破壊行為の範囲に関する新たな詳細が明らかになるにつれ、犯人や破壊行為の理由は依然として不明のままとなっている。
写真:MirageC/Getty Images
足元深くに埋もれているのは、インターネットを支えているケーブルです。都市、田舎、そして海を横断するインターネットのバックボーンは、経済活動やInstagramのフィードのスクロールに必要なあらゆるデータを運びます。もちろん、誰かがケーブルを半分に切断しない限りは。
4月27日、正体不明の個人またはグループがパリ近郊の複数の拠点にまたがる重要な長距離インターネットケーブルを故意に切断し、数千人が接続不能に陥りました。この破壊行為は、フランス史上最も重大なインターネットインフラ攻撃の一つであり、主要な通信技術の脆弱性を浮き彫りにしました。
攻撃発生から数ヶ月が経過した現在、フランスのインターネット企業や事件に詳しい通信業界の専門家は、被害は当初の報告よりも広範囲に及んでおり、今後の攻撃を防ぐには追加のセキュリティ対策が必要だと述べている。通信業界関係者によると、ISPからケーブルテレビ事業者まで、合計約10社のインターネットおよびインフラ企業が攻撃の影響を受けたという。
インターネットへの攻撃は4月27日の早朝に始まった。「犯人は自分が何をしているのか分かっていた」と、10社以上のインターネット企業で構成されるフランス電気通信連盟のミシェル・コンボ理事長は語る。約2時間の間に、フランスの首都パリ周辺の3か所(北、南、東)でケーブルが無差別に切断され、損傷を受けた。その中にはディズニーランド・パリ付近も含まれていた。
「これらはいわゆるバックボーンケーブルで、主にパリからフランス国内の他の地域へ三方向でネットワークサービスを接続していました」とコンボット氏は語る。「フランスの複数の地域で接続に影響が出ました。」その結果、一部のユーザーのインターネット接続が切断された。また、切断されたケーブルを迂回してインターネットトラフィックが迂回されたため、モバイルネットワークを含む接続速度の低下を経験した人もいた。
これら3件の事件はほぼ同時期に発生し、同様の方法で実行されたとみられる。この点が、通信塔やインターネットインフラに対する他の攻撃とは一線を画す。「ケーブルは甚大な被害をもたらすような方法で切断されており、修復には膨大な時間を要し、メディアにも大きな衝撃を与えています」と、攻撃の直接的な被害を受けたISPの一つであるNetalisを所有する通信会社Nasca GroupのCEO、ニコラ・ギヨーム氏は述べている。「これは専門家の仕事です」とギヨーム氏は述べ、事件後、同社はパリの法執行機関に刑事告訴を行ったと付け加えた。
注目すべき点は2つあります。ケーブルがどのように切断されたか、そして攻撃が同時に発生したことです。フランスのインターネット企業Free 1337が攻撃直後にオンラインに投稿した写真には、地下にケーブルを収納する地上レベルのダクトが開けられ、ケーブルが切断された様子が写っています。直径約2.5cmのケーブルには、直線的な切断跡が見られることから、攻撃者は丸鋸などの電動工具を使用したことが示唆されます。多くのケーブルは2箇所で切断されており、一部が欠損しているように見えます。1箇所で切断されていた場合は再接続できた可能性がありますが、複数の切断箇所があったため、修復は困難でした。
「余分な光ファイバーを用意し、両端でそれらを融着する必要があります。そのため、事態はより複雑になり、より多くの時間が必要になります」と、オックスフォード大学政治国際関係学部の研究者で、今回の攻撃を研究しているアーサー・PB・ロードレイン氏は述べている。ロードレイン氏によると、フランスではインターネットバックボーンに含まれるケーブルは「国鉄、幹線道路、下水道システムといった物理的な交通インフラに沿って敷設される傾向がある」という。攻撃を実行した者は誰であれ、ケーブルダクトの正確な位置を把握し、標的に関する情報も持っていたはずだ。しかも、攻撃は闇の中で実行されたのだ。「これは、綿密な調整と複数のチームによる作業を意味します」とロードレイン氏は語る。
停電の影響を受けた約10社のうち、いくつかは公表されている。例えば、インターネットサービスプロバイダーのFree 1337とSFRは、攻撃の影響で当初は一部サービス停止に見舞われた(両社ともコメント要請には回答していない)。一方、インフラプロバイダーやケーブル内で光ファイバーをレンタルする企業は、あまり知られていない。
エンタープライズテクノロジー企業のLumen、ネットワーク企業のZayo、そしてドイツのフランクフルトにあるインターネットエクスチェンジポイントDE-CIXは、いずれもWIREDに対し、自社の機器またはサービスが攻撃を受けたことを認めた。DE-CIXのCTO、トーマス・キング氏によると、ケーブル内でレンタルしているダークファイバーが損傷したという。「当社のケーブルはパリ周辺の2か所で切断されました」と、Zayoのコーポレートコミュニケーションディレクター、カレン・モドリン氏は述べている。
Lumen、Zayo、DE-CIXはいずれも、サービスのダウンや影響は長時間に及ばず、すべて復旧したと述べている。多くの場合、インターネットトラフィックは手動または自動で他のケーブルに迂回された。「バックアップリンクがアクティブではなかったため、3時間にわたって非常に困難な状況に陥りました」とNetalisのGuillaume氏は述べている。Netalisの作業チームが接続を復旧したため、ほとんどの顧客への影響は「限定的」だったと彼は述べ、さらに「数十時間」続いた修復作業は最初のインシデント発生から約10時間後に開始されたと付け加えた。
