目に見えない闘い：傍受、スパイ行為、国家安全保障の強化の必要性

^{_{本ブログ記事「目に見えない闘い：傍受、スパイ行為、国家安全保障の強化の必要性」は、BlackBerry のセキュア通信担当副社長の David Wiseman が 2023 年 9 月 25 日版の The Edge Singapore に寄稿した記事を、許可を得て抜粋したものです。記事および関連コンテンツは、}_こちら_{からご覧いただけます。}}

原文のブログはこちらからご覧いただけます。

侵入不可能な防御は存在しないが、予防的で協力的なアプローチにより、リスクを効果的に軽減することが可能になる。

常に状況が変わり続けるデジタル時代にあるシンガポールでは、堅牢なサイバーセキュリティと信頼できるセキュアな通信に対する必要性がかつてないほど顕著になっています。サイバー脅威やモバイルの「盗聴」手口は驚くほど進化しているため、従来の防御策では不十分であり、アプローチのパラダイムシフトが必要です。

サイバー攻撃、詐欺、およびリアルタイム通信の傍受の増加は、大きな懸念となっています。2022 年だけでも、シンガポールではサイバー犯罪件数が 25.2% 増加し、この 5 年間で持続的な増加傾向を示しています。しかし、サイバー犯罪や傍受に関する社会的議論が行われる中で、ある重要な側面が見過ごされがちです。それは、全般的な国家安全保障に対する準備態勢です。

シンガポール内務省により公開された Singapore Terrorism Threat Assessment Report 2022 は、過激主義による脅威が増大していることを強調しています。このレポートは、中東やアフガニスタンなどの遠く離れた地域での出来事が身近な所にも影響を及ぼす、国境を越えるテロ行為の性質を指摘しています。

New York Times は 7 月 3 日に、国際市場にあふれている、電話や Web サイトの日常的な使用を傍受するための多様なデジタル監視ツールをロシアが使用していると報じています。このような行為には、WhatsApp や Signal のような暗号化されたアプリ上での特定の活動の追跡も含まれます。この厳しい現実は、サイバー防御や機密情報の共有方法を強化することの重要性を浮き彫りにしています。

見えない脅威

保存されている重要なデータを狙うサイバー攻撃に加え、通話、メッセージ、ファイル共有などのリアルタイム通信も、かつてないほどの頻度で侵害され、傍受されています。つながり続け、生産的であり続けるために携帯電話が不可欠である現代社会では、携帯電話は意図せずに、スパイグループやサイバー犯罪者が不正なアクセスを行い、価値の高いデータを窃取するためのオンデマンドゲートウェイとなっています。

ゼロクリック脆弱性やスパイウェア、通信の偽装などの高度な攻撃機能により、スマートフォンは盗聴、捕捉、監視のためのツールへと変換されています。

今日、本格的なビジネスを行うには、高度な脅威を防ぐための同様に本格的な対策が必要です。これは、政府機関や企業での機密情報の共有に、一般消費者向けのコミュニケーションツールを使用するという傾向が広まっている場合に特に重要になります。このような傾向は、政府首脳、ビジネス、法執行機関、国家安全保障のための任務、およびその他の関係者をますます危険にさらします。

今年初めに、英国の前保健相に関連する 100,000 件以上の WhatsApp の私的メッセージが漏洩されました。これらのデジタルチャットでは、複数の大物政治家と政府高官との間のプライベートであったはずの会話の流出でした。

これらの一見私的なメッセージの内容は、関係者のイメージを大きく悪化させ、国民の信頼を損なわせました。戦場から重役会議室まで、このほかにも多くの傍受の例が報道されており、通信はサイバーセキュリティと同じように、国家安全保障に関する政府の最優先事項となっています。

シンガポールでは、最近の国家支援のスパイ活動の疑いに関連して、国家安全保障に対する懸念が高まっています。注目すべきなのが、新たな課題やリスクを生み出している、世界中で展開されている高度の偵察気球の増加です。このような活動は、重要なシステムの完全性を損ない、機密情報を漏洩させる可能性があります。

