「大坂の陣」のハイブリッド戦をサイバーセキュリティの視点で検証【後編】
2024年2月9日(金)11時5分 マイナビニュース
●
戦国時代に勝ち上がった武将たちはいずれも闘いを有利に導く手段として情報を活用した。いかに早く正確な情報を大量に仕入れ、それを戦略に落とし込むか。偽の情報によって相手を攪乱することに腐心し、物理的な戦いをおこなう前に、できるだけ戦況を有利な方向に導くために情報戦を用いた。現代でもそれは変わらない。
今回、「大坂の陣」において戦国武将がかつて取った戦略をサイバーセキュリティの視点から検証する。前編では、「城攻めの種類とサイバー攻撃 」「大坂冬の陣に向けた攻撃準備」などについて説明した。後編では、「大坂冬の陣で展開された『認知ドメイン』の攻撃」「物理戦と情報戦のハイブリッド戦となった『大坂夏の陣』」などについてお届けする。
●セキュリティ×歴史シリーズ
天下分け目の関ヶ原の戦いから学ぶセキュリティ対策の教訓
関ケ原の戦い、内部不正で破れた西軍と平時の備えと人を押さえて勝った東軍
大坂冬の陣で展開された「認知ドメイン」の攻撃
かくして1614年に大坂冬の陣の幕は切って落とされ、徳川勢は大坂城を四方から取り囲む形となる。しかし、攻撃を熟知した守りのための城である大坂城を攻めるのは難しく、また籠城戦となると大坂城には4年以上持ちこたえられる兵糧の備蓄があった。そこで家康は「認知のドメイン」に該当する戦術を取った。
その一つ目が「偽手紙」である、家康は、大坂方の部下である真田幸村(信繁)、長宗我部盛親、毛利勝永といった大将の筆跡や花押を真似て、家康の誘いに応じて味方するという旨の偽手紙を送った。これはサイバー攻撃で言えば、詐欺メールやビジネスメール詐欺に該当する。
二つ目は「大砲」である。家康側は中口径のカルバリン砲4門、小口径のセーカー砲1門、国産の大筒100門を装備し大阪城に向けて撃たせた。当時の大砲は命中率が悪く飛距離も短かったが、その音響効果は特に淀殿をはじめとする女性たちに対して強い恐怖感を与えた。これも心理戦の一つといえる。
そして三つ目が「地下トンネル」である。家康は松平正綱、藤堂高虎、角倉了以など工夫300人に対し大坂城への坑道を掘るよう指示していた。そして、その様子を和議のための使者として送られた初様(淀殿の妹)に見せ、同時に「坑道を本丸の下まで掘り進めて、爆薬をしかける」というフェイクニュースを流している。
フェイクニュースには、悪い意図はなく単に誤情報をばら撒いてしまう「ミスインフォメーション」、悪い意図があり意図的に拡散する偽りの情報である「ディスインフォメーション」、悪い意図があり意図的に拡散する真の情報である「マルインフォメーション」の3つに分類できる。
家康はディスインフォやマルインフォを屈指することで、冬の陣を講和まで持ち込んだ。講和の結果、惣構えや二の丸の堀は埋め立てられ、さらに二の丸や三の丸の構造物は全て破壊撤去され、本丸だけを残すことになった。大坂城は情報戦だけで要塞としての防御力を全て失ったのである。
物理戦と情報戦のハイブリッド戦となった「大坂夏の陣」
1615年には、大坂夏の陣が起きた。もはや大坂城には堀がないため野戦となった。家康はこの際にも、マルインフォメーションを戦術に利用している。まず、家康の軍を婚礼に見せかけて軍を移動させた。家康の九男である徳川義直が婚礼のために名古屋に移動することは事実であり、その情報を意図的にばらまいた。
家康はまた、偽の寝返り情報を夏の陣でも活用している。後藤又兵衛や真田幸村(信繁)に寝返りを打診して断られているのだが、打診したという事実を使って「寝返った」というフェイクニュースをばらまいていた。偽の情報であっても真田や後藤は結果として身内から疑われてしまうため、もし逃げたら「やはり裏切りだ」と味方に刺されてしまう。このため、前線にいる部隊は突っ込むしかなくなる。これが体勢を崩す暴走につながった可能性もある。
さらに、偽の和議交渉により、淀殿が秀頼の御馬出し(出陣)を止めた。秀頼が御馬出しをすれば身内の士気が一気に高まる効果があるが、止められたことで豊臣方の士気が高まることもなく、戦意の喪失につながってしまった。偽の和議交渉はもはや詐欺といえる。
