愛国心とビジネス、サイバー戦争

　最近ニュースの内容にソワソワさせられる。

　その中でも不安になるのが「ランサムウェア」による業務停止だ。日本でも大きく報じられることが多くなったと思われるが、これはアメリカをはじめ、世界各地で深刻化しているらしい。

　思い立って調べてみたが、想像以上に闇が深い事が分かった。

・

　まず第一に、ランサムウェア、あるいはマルウェア（悪意のあるソフトウェア）というものは、すでにサービス化されている。この体系はRaaS（ラース）、MaaS（マース）と呼ばれている。

　つまり「組織」がサブスクリプション形式で販売しているということだ。月額数千円から数万円で大企業顔負けのサイバー攻撃が仕掛けられるということになる。

　例えば、有名なランサムウェア組織「Qilin（キリン）」は自前の【システム】の利用を他の個人や組織に持ちかける。例えばこういった形だ。

「ほぼ確実に成功し、リスクのない高性能なランサムウェアで一山当てないか？　報酬の20%はもらうけど、残りは君らにあげるよ。盗ったデータで脅すなり何なり好きにして」

　最近のニュースでは、このランサムウェア・グループ間で買収や合併が行われていることすらある。

　組織というよりも、もはや企業の在り方に近い。【事業】を達成するために、世界各地にサイバー攻撃を仕掛けるような様相を呈しているとのことだ。

・

　しかし、本当にゾクリとしたのはここからである。

　その【事業】とは何か――それは国の救済である。

　先述したQilinのメンバーは、自身のことを「愛国者」と称している（※）。

　彼らは表明の中で「お金は目的ではなく、あくまで手段である」と述べている。

　自分達の母国を追い込んだ者、または、傍観するだけで何もしない者への報復として、これらの行動をしているというのだ。

　その為だったら、病院のシステムも平然と標的にする。それで死人がどれだけ出ようが関係ない。

　母国が救済されるまで、延々と続けるということだ。

「あの頃の日本を取り戻す」というスローガンを何処かで聞いたことがあるが、それと同じ動機で彼らは犯罪に手を染めるのだ。

　使命が大義となった集団は恐ろしい。熱意は高く、血の戒律が裏切りを防ぎ、何より限度を知らずに突き進む。

　ちなみに恐怖によって主張を通すことを、人はテロと呼んでいる。

・

　今流行のAIでどうにか出来ないのか。

　残念ながら、現状ではむしろ利敵行為にしかなっていない。

　被害者側は全方位に身構えなければならないが、攻撃側は穴を一つ見つけるだけで良い。

　そして最悪なことに、AIは穴を探す仕事に向いている。錠前を見ただけで、それっぽい鍵を作ってしまうのだ。しかも格安で幾らでも。

　明らかにリスクとリターンが見合っていない。

　これもまたゾッとする話であるが、ここ数年で、日本を標的としたフィッシングメールが大量に送られるようになった。

　その理由はAIである。人間と見間違える――小説サイトでランキング1位を取るほどの――文章生成能力の前に、言語の壁など意味をなさない。

　その壁を越えた先に、穏和なカモたちが平和を満喫していることを知ってしまったのだ。

　今では様々なイベントに相乗りして紛らわしいメールが送られてくる。

　仮に個人の情報に最適化したメールが気軽に送れるようになるのなら、あらゆる情報が時間も場所も考えず突然襲いかかってくる時代がやってくるのかもしれない。

　大前提として知っておかなくてはならないのは、業務システムにせよAIにせよ、自分の目に見えるものがすべてだということだ。

　人間がAIのことを凄いと思うのは、人間に見えないものを彼らが解釈できるからであって、彼らに見えないものなどない（・・・・・・・・・・）と考えることは大きな誤りだ。

　むしろ、見えないものに対する盲目さは、人間よりもはるかに危うい。明らかにヤバいであろう指示――すべてのデータを復元不可能にせよ――でも躊躇いなくやる。だってそう指示されたから。

　こういったサイバー攻撃は、「凶悪な存在が侵入し、防御網を破って暴虐の限りを尽くす」というイメージを浮かべがちだが、実際のところは「状況を誤認させられ、自滅する」という方が近い。

　プログラムの延長であるAIもまた、その縛りから逃れられないし、それは今私たちが持っているPCやスマホ、スマート家電をはじめとした数多ある機械の宿命でもある。

・

　今後のことを考える。

　多分、サイバー攻撃は複雑化するし、被害は深刻化する。

　これは逃れられない。技術の発展とは悪用の発展であるから。

　お金目的の人達もいれば、Qilinのような主義主張のための人達もいる。攻撃対象への怨恨を晴らすため、あるいは自分や最新技術のチカラを試すため、ハッキングを仕掛ける人達もいる。

　決してゼロになることはない。

　マルウェアで経済圏が出来るような悪夢のような現実があるのだから。

　しかし、対策が不可能かというと、そんなことはない。

　完璧に防ぐことは出来ずとも、ほんの少しでも「割に合わない」と思わせればよい。彼らは他をあたる。

　言い方にトゲがあるかもしれないが、カモはごまんといる。

　儲け話のメールを開いてしまう人もいれば、12345678やらPasswordという「パスワード」を設定する人（ちなみに世界で毎度のこと上位にくるパスワードでもある）もいる。

　サポート期限が切れた古いソフトウェアをそのまま使う企業もいる。

　全体ガラス張りで、通帳や印鑑が玄関においてあって、かつ鍵もかけずに出ていく人があまりにも多いのだ。

　なぜ危機感を覚えないかというと、データは目に見えないからだ。（難解、というか面倒というのもあるかもしれないが）

　コンピュータと違って「指示だから」といって自分の家を全部燃やすみたいなことはしないが、それでも目に見えないものは存在もしないと判断する人は、自分含めて多いだろう。

　一度カラクリが見えてしまえば、行われていることは比較的シンプルでもある。

　偵察をして、社長の顔を覚えておく。ある日「社長の仮面」をかぶった状態で堂々入社して、社長の命令でフロア内の書類一式を外へ持ち運ぶように指示するのだ。

　そして本物の社長が帰ってきたら、「会社の情報は全部持ち去った。バラされたくなれば――」と伝える。

　現実だとシュールそのものだが、インターネットではコレができてしまうのだ。

　そしてそれが行き着く先が、基幹システムの破壊であったり、機材の故障による大事故となる。

　Qilinの他にも、サイバー攻撃を生業とする組織は多く存在する。彼らによって年あたり数百億円もの被害が出ているのも事実だ。

　既に「見えない戦争」へ移行しつつあると見てよいのかも知れない。

　私達が今後AIやサイバー攻撃と向き合う際には、現実世界とサイバー世界における認識の違いを読み取っておくと、今後起こる恐怖に少しは耐性がつくことだろう。

（※）「Qilin」に関するニュース記事

https://internet.watch.impress.co.jp/docs/event/2058717.html