエルであった。しかし、サイバー技術が進展するにつれて、他国でも強力マルウェアを開発できるようになってきた。そして今後も、そのような強力マルウェアを開発してくる国が増加するのではないだろうか。それら強力マルウェアを保有することは抑止力にもなりうる。そのような状況にアメリカのような大国が危険を感じたのだろう。もちろん現代の国際政治の状況において、韓国がアメリカの核施設にサイバー攻撃を仕掛けるということは考えにくい。韓国の標的は北朝鮮の核施設だろう。懸念される問題は韓国などのStuxnet級の強力マルウェアが他国にサイバー攻撃をされて、その技術が盗みだされて、アメリカや核保有国の施設を狙うことを危惧しているのだろう。

そこで共同宣言でサイバー攻撃の危険性について強化することによって、自国施設のサイバー攻撃からの防衛だけでなく、サイバー攻撃の武器(強力マルウェア)の管理もしっかりするようにということを参加国内での共通の認識にしようとしているのだろう。

*本情報は2014年3月10日時点のものである。

※1 毎日新聞(2014年3月9日08時15分)「安保サミット:核施設へのサイバー対策強化 共同宣言へ」http://mainichi.jp/select/news/20140309k0000m030110000c.html

※2 外務省「核セキュリティ・サミット」参照
http://www.mofa.go.jp/mofaj/gaiko/kaku_secu/

このエントリーをはてなブックマークに追加
▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。