このように、大坂夏の陣は戦略上の知能戦と物理的な戦闘も行われたハイブリッド戦だったといえる。ただし、豊臣側も情報戦を行わなかったわけではない。真田幸村の父、昌幸は武田信玄に仕えた諜報の名手で、敵の情報を吸い尽くした上で戦略を立てていた。幸村も多くの正確な情報を即時に集めることができたものの、大坂方の司令部に採用されることはほとんどなかった。
これはサイバーセキュリティの世界も同様で、優れた脅威インテリジェンスを持っていたとしても、それを生かさなければ意味がない。これも大坂の陣から学べることといえる。
豊臣側が勝つためにはどうすればよかったのか
大坂の陣から得られる教訓から、豊臣側が勝つためにはどうすればよかったのか。考えられるのは「戦略が不十分」「情報戦」「判断力」の3つである。大坂城は非常に堅牢だったが、城郭ネットワークが未構築であった。籠城するのであれば、周囲に援軍や支城がないと十分な効果が得られない。幸村などは京都へ攻め込むことを主張したが、採用されなかった。
また、秀頼の生存だけを考えるのであれば、秀吉の考えでもあった「公家になる」という選択肢もあった。しかし、秀頼は公家にはならず武士のままだったため、家康に攻められてしまった。やはり戦略が不十分であり、優先順位が明確でなかったことがポイントといえる。
「情報戦」は、方広寺鐘銘事件で片桐且元を冬の陣の前に追放してしまったことが、結果的に大坂の陣につながってしまった。また、家康による認知ドメインへの攻撃により、誰の情報を信じればいいのか分からなくなってしまった。真田をはじめとする得られた情報がありながらも情報戦、脅威インテリジェンスの活用能力がなかったこともポイントといえる。
そして「判断力」。豊臣側は客観的に物事を見る目が足りなかった。また、信じる相手を間違えて誤情報に踊らされてしまい、判断を誤ってしまった。最終的には「人」が重要なポイントとなる。
孫子による「爵禄百金を愛しみて敵の情を知らざる者は、不仁の至りなり」という格言がある。情報が正しくなければ、どんなに頭のいい人が戦略戦術を考えても間違ってしまう。戦争に勝つことはまず情報戦で勝つこと、そしてすべての情報は操作されると考えるべきである。そうしないと、大坂城のように防御力の高い城を構えていても丸裸にされて敗北してしまう。重要な教訓である。
●
現代の情報戦
では、現代の情報戦はどのような状況にあるのか。現在も複数の地域で紛争が行われており、特にロシアのウクライナ侵攻と、イスラエルとハマスの戦争は記憶に新しい。この2つの戦争については、X(旧Twitter)においてフェイクニュースが非常に多かった。その後は情報統制が行われ、現在ではほぼ見かけなくなっている。
当初よく見かけたのは、ハマスの兵士がイスラエルのヘリコプターをミサイルランチャーで撃ち落とす映像であった。しかし、これはゲームの映像を編集したもので、撃墜された2機のヘリコプターの動きが同じで違和感があった。その後は撃ち落されるヘリが1機のみの映像になるなど、徐々にフェイクであることが見抜きづらいものになっていった。
フェイクニュースを流していたのはハマス側だけでなく、イスラエル側も確認されている。例えば、イスラエル寄りと思われる人によるポストであるが、子供たちが檻に入れられている。「ハマスは子供たちを連れ去り檻に入れている」と書かれているが、この画像はもともと一般の人が親戚の集まりで子供たちをケージに入れた、「面白動画」として投稿されたものである。
これは認知ドメインの脅威の顕在化ともいえる。日本を含む民主主義の国は、誰もが自由に情報発信できる。インターネットも、もともと自由に開かれたものであった。それを悪用することで、国境を越えて悪意を持った世論操作が可能になる。認知ドメインは民主主義にとって最大の脆弱性といえる。
日本は情報戦への備えができていない
インターネットを介した悪用があるからこそ、今はデジタル空間での本人確認が非常に重視されている。例えば、Xでは有料アカウントに対して生体認証を追加するオプションを設定した。個人の生体情報を収集することについて反発もあるが、Xでは「なりすましの試みに対抗し、より安全なプラットフォームにする」ためとしている。デジタル空間での本人確認を重視する動きは今後も増えると考えられる。
こうした状況から日本を見ると、まだまだ情報戦への備えができていないといえる。現在のサイバー攻撃の多くがメールを起点としている。なりすましメールから始まり、メールが乗っ取られ、そのアカウントで社内システムに侵入し、ラテラルムーブメント(横移動)により重要なサーバに到達してそこから機密情報を盗み出したり、その際にランサムウェアを設置して“身代金”を要求されたりする。このようなケースが現在、攻撃者に最も人気のある攻撃手順となっている。
