ゴーストネットの亡霊 ― 2009年、サイバー空間に忍び寄る影

ゴーストネットの亡霊 ― 2009年、サイバー空間に忍び寄る影

2009年、カナダ・トロント大学の研究者たちは世界を震撼させる報告を発表した。それは「ゴーストネット」と呼ばれる大規模サイバースパイ網の存在であった。調査ではチベット亡命政府やダライ・ラマ事務所、さらにはインド、韓国、欧州各国の大使館まで、千台を超えるコンピュータが遠隔操作されていることが明らかとなった。背後に中国の関与が強く疑われ、外交上の緊張を一層高めた。

当時の時代背景を振り返れば、北京五輪を終えた中国は国際社会での存在感を増し、西側諸国では経済や安全保障における中国の影響力に警戒が強まっていた。冷戦後の表舞台では銃や戦車が沈黙を保っていたが、その代わりにネットワークを介した新しいスパイ戦争が幕を開けていたのである。ゴーストネット事件は、外交の裏側で繰り広げられる目に見えない攻防の現実を突きつけた。

技術的には、この事件で用いられたのは高度なゼロデイ攻撃ではなく、比較的単純なトロイの木馬型マルウェアであった。しかし巧妙なスピアフィッシング、すなわち標的型メールによって感染が広がったことが特筆される。文書ファイルに仕込まれたマルウェアは、感染端末を指令サーバーへと接続させ、メールやファイル、通信内容を外部へ送信した。関連技術としてはリモートアクセス型トロイの木馬、コマンド&コントロール（C&C）サーバー、暗号化通信、さらにはソーシャルエンジニアリングが複雑に絡み合っていた。

この事件が示したのは、サイバー空間の非対称性である。少人数の攻撃者であっても国家レベルの情報収集を可能にし、膨大な軍事力を持つ国々をも脅かし得る現実が突き付けられた。結果として米国は翌2010年にサイバーコマンドを設立し、欧州やアジア諸国も急速に防衛体制を整備した。

ゴーストネットは単なるマルウェア事件にとどまらず、国家安全保障の概念を塗り替えた出来事であった。情報はもはや流出すれば取り返しのつかない国益の損失を意味する。2009年という時代は、データこそが戦略資源であり、サイバー空間が新たな戦場であることを世界に知らしめた年だったのである。