現時点では、攻撃の背後に誰がいるのかに関する情報はほとんどない。被害の責任を主張する団体や個人はおらず、フランス警察もこのカットに関連する逮捕者を発表していない。パリ検察庁とフランスのサイバーセキュリティ機関ANSSIは、WIREDのコメント要請に応じなかった。
6月、サイバースクープは、デジタル化に反対する「過激な環境保護主義者」が攻撃の背後にいる可能性があるという主張を報じた。しかし、WIREDの取材に応じた複数の専門家は、この説に懐疑的だった。「可能性は極めて低い」とコンボット氏は言う。むしろ、彼が目にした多くの妨害行為の事例では、通信インフラを攻撃する者は、被害が明らかな携帯電話基地局を標的とし、自らの行為の責任を主張している。
フランス、そして世界各地で、近年、通信塔への攻撃が増加しています。ケーブルの切断、携帯電話基地局への放火、技術者への攻撃などが含まれます。2020年初頭に新型コロナウイルス感染症(COVID-19)のパンデミックが始まった際には、陰謀論者が5Gネットワーク規格が人々の健康に危険をもたらす可能性があると誤って信じたことから、5G機器への攻撃が増加しました。
4月の攻撃の背後に環境保護団体がいると断定することには慎重な見方もあるが、フランスでは同様の攻撃の前例がある。サイバースクープが報じたように、環境ニュースメディア「Reporterre」が2021年12月に実施した調査では、5G機器と通信インフラに対する140件以上の攻撃が記録されている。これらの攻撃は「デジタル社会への拒否」に基づくパターンを示しているとされている。
フランスのネットワークに対するもう一つの大規模攻撃の一つとして、2020年5月に複数のケーブルが切断され、10万人以上がインターネットに接続できなくなったという事件がありました。過去3ヶ月間で、フランスの通信ネットワークに対する攻撃は推定75件発生しています。しかしながら、攻撃の総数は2020年以降減少しています。
コンボット氏によると、4月の攻撃は近年の通信インフラを狙った「最大規模のインシデント」の一つだ。また、この事件は地域的なインターネットケーブルの脆弱性を浮き彫りにした。「インターネットを壊すことは、それを企む者にとって決して良いことではありません。なぜなら、インターネットは地域的には脆弱だが、世界的には強靭だからです」とギヨーム氏は語る。
ケーブルの切断や携帯電話の塔への放火は、一時的なインターネットの停止や速度低下を引き起こす可能性がありますが、インターネットトラフィックは通常、比較的迅速に再ルーティングできます。つまり、インターネットを大規模にオフラインにすることは非常に困難です。インターネットは、人為的な妨害、自然災害による被害、そしてカナダビーバーがケーブルを食い荒らすことには、概ね耐えることができます。
だからといって、接続への脅威が広範囲にわたる混乱を引き起こさないわけではない。「フランスや世界の他の地域で起きたような攻撃が再び起こるのではないかと懸念しています」とコンボット氏は語る。「世界中どこにでも脆弱な地点は存在します」と彼は付け加え、ヨーロッパとアジアを結ぶ海底ケーブルが通るエジプトを例に挙げた。EUは6月、海底インターネットケーブルに関する詳細な調査報告書を発表し、ケーブルの保護を強化する必要があると指摘している。
DE-CIXのキング氏によると、ケーブル関連の事故のほとんどは、道路工事や地震による損傷といった事故によるものだという。「解決策は、接続設計に冗長性を取り入れることです」とキング氏は語る。これは、インターネットのバックボーンにより多くの接続を設け、潜在的な障害や攻撃に備えて他のシステムを代替できるようにすることを意味する。すべてのシステムにはバックアップが必要だ。
政治的および技術的な対策によって、ネットワーク接続への攻撃の可能性を減らすことができる。「こうした攻撃に対抗する最善の方法は、より優れた脅威情報を持つことです」とオックスフォード大学のロードラン氏は述べている。フランス電気通信連盟は、ケーブルを攻撃しようとする者を阻止するために、法執行機関とより緊密に連携していると述べている。「一部の企業は、機密性の高いネットワーク情報を自社のウェブサイトで公開しています」とZayoのモドリン氏は述べている。「正確な位置情報データは機密性が高いため、削除を真剣に検討すべきです」(モドリン氏は企業名を挙げなかった)。
一方、ギヨーム氏は、ケーブルが地面からアクセスできるエリアに防犯カメラを設置するなど、簡単な物理的なセキュリティ対策を講じることができると述べています。また、これらの場所に動きセンサーを設置することを提案する人もいます。ギヨーム氏は、インターネットケーブルや機器の損傷や破壊を防ぐことが不可欠だと述べています。「デジタル経済の背後には、中小企業、職人、学校、緊急サービスがあり、サービスに接続できなくなることで大きな打撃を受けています。これは決して許されることではありません。」
受信箱に届く:ウィル・ナイトのAIラボがAIの進歩を探る
マット・バージェスはWIREDのシニアライターであり、欧州における情報セキュリティ、プライバシー、データ規制を専門としています。シェフィールド大学でジャーナリズムの学位を取得し、現在はロンドン在住です。ご意見・ご感想は[email protected]までお寄せください。…続きを読む