なりすましメールは、企業や組織に被害を与えるサイバー攻撃だけでなく、情報戦など認知ドメインの脅威にもなる。そこで、こうした攻撃の起点となるなりすましメールを防ぐための対策として、DMARCが注目されている。DMARCは、送信者をなりすますメールを検知できる「送信ドメイン認証」技術である。
プルーフポイントの調査によると、日本はDMARCの導入率(DMARC導入にとりあえず着手している率)が主要18カ国中15位とその前年の最下位の地位を脱した。しかし、詐欺メールに対して実際に有効性を発揮できるポリシーである「Quarantine(隔離)」や「Reject(拒否)」のレベルで比べるといまだ最下位だ。これでは、あらゆる騙しのテクニックを駆使するメールの脅威にも太刀打ちできないと考えられる。
このDMARCは、政府をはじめさまざまな業界で対応が求められている。最近では、GoogleがGmailのガイドラインで1日5,000通以上のメールを送信する事業者に対して、DMARCに対応していないとメールが届かなくなる可能性があるとして話題になった。それだけなりすましメールの影響が大きくなっている。日本の企業や組織においても、まずはDMARCに対応することが情報戦対策の第一歩になるといえるだろう。
増田 幸美 そうた ゆきみ 日本プルーフポイント株式会社 チーフ エバンジェリスト。 早稲田大学卒業。日本オラクルでシステム構築を経験後、ファイア・アイで脅威インテリジェンスに従事。サイバーリーズン・ジャパンではエバンジェリストとして活動、千葉県警サイバーセキュリティ対策テクニカルアドバイザーを務める。現職ではサイバーセキュリティの啓蒙活動に携わり、InteropやSecurityDays、警察主催などカンファレンスなどで講演多数。世界情勢から見た日本のサイバーセキュリティの現状を分かりやすく伝えること使命としている。警察大学校講師。Cybersecurity of Woman Japan 2023受賞。 この著者の記事一覧はこちら
戦国時代に勝ち上がった武将たちはいずれも闘いを有利に導く手段として情報を活用した。いかに早く正確な情報を大量に仕入れ、それを戦略に落とし込むか。偽の情報によって相手を攪乱することに腐心し、物理的な戦いをおこなう前に、できるだけ戦況を有利な方向に導くために情報戦を用いた。現代でもそれは変わらない。
今回、「大坂の陣」において戦国武将がかつて取った戦略をサイバーセキュリティの視点から検証する。前編では、「城攻めの種類とサイバー攻撃 」「大坂冬の陣に向けた攻撃準備」などについて説明した。後編では、「大坂冬の陣で展開された『認知ドメイン』の攻撃」「物理戦と情報戦のハイブリッド戦となった『大坂夏の陣』」などについてお届けする。
●セキュリティ×歴史シリーズ
天下分け目の関ヶ原の戦いから学ぶセキュリティ対策の教訓
関ケ原の戦い、内部不正で破れた西軍と平時の備えと人を押さえて勝った東軍
大坂冬の陣で展開された「認知ドメイン」の攻撃
かくして1614年に大坂冬の陣の幕は切って落とされ、徳川勢は大坂城を四方から取り囲む形となる。しかし、攻撃を熟知した守りのための城である大坂城を攻めるのは難しく、また籠城戦となると大坂城には4年以上持ちこたえられる兵糧の備蓄があった。そこで家康は「認知のドメイン」に該当する戦術を取った。
その一つ目が「偽手紙」である、家康は、大坂方の部下である真田幸村(信繁)、長宗我部盛親、毛利勝永といった大将の筆跡や花押を真似て、家康の誘いに応じて味方するという旨の偽手紙を送った。これはサイバー攻撃で言えば、詐欺メールやビジネスメール詐欺に該当する。
二つ目は「大砲」である。家康側は中口径のカルバリン砲4門、小口径のセーカー砲1門、国産の大筒100門を装備し大阪城に向けて撃たせた。当時の大砲は命中率が悪く飛距離も短かったが、その音響効果は特に淀殿をはじめとする女性たちに対して強い恐怖感を与えた。これも心理戦の一つといえる。
そして三つ目が「地下トンネル」である。家康は松平正綱、藤堂高虎、角倉了以など工夫300人に対し大坂城への坑道を掘るよう指示していた。そして、その様子を和議のための使者として送られた初様(淀殿の妹)に見せ、同時に「坑道を本丸の下まで掘り進めて、爆薬をしかける」というフェイクニュースを流している。
