意外な技術の活用方法
マイクロソフトは10月5日に発行した「Microsoft Digital Defense Report 2023」の中で、ハマスのサイバー部隊「Storm-1133」は、今年初めからイスラエルの企業に対するサイバースパイ活動を活発化させていたとしている。また、Googleドライブでホストされているコマンドアンドコントロール(C2)サーバーを動的に更新できる構成をとっていることや、バックドアを展開するよう設計されていると報告している。その技術面でも先進性を見てとることができる。
C2サーバー(Command and Control Server)とは、ランサムウェアや悪意あるプログラムに対して遠隔操作するサイバー攻撃に用いられるサーバー。C&Cサーバーとも表記される。
サーバーのIPアドレスやドメイン名、ネットワークなど、従来は固定(静的)されているものとされたシステムのパラメーターを動的に変化させ、セキュリティを強固なものにしようとする試みは2011年頃から始まっており、米国は国土安全保障省(U.S. Department of Homeland Security)のサイバーセキュリティ部門CSD(Cyber Security Division)が「Moving Target Defense(MTD)プロジェクト」としてスポンサーしている技術である。
本来はサイバーセキュリティを強化するために開発された技術であるが、C2サーバーに応用するとは考えもつかなかったというのが筆者の感想である。C2サーバーを動的に更新できるようにすることで、確実にC2サーバーを停止(テイクダウン)させることは非常に難しくなるのである。
サイバー空間と呼ばれる見えない世界でもサイバースパイやハクティビストが暗躍し、活発な活動が行われていることは今や常識だが、技術面でも確実に進化していることがわかる。その一方でローテクも重要な手段だということは、今回の奇襲攻撃の成功が示している。
技術一辺倒では、思わぬ罠にハマることもあるということは教訓としてわが国も学ぶべきだろう。一日も早く停戦することを祈るばかりだ。