2024. 4. 28 産経新聞「The考」
大澤淳 (中曽根平和研究所主任研究員) 氏
日本はサイバー攻撃を受けても反撃、対抗措置を取れない!?
知らなかった…ヒド過ぎる。
〝サイバーでも反撃できない日本〟
〜中国にやられっぱなし…〜
サイバー攻撃のニュースが目に見えて増えている。
企業、病院、政府機関が、中国やロシア、北朝鮮のグループからしょっちゅう攻撃を受けるようになっている。
これらは、秘密情報や金銭を盗む目的の攻撃が多いが、最近は、相手のインフラのシステムを有事に破壊すること、相手の政治に影響を与えることを目的とした攻撃が観測されるようになっている。
ロシアのウクライナに対するサイバー攻撃などは、有事のサイバー攻撃の代表的な例といえるが、平時の日本でも安全保障に影響を与える被害例は多々ある。
昨年から今年にかけても、防衛省や外務省がサイバー攻撃を受け機密情報へのアクセスなどがあったと報じられた。
安全保障上見過ごせないサイバー攻撃が増えているのである。
特に昨年はこのような重大な攻撃が相次いだ。
たとえば、6月には政府の中枢である内閣サイバーセキュリティセンター (NISC) や気象庁がサイバー攻撃を受けた。
その手口から、中国に関連する攻撃グループの犯行が疑われている。
7月には名古屋港のコンテナ管理システムが攻撃を受け、コンテナの搬出入が丸2日止まった。
また、政府機関や重要なインフラだけでなく、民主主義の根幹である我々の「選挙」も狙われているようだ。
2022年末にスロバキアのサイバーセキュリティー企業RSETが、日本のセキュリティー関係者をあっと驚かすリポートを発表した。
その中身は、中国のサイバー攻撃グループが、22年の参議院議員選挙を標的に、我が国の政党関係者や選挙管理委員会等に対してサイバー攻撃で情報を盗もうとしていた、というものであった。
この攻撃では特徴的なマルウエア (悪意のあるプログラム) が使われており、専門家の間では中国の情報機関である国家安全部が使用することで知られていた。
サイバー攻撃は我々の目には直接見えないが、危機は選挙にまで及んでいるのである。
このような我が国の安全を脅かすようなサイバー攻撃で、決まって繰り返される政府の説明は、
「秘密情報が漏洩したという事実は確認されていない」
というものである。
ウソはついていないのだが、「事実は確認されていない」というのがミソで、通信記録したログが長期保存されていないので、情報が漏れたかどうか分からない、というのが実態である。
法的に許されない…
外国からのサイバー攻撃など、違法な行為に対する対抗措置は国際法上、認められている。
しかし、我が国では、外国政府が関わっている重大なサイバー攻撃でも、現在の法律では、攻撃に対して対抗措置を取ることができない。
国際法上、対抗措置を行うためには、その国がサイバー攻撃に関与した事実を示さねばならないが、我が国では、攻撃に関わる通信の傍受や攻撃者へのハックバック (逆探知) が法律で禁じられており、攻撃者が誰なのかを特定することができないからである。
野球に例えるならば、守備だけしかできず、バットで打ってはいけない、というのも同然である。
しかも、守備といっても、攻撃側のハッカー集団に関する情報も取れないのだから、これは飛んでくる打球が目の前に来るまで、ボールを見てはいけないようなものだ。
これでは、日本のサイバーセキュリティーが「マイナーリーグ」と揶揄されても仕方がない。
英米では、安全保障上、重大なサイバー攻撃に対して、攻撃の通信を政府が把握し、攻撃者を特定して、起訴や制裁を科す対抗措置が取られている。
例えば、選挙を標的としたサイバー攻撃に対して、米国の司法当局は、今年3月25日、中国国家安全部と関係のあるサイバー攻撃グループの7人を特定し、議員や政党職員を標的としてサイバー情報窃取を行っていた罪で起訴した。
また、同じ日に英国は、同国の国会議員および選挙管理委員会に対してサイバー情報窃取を行い、最大4000万人の選挙名簿を盗んだとして、「武漢XRZ」社と2人の中国人に対して制裁を科したと発表した。
つづく〜