情報漏洩の被害が後を絶たない。その被害は、国家によるサイバー攻撃から民間レベルのハッカー攻撃まで様々ある。国家によるサイバー攻撃は、民間のハッカーと一体、どう違うのか、アーバーネットワークスの名和利男氏が解説する。

国家によるサイバー攻撃は、民間ハッカーと何がどう違うか

「国家によるサイバー攻撃」の行動主体は、一般に認識されているハッカーとは大きく異なるものである。一般にハッカーとは、「主にコンピュータや電気回路一般について常人より深い技術的地域を持ち、その知識を利用して技術的な課題をクリアする人々」のことである。

 前述のような「国家によるサイバー攻撃」は、その攻撃態様や利用された技術の特性を見る限り、単独のハッカーや小規模のグループで実行することは能力、資金、人的リソースの観点で現実的に不可能に近い。さらに、個性が強く、それぞれの関心が異なる複数のハッカーが集まって同調的行動を行う際、それぞれのハッカーから信頼と敬意を獲得したリーダーや厳格な指揮命令系統が存在しない限り、その同調的行動は短い期間で破綻し、目的達成を果たせないばかりか、関係者外に内部情報が流出することがある。

 理由の一つに、参画した一部のハッカーが、外部にあまり流通していない価値の高い情報を、秘密裏に様々なブラックマーケットに高値で”何度も”売るためである。情報という無体物は、他人に与えても元から無くなることがないという非移転性の特性があるため、他者に対して無限に何度も与えることができる。

 したがって、情報の価値が高ければ高いほど、費用対効果が極めて高い商材となる。或いは、ハッカーコミュニティで自分自身の名声や価値を高めるために使われることもある。そのため、「国家によるサイバー攻撃」の行動主体には、何かしらの強い統制力が存在しているとみなすのが自然といえる。