フェイクニュースには、悪い意図はなく単に誤情報をばら撒いてしまう「ミスインフォメーション」、悪い意図があり意図的に拡散する偽りの情報である「ディスインフォメーション」、悪い意図があり意図的に拡散する真の情報である「マルインフォメーション」の3つに分類できる。
家康はディスインフォやマルインフォを屈指することで、冬の陣を講和まで持ち込んだ。講和の結果、惣構えや二の丸の堀は埋め立てられ、さらに二の丸や三の丸の構造物は全て破壊撤去され、本丸だけを残すことになった。大坂城は情報戦だけで要塞としての防御力を全て失ったのである。
物理戦と情報戦のハイブリッド戦となった「大坂夏の陣」
1615年には、大坂夏の陣が起きた。もはや大坂城には堀がないため野戦となった。家康はこの際にも、マルインフォメーションを戦術に利用している。まず、家康の軍を婚礼に見せかけて軍を移動させた。家康の九男である徳川義直が婚礼のために名古屋に移動することは事実であり、その情報を意図的にばらまいた。
家康はまた、偽の寝返り情報を夏の陣でも活用している。後藤又兵衛や真田幸村(信繁)に寝返りを打診して断られているのだが、打診したという事実を使って「寝返った」というフェイクニュースをばらまいていた。偽の情報であっても真田や後藤は結果として身内から疑われてしまうため、もし逃げたら「やはり裏切りだ」と味方に刺されてしまう。このため、前線にいる部隊は突っ込むしかなくなる。これが体勢を崩す暴走につながった可能性もある。
さらに、偽の和議交渉により、淀殿が秀頼の御馬出し(出陣)を止めた。秀頼が御馬出しをすれば身内の士気が一気に高まる効果があるが、止められたことで豊臣方の士気が高まることもなく、戦意の喪失につながってしまった。偽の和議交渉はもはや詐欺といえる。
このように、大坂夏の陣は戦略上の知能戦と物理的な戦闘も行われたハイブリッド戦だったといえる。ただし、豊臣側も情報戦を行わなかったわけではない。真田幸村の父、昌幸は武田信玄に仕えた諜報の名手で、敵の情報を吸い尽くした上で戦略を立てていた。幸村も多くの正確な情報を即時に集めることができたものの、大坂方の司令部に採用されることはほとんどなかった。
これはサイバーセキュリティの世界も同様で、優れた脅威インテリジェンスを持っていたとしても、それを生かさなければ意味がない。これも大坂の陣から学べることといえる。
豊臣側が勝つためにはどうすればよかったのか
大坂の陣から得られる教訓から、豊臣側が勝つためにはどうすればよかったのか。考えられるのは「戦略が不十分」「情報戦」「判断力」の3つである。大坂城は非常に堅牢だったが、城郭ネットワークが未構築であった。籠城するのであれば、周囲に援軍や支城がないと十分な効果が得られない。幸村などは京都へ攻め込むことを主張したが、採用されなかった。
また、秀頼の生存だけを考えるのであれば、秀吉の考えでもあった「公家になる」という選択肢もあった。しかし、秀頼は公家にはならず武士のままだったため、家康に攻められてしまった。やはり戦略が不十分であり、優先順位が明確でなかったことがポイントといえる。
「情報戦」は、方広寺鐘銘事件で片桐且元を冬の陣の前に追放してしまったことが、結果的に大坂の陣につながってしまった。また、家康による認知ドメインへの攻撃により、誰の情報を信じればいいのか分からなくなってしまった。真田をはじめとする得られた情報がありながらも情報戦、脅威インテリジェンスの活用能力がなかったこともポイントといえる。
そして「判断力」。豊臣側は客観的に物事を見る目が足りなかった。また、信じる相手を間違えて誤情報に踊らされてしまい、判断を誤ってしまった。最終的には「人」が重要なポイントとなる。
孫子による「爵禄百金を愛しみて敵の情を知らざる者は、不仁の至りなり」という格言がある。情報が正しくなければ、どんなに頭のいい人が戦略戦術を考えても間違ってしまう。戦争に勝つことはまず情報戦で勝つこと、そしてすべての情報は操作されると考えるべきである。そうしないと、大坂城のように防御力の高い城を構えていても丸裸にされて敗北してしまう。重要な教訓である。
●
現代の情報戦
