世界のインターネットユーザー、「4分の1」が攻撃を受けやすいインフラに依存：高リスク国の多くは南半球に

カリフォルニア大学サンディエゴ校の研究チームの調査によれば、世界のインターネットユーザーの約4分の1は、インターネットインフラへの標的型攻撃を受ける危険性が高い国々に住んでいることが分かった。

[＠IT]

　カリフォルニア大学サンディエゴ校は、2021年5月27日（米国時間）、サイバーアタックを受けやすい国についての調査結果を発表した。75カ国を対象に実施した調査だ。

　研究チームによれば「世界のインターネットユーザーの約4分の1は、インターネットインフラへの標的型攻撃を受ける危険性が、従来考えられていたよりも高い国々に住んでおり、リスクの高い国の多くは、南半球に位置している」という。

国別で見た危険にさらされているIPアドレスの割合　インターネットサービスプロバイダーをグローバルインターネットに接続する企業による監視または選択的操作を受ける危険にさらされている割合を示す。最も割合が高い国が最も濃い青色で示されている。灰色の国は今回の調査対象には含まれていない（提供：カリフォルニア大学サンディエゴ校）

　調査結果をまとめた研究論文の筆頭著者で、カリフォルニア大学サンディエゴ校でコンピュータサイエンスの博士号を取得したアレクサンダー・ガメロガリード氏は、調査の狙いを次のように説明した。「われわれはインターネットのトポロジーを研究し、侵害された場合に国全体のトラフィックを危険にさらす弱いリンクを見つけることを目指した」

インターネットインフラの構造が危険性を左右する

　インターネットの構造は、世界のさまざまな地域で大きく異なる。米国のような多くの先進国では、多数のインターネットプロバイダーが競って多数の利用者にサービスを提供している。これらのネットワークは互いに直接接続され、コンテンツを交換する。全てのプロバイダーが世界のインターネットインフラに直接接続できる。このプロセスはダイレクトピアリングとして知られている。

　「だが、インターネットの大部分は、ネットワーク接続のピアリング契約で成り立っているわけではない」（ガメロガリード氏）

　他の国々（多くは発展途上国）では、ほとんどのユーザーがインターネットアクセスを一握りのプロバイダーに依存しており、そのうちの1社がユーザーの圧倒的多数にアクセスを提供している。

　しかも、これらのプロバイダーは、グローバルインターネットへのアクセスや他国からのトラフィックの取得を、限られた数の企業が提供するトランジット自律システムに依存している。研究チームによれば、これらのトランジット自律システムプロバイダーが多くの場合、国営だという。

　この種のインターネットインフラを持つ国は、特に攻撃を受けやすい。少数のトランジット自律システムを機能不全に導くことができれば、攻撃が可能になるからだ。またこれらの国々は、主要なインターネットプロバイダーの障害に対しても脆弱（ぜいじゃく）だ。

　最悪の場合には、1つのトランジット自律システムが全てのユーザーにサービスを提供することになる。キューバとシエラレオネがこの状態に近い。これに対し、バングラデシュでは、政府がこの経済セクターを民間企業に開放した結果、わずか2社だったシステムプロバイダーが30社以上となった。

　このことは、ある国で利用可能なインターネットプロバイダーやトランジット自律システムの数については、政府の規制が重要な影響を与えることを明確に示している。例えば、インターネット海底ケーブルの運営企業の多くが、民間企業ではなく国営企業であることも調査で判明した。

　また、南半球のインターネットトポロジーには植民地支配の痕跡も見られた。例えば、フランスの企業Orangeは、アフリカの一部の国で強い存在感を示している。

BGPデータを調べることでインターネットインフラの弱点が分かる

　研究チームは、インターネット上の自律システム間で行われるルーティング情報と到達可能性情報の交換を追跡するBGP（Border Gateway Protocol）データを使用して、今回の調査結果を得た。

　研究チームは次のステップとして、病院などの重要施設はどのようにインターネットに接続されているか、どの程度の脆弱性があるのかを調査する計画だ。