ウイルス戦争

リアル・ワールドの病原菌ウイルスを利用した攻撃と、サイバースペースのコンピュータ・ウイルスを利用した攻撃による戦いがあり、また、その両方を利用した攻撃まで含んだ戦争の総称。とくに2001年9月11日に起こった同時多発テロ以降、炭疽菌の攻撃が起こり、炭素菌、コレラ菌、結核菌など、生物化学兵器による攻撃を想定した情報が錯綜するようになっている。炭疽菌は、スコットランドのGruinard島で1942年7月15日にイギリス政府よって、生物戦の病原体をテストするため、西海岸の GairlochとUllapoolの間で80頭の羊が駈り集められ、炭疽菌の芽胞を含む爆弾の起爆に使用された。そして、完全にすべての羊が死亡した。その後に島は、何10年間も住居に適さないまま放置され、1990年4月24日に炭疽病から解放されたと公式に宣言された。詳細情報はURL(http://www.biosecurity.sandia.gov/documents/vozrozhdeniye-gruinard-island/gruinard-island.htm)または、URL(http://www.whfp.com/1584/focus.html)または、URL(http://www.ncbi.nlm.nih.gov/entrez/query.fcgi?cmd=Retrieve&db=PubMed&list_uids=6405284&dopt=Abstract)または、URL(http://www.ww2inthehighlands.co.uk/folders/environmental/gruinardisland.htm)で知ることができる。また2003年4月9日19時49〜50分の約1分間に、「.com」のメール・アドレスに61本のウイルスを着信するなど、サイバー戦争にコンピュータ・ウイルスを利用した攻撃が激化している。INFO/tech/war/peace projectのディレクターJames Der Derianは2001年6月に、サンフランシスコにあるディズニー・ワールドからハリウッドにかけて「ウイルス戦争」が勃発したというハリウッドとシリコンバレー、さらにサイボーグまでを巻き込んだシミュレーション「Virtuous War---Mapping the Military-Industrial-Media-Entertainment Network,Westview Press; June 2001,272 pp.,ISBN 0813397944」を出版している。詳細情報はURL(http://www.techdirections.com/html/JDerDerian.html)または、URL(http://www.amazon.com/exec/obidos/ASIN/0813397944/ref=ase_techdirectionson/002-8578364-7084850)で知ることができる。米国のMIT Enterprise Technologyは2004年6月7日に、2001年に5人が死亡した炭素菌問題から注目されてきた対応として、急増したbiodefense支出の激増が問題視されているかな、米国のNIAID(National Institute for Allergies and Infectious Disease/国立アレルギーと感染症研究所)が、NBL Boston - Ted Kennedy、NBL Texas - Tom Delay、RBL Memphis - Robert Frist、RBL NC - Libby Dole、RBL Alabama - Richard Shelby、RBL Chicago - Dennis Hastert、RBL Missouri - Dick Gephardt、RBL Pittsburgh - Tom Ridgeなど、5 8つの地方でRegional Biocontainment Laboratoriesの構築に向けた計画でUS$1億2500万の資金調達を2004年5月27日に発表したが、この予算は、単純なバイオ・ディフェンスだけではない、危険な研究に利用される可能性があるという声が起こりはじめていることに注目し、Erika Jonietzによる「News Analysis: Biodefense Boondoggle? -- Government grants for biodefense research have skyrocketed since the 2001 anthrax attacks; is it too much of a good thing?」を公開した。詳細情報はURL(http://www2.niaid.nih.gov/Newsroom/Releases/flucontracts.htm)または、URL(http://www.technologyreview.com/forums/forum.asp?forumid=695)または、URL(http://www.technologyreview.com/articles/wo_jonietz060704.asp)で知ることができる。MITも多くの国家予算を獲得し、多くの軍事およびセキュリティ関連技術の開発を実施していることから、一種の予算略奪戦争ともいえる。コンセプト実証型のウイルスとして2004年7月17日に、Microsoft社の「Windows CE」に感染する初のウイルス「WinCE4.Dust」が登場した。詳細情報はURL(http://securityresponse.symantec.com/avcenter/venc/data/wince.duts.a.html)または、URL(http://www.bitdefender.com/bd/site/presscenter.php?menu_id=24&n_id=102)で知ることができる。米国のGAO(General Accounting Office/米国連邦会計監査院)は2004年9月9日に、炭素菌に対応する米国郵政公社対応に関するレポート「U.S. Postal Service: Better Guidance Is Needed to Ensure an Appropriate Response to Anthrax Contamination. GAO-04-239」を公開した。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-04-239)で知ることができる。米国のGAO(General Accounting Office/米国連邦会計監査院)は2005年3月2日に、生物化学兵器に対する陸軍と海兵隊の対応状況レポート「Chemical and Biological Defense: Army and Marine Corps Need to Establish Minimum Tasks and Improve Reporting for Combat Training Centers. GAO-05-8」を公開した。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-05-8)で知ることができる。