アメリカ軍の新たな武器で、ソフトウェア脆弱性が多数発見される

世界のサイバー攻防において、外すことが出来ないのがアメリカでしょう。様々な国家から標的とされているアメリカは、サイバー攻撃についての対応に追われています。今回はアメリカ軍とサイバー攻防に関連した内容をご紹介していきます。

FacebookTwitterLinkedIn
OverseasCyberAttack  5

アメリカ会計検査院、報告書を通じて「簡単に悪用出来る脆弱性が多数発見」と警告

アメリカ国防総省が新たに開発した武器システムから脆弱性が発見されました。アメリカ会計検査院(Government Accountability Office、以下GAO)が発表したもので、国防総省側は「この脆弱性によって、簡単にハッキングが行えることを把握出来ていなかった」と話しています。そして「ハッカーがいとも簡単にコンピュータと武器自体のソフトウェアに侵入し、姿を隠したまま色々な攻撃を可能とする脆弱性だった」ことが分かっています。

脆弱性の根本は、弱いパスワード管理システムと暗号化されていない通信にある、とGAOは明かします。しかしシステムへの接近方法は引き続き増えており、これをシステムの運営者たちが十分に理解出来ておらず、ネットワークに接続されていないシステムでも脆弱な状態にある、と付け加えました。

更に致命的なことに、「アメリカ軍がコンピュータシステムに大きく依存している新たな武器の設計および開発を行うことにおいて、サイバーセキュリティの意識が欠けている」という部分を指摘しています。武器開発者達の間で、サイバーセキュリティを十分に理解出来ていないということも大きな問題として取り上げています。

GAOは報告書でこの部分を掘り下げており、「サイバーセキュリティに対する意識がない開発者達の手で開発されてきた軍事用武器も、脆弱にならざるを得ない」という結論を出しています。2名からなる点検チームが1時間程で武器システムへの侵入に成功し、そして1日も経てば、該当システムの完全な制御権限までも取得出来たと言います。

その上、システム運用者が管理する端末機の制御権限を獲得したケースもありました。武器システム運用者が画面で何を見ているのか、どのようなことをしているのかをリアルタイムでモニタリングすることや、リモート操作も可能でした。

軍用武器開発者と運営者が十分なセキュリティ意識を持っていない問題

Cybersecurity
Cybersecurity

GAOの報告書は機密に分類されるバージョンと、一般公開されるバージョンが存在します。この一般公開されるバージョンの場合、武器システムの詳細情報や脆弱性、エクスプロイトの方法等の詳細は、セキュリティの為、記載されていません。

一般公開向けの報告書によると、「2012年と2017年の間、国防総省で独自に実施した点検過程において、危険と思われる脆弱性がしばしば確認されたことがある」とあります。危険と思われる脆弱性が出てきたのは、当時開発中にあったほぼすべての武器システムからでした。

また報告書を通じGAOは、「問題は、テスター達がこのような武器システムに対する侵入テストを行う時に、簡単なツールや方法だけでも完全にシステムを掌握することが可能だった」と報告しています。その上検知されることもなく、運用者達がしっかりとした対応を取ることもほぼ無かった、と警告しました。

アメリカ国防総省が近年開発を進めている武器システムは、ソフトウェアへの依存度が高く、連携性も高いという特徴があります。機能的な面では発展を続けているかもしれませんが、サイバーセキュリティの面で十分な対策が取られていなければ、メリットよりもデメリットの方が大きくなってしまいます。

購買禁止ソフトウェアのリストの作成なども

内部的な問題のみではなく、現在アメリカはロシア、中国政府が支援している専門的なサイバー攻撃グループにも頭を抱えている状態です。アメリカ軍によると、国防関連組織において購入禁止のソフトウェアのリストを作っているということです。中国とロシアで作成されたコード、または両国と関係がある人物が作ったコードの購入を防ぐ目的だ、と説明しています。アメリカ軍の国防に関する状況を遠隔から探られないよう、事前に対処しているということになります。

以前のブログで、サウジアラビアの化学工場に対するサイバー攻撃についてご紹介しましたが、今やサイバー攻撃はネットワーク上だけに留まらず、現実世界に実質的な被害を与えられるレベルまで来ています。第4次産業革命のこの時代、ソフトウェアの重要性が高まっている中でサイバーセキュリティ対策もまた、その重要性を増してきています。各企業においても、システムの脆弱性をいち早く発見し、最適なサイバーセキュリティ対策を打つことが肝要と言えるでしょう。サイバーセキュリティ対策のご相談は、弊社までお気軽にお問い合わせください。

※  お問い合わせはこちら

関連記事

サイバーセキュリティで AI から企業機密を保護するShare
Apr 2025 | -
サイバーセキュリティ
サイバーセキュリティで AI から企業機密を保護する
このブログでは、AI を悪用した不正侵入から企業資産を守るために、Singtel が提供するサイバーセキュリティソリューションをご紹介します。さらに、プライベートな会話を高度に暗号化することで、いかに従業員の機密性を確保するかについても取り上げます。
従来の防御の先へ:サイバーセキュリティの再考Share
Dec 2024 | -
サイバーセキュリティ
従来の防御の先へ:サイバーセキュリティの再考
企業がデジタルトランスフォーメーション (DX) を加速させるにつれ、サイバー攻撃の巧妙さも増しています。このような脅威と戦うために、企業は先進的なサイバーセキュリティのイノベーションを模索する必要があります。ここでは、通信事業者のデータがそれにどのように役立つかをご紹介します。
MSS とサイバー攻撃からの復旧Share
Oct 2024 | -
サイバーセキュリティ, Japanese, Japan
MSS とサイバー攻撃からの復旧
ソフトウェアのエラーにより発生した大規模な IT 障害の結果として、グローバル企業の脆弱性が露呈しています。では、サイバー攻撃により同様なインシデントが発生した場合、企業は何をすべきでしょうか?最初にすべきなのは、問題の存在を認識することです。以下に、マネージドセキュリティサービス (MSS) がどのように役立つかをご紹介します。