では、現代の情報戦はどのような状況にあるのか。現在も複数の地域で紛争が行われており、特にロシアのウクライナ侵攻と、イスラエルとハマスの戦争は記憶に新しい。この2つの戦争については、X(旧Twitter)においてフェイクニュースが非常に多かった。その後は情報統制が行われ、現在ではほぼ見かけなくなっている。
当初よく見かけたのは、ハマスの兵士がイスラエルのヘリコプターをミサイルランチャーで撃ち落とす映像であった。しかし、これはゲームの映像を編集したもので、撃墜された2機のヘリコプターの動きが同じで違和感があった。その後は撃ち落されるヘリが1機のみの映像になるなど、徐々にフェイクであることが見抜きづらいものになっていった。
フェイクニュースを流していたのはハマス側だけでなく、イスラエル側も確認されている。例えば、イスラエル寄りと思われる人によるポストであるが、子供たちが檻に入れられている。「ハマスは子供たちを連れ去り檻に入れている」と書かれているが、この画像はもともと一般の人が親戚の集まりで子供たちをケージに入れた、「面白動画」として投稿されたものである。
これは認知ドメインの脅威の顕在化ともいえる。日本を含む民主主義の国は、誰もが自由に情報発信できる。インターネットも、もともと自由に開かれたものであった。それを悪用することで、国境を越えて悪意を持った世論操作が可能になる。認知ドメインは民主主義にとって最大の脆弱性といえる。
日本は情報戦への備えができていない
インターネットを介した悪用があるからこそ、今はデジタル空間での本人確認が非常に重視されている。例えば、Xでは有料アカウントに対して生体認証を追加するオプションを設定した。個人の生体情報を収集することについて反発もあるが、Xでは「なりすましの試みに対抗し、より安全なプラットフォームにする」ためとしている。デジタル空間での本人確認を重視する動きは今後も増えると考えられる。
こうした状況から日本を見ると、まだまだ情報戦への備えができていないといえる。現在のサイバー攻撃の多くがメールを起点としている。なりすましメールから始まり、メールが乗っ取られ、そのアカウントで社内システムに侵入し、ラテラルムーブメント(横移動)により重要なサーバに到達してそこから機密情報を盗み出したり、その際にランサムウェアを設置して“身代金”を要求されたりする。このようなケースが現在、攻撃者に最も人気のある攻撃手順となっている。
なりすましメールは、企業や組織に被害を与えるサイバー攻撃だけでなく、情報戦など認知ドメインの脅威にもなる。そこで、こうした攻撃の起点となるなりすましメールを防ぐための対策として、DMARCが注目されている。DMARCは、送信者をなりすますメールを検知できる「送信ドメイン認証」技術である。
プルーフポイントの調査によると、日本はDMARCの導入率(DMARC導入にとりあえず着手している率)が主要18カ国中15位とその前年の最下位の地位を脱した。しかし、詐欺メールに対して実際に有効性を発揮できるポリシーである「Quarantine(隔離)」や「Reject(拒否)」のレベルで比べるといまだ最下位だ。これでは、あらゆる騙しのテクニックを駆使するメールの脅威にも太刀打ちできないと考えられる。
このDMARCは、政府をはじめさまざまな業界で対応が求められている。最近では、GoogleがGmailのガイドラインで1日5,000通以上のメールを送信する事業者に対して、DMARCに対応していないとメールが届かなくなる可能性があるとして話題になった。それだけなりすましメールの影響が大きくなっている。日本の企業や組織においても、まずはDMARCに対応することが情報戦対策の第一歩になるといえるだろう。
増田 幸美 そうた ゆきみ 日本プルーフポイント株式会社 チーフ エバンジェリスト。 早稲田大学卒業。日本オラクルでシステム構築を経験後、ファイア・アイで脅威インテリジェンスに従事。サイバーリーズン・ジャパンではエバンジェリストとして活動、千葉県警サイバーセキュリティ対策テクニカルアドバイザーを務める。現職ではサイバーセキュリティの啓蒙活動に携わり、InteropやSecurityDays、警察主催などカンファレンスなどで講演多数。世界情勢から見た日本のサイバーセキュリティの現状を分かりやすく伝えること使命としている。警察大学校講師。Cybersecurity of Woman Japan 2023受賞。 この著者の記事一覧はこちら
関連記事(外部サイト)