米国のGAO(General Accounting Office/米国連邦会計監査院)は2005年4月5日に、炭疽菌検出レポート「Anthrax Detection: Agencies Need to Validate Sampling Activities In Order to Increase Confidence in Negative Results. GAO-05-251」と実証実験レポート「Anthrax Detection: Agencies Need to Validate Sampling Activities in Order to Increase Confidence in Negative Results, by Keith A. Rhodes, chief technologist, before the Subcommittee on National Security, Emerging Threats, and International Relations, House Committee on Government Reform. GAO-05-493T」を公開した。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-05-251)または、URL(http://www.gao.gov/cgi-bin/getrpt?GAO-05-493T)で知ることができる。GAO(General Accounting Office/米国政府監査機関)が2005年5月26日に、78ページのサイバーセキュリティ・レポート「Critical Infrastructure Protection: Department of Homeland Security Challenges in Fulfilling Cybersecurity Responsibilities. GAO-05-434」を公開した。とくにDNSセキュリティの強化策を求めているが、これは、ゾンビ・コンピュータによる被害が拡大し、FTCが全世界のISPにゾンビ・マシン調査依頼をした昨日の作戦「Operation Spam Zombies」にも深く関係している。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-05-434)で知ることができる。INDYSTAR.comは2005年5月10日に、米国が同時多発テロのサイバー版が起こったという想定で、CIAが2005年5月10日から空前のインターネット戦争ゲームを開始し、このゲームは3日間に渡って行われ、Silent Horizonとして政府と産業が何カ月もにわたってインターネットが分裂され、徐々に拡大するのにどのように対応できるか、その能力をテストすることが目的だと報告した。詳細情報はURL(http://hosted.ap.org/dynamic/stories/I/INTERNET_TERROR?SITE=ININS&SECTION=HOME)で知ることができる。CNNは2007年6月13日に、米空軍司令官が水曜日に話した内容として、サイバー領域で中国が米国を追い抜こうとしていると警告したと報告した。第8空軍指揮官(8th Air Force Commander Lt. Gen.)ロバート・エルダー(Robert Elder)はレポーターに、「私たちが唯一、それを目指しているとあからさま言える国です。」と報告した。さらに、電子戦からネットワーク・ディフェンスまですべてにかかわる約2万5000人の軍人がすでに、ルイジアナのバークスデール空軍基地で、新しい三つ星のサイバーコマンドとして訓練に入っていると解説している。しかし、絶対数として中国人口が多く、新しい攻撃方法を考え出しても受けた側で解析し、同じ攻撃方法を使うにはそれほど時間を要しないのも現実で、その数が10倍になって反益してくる可能性は高い。攻撃を仕掛ける前に、まず同じ攻撃を受けた場合の防御策を用意しておかないと、とんでもないことになる。また、どのような防御策にもセキュリティ・ホールは付きもので、攻撃亜種を一気に作り、攻撃を仕掛けられると、絶対人口が多い方に有利に働く！電子戦は、これまでの火気を使った戦争ではなくなったことから、技術解析も絶対人口が多い方に有利になる。米軍は同盟軍を作るべきだが、自衛隊のようにイージス艦の機密情報を漏洩するような事故は、さらに激しくなることだろう。できれば、人口の多い国とは電子戦をしないことである。詳細情報はURL(http://www.cnn.com/2007/TECH/internet/06/13/china.cyberspace.reut/index.html)または、URL(http://www.af.mil/bios/bio.asp?bioID=5337)で知ることができる。イギリスのITProは2007年9月11日に、マルウェアのトロイの木馬開発者が一般ユーザーに混じってWindowsサービスを受けている痕跡が見つかったと報告した。Panda SoftwareのPandaLabs調査チームは、トロイ人、ワーム、およびウイルスは、ファイアウォールから身をかわすのにWindowsをアップデートするのに使用されるBITS(Background Intelligent Transfer Service)を使用して、新しい研究に従って、コンピュータを感染させ始めていると報告している。Panda SoftwareのPandaLabs調査チームからの最新の四半期報告書では、悪質なコードをダウンロードして、ホスト・マシンに感染させるためにマルウェアがWindowsでしばしばサービスを利用して、アップデートをdeplyして、以前はセキュリティ・フローをよく修理していたと書かれている。レポートではさらに「いくつかのトロイの木馬が盗まれたデータを送るのにこのサービスを利用している。」と書かれている。また、レポートには、サイバー犯罪者はより効果的になるように、ますますプロになって、犠牲者のコンピュータの上にマルウェアを配布するときにも、他の犯罪者に対する特定のサービスを提供して、より良いツールを確保していると書かれている。これらの専門化は合法的な商売を反映するチャンネルを作成することは、同時に犯罪者に通じ、 現在、犯罪者は、マルウェア、ディストリビュータのクリエイターか搾取者のどちらかになっていると報告している。マルウェア開発者が、最新の開発ツールを活発に採用し、一般ユーザーは最新環境に対応した攻撃ツールで攻撃されていることになる。詳細情報はURL(http://www.itpro.co.uk/news/124626/trojans-using-windows-service-to-update-malware.html)または、URL(http://www.pandasecurity.com/NR/rdonlyres/095BAA72-8B7C-4ED8-83EE-CAF13271523C/0/02dwwp_reportpandalabst207.pdf?sitepanda=particulares)で知ることができる。