世界的な金融および経済の中心地であるシンガポールは国際社会と密につながっているため、継続中のロシアとウクライナ間の戦争などの地政学的紛争の影響に間接的にさらされます。安定性、貿易、および地域の安全への波及効果は、警戒感の高まりを余儀なくさせています。あらゆる「スパイ防止」戦略には、従来の「バグ」や厚かましいスパイ気球による敵対的な監視活動を防ぐ、隙のない通信のセキュリティが不可欠であるのはこのためです。

あらゆる形態のスパイ行為との闘い

BlackBerry の最新の脅威インテリジェンスレポートでは、世界的なサイバー脅威環境について、新たな観点から見直しています。サイバー攻撃を受けている上位 10 カ国の中で、米国は最も多くの攻撃を阻止しています。しかし、脅威環境は大きく転換しており、サイバー攻撃の標的となっている上位 10 カ国のうちの 6 カ国をアジア太平洋・日本地域の国が占めています。

このような懸念が高まる中、BlackBerry の Threat Research & Intelligence チームは最前線に立って、SideWinder などの複数の持続的標的型攻撃（APT）グループの活動を追跡および監視してきました。最新のキャンペーンでは、SideWinder はパキスタンの政府機関を標的とし、高度なサーバー側の多様な手法を利用していました。

脅威アクターはこの手法を使用することで、従来型のシグネチャベースのアンチウイルス（AV）による検知を迂回し、検知されずに次の段階のペイロードを効果的に配信できます。その悪意のあるおとり文書やパキスタン海軍の正当なホームページへの被害者のリダイレクトは、このような脅威グループが活用している創意工夫の典型的な例です。

サイバー戦争の破壊力に対抗するには、このような脅威に対して一致団結して闘うことが必要になります。政府や金融機関はサイバー脅威への対抗に関して利害が一致するため、集団的対応や業務協力の好機となります。どのような組織も、このような課題に単独で対処することはできません。したがって、企業も政府も、サイバー防御を強化するための断固たる行動を取る必要があります。

協力と準備

多要素認証、暗号化、定期的なセキュリティ監査などの厳格なセキュリティプロトコルの実施が極めて重要です。このような対策は重要なインフラストラクチャを強化し、スパイ行為から機密データを保護します。

また、サイバー脅威について従業員、国民、および利害関係者を教育することも重要です。サイバーセキュリティの重要性に関する意識を高め、個人の責任感を育むことは、サイバー通信戦争に対抗するために不可欠なステップです。

同時に、ハイブリッドワークなどの従業員の「柔軟な働き方」の時代において、世界中の人々が特定のチャットアプリやソーシャルメディアプラットフォームを通して漏らし続けている機密情報は、サイバー犯罪者と国家支援の脅威グループの両方により常に採掘され、後で利用できるように保存されています。

国際的なネットワークを介した、1 対 1 やグループでの音声通話、メッセージ、ファイル交換、およびグループチャットは、承認されたシステムにスタッフが従いやすいように、摩擦の少ない方法で暗号化して保護することが重要です。

デジタル化が進む破壊的な世界において、このように多面的な課題に対処するうえで忘れてはならない根本的な真実は、侵入不可能な防御は存在しないが、予防的で協力的なアプローチにより、リスクを効果的に軽減することが可能であるということです。国家安全保障に対する準備態勢に関してシンガポールが信頼される国際リーダーであり続けられるように、政府機関や企業は、これを共通の目的とアクションで団結するための機会と捉える必要があります。

国内外での協力、および情報や通信の完全性を保証する、高度なミリタリーグレードのテクノロジーへの投資を通じて、シンガポールは複雑なデジタル環境をうまく誘導し、どこまで敵対的な時代においても国防を強化することができます。

The Edge Singapore の記事と関連コンテンツは、こちらからご覧いただけます。

同様の記事やニュースの配信を希望される場合は、BlackBerry ブログの購読をご検討ください。