佐藤氏は、サイバー攻撃を防ぐ官民一体の対応を求めた

　国際的なサイバー攻撃が官民区別なく発覚している。中でも、衆院のサーバーが不正アクセスを受けていた問題は、衆院議員の公務用パソコンがウイルス感染したのち、サーバーに侵入された疑いが出ている。中央省庁の中では、厳しいセキュリティーを誇る防衛省・自衛隊出身である自民党の佐藤正久参院議員は「国会議員や秘書という、セキュリティーの弱点を突いてきた可能性が高い」と語り、犯人の狙いを推察した。

　佐藤氏にも数年前から、月に数本の不審なメールが届いている。許可を得てパソコンの画面を確認させてもらうと、送信者欄には「外務省○○課○○○○」などと実名が書かれており、件名欄には「日米電話首脳会談について」とか「本省発○○発送データ」などと書かれ、ファイルが添付されている。

　秘密保全の厳しい防衛省・自衛隊で長年勤務してきた佐藤氏の事務所では、怪しいファイルは絶対に開かない。各省庁の担当部署に送信者欄の人物について問い合わせると、「すでに異動しました」というケースが多いという。犯人側は、省庁の名簿などを保有している可能性もある。

　今回のサーバー攻撃は、衆院議員のパソコンが「トロイの木馬」と呼ばれるウイルスに感染したのち、中国国内のサーバーから、衆院のサーバーに有害なプログラムが送り込まれていた。犯人が、衆院議員のパソコンや衆院サーバーを狙った狙いは何か。

　佐藤氏は「まず、国会議員同士のメールのやり取りを知ることで、人事情報や法案の賛否などを知ることができるだろう。加えて、省庁から知り得た秘密情報やデータを、パソコンに入れている議員もいるはずだ」といい、こう説明する。

　省庁側は、秘密情報やデータについては、そのまま国会議員に渡すことはまずない。ただ、「アイズオンリー（＝見るだけ）」として、データを示しながら、議員や秘書に秘密情報をレクチャーするケースはままあるというのだ。佐藤氏はいう。

　「省庁から聞いた秘密情報を、議員や秘書の中には自分でパソコンに打ち込んで整理しているケースがあるはず。回収すべき資料を勝手に持ち帰る議員もいる。役人出身ではない議員などは『秘密保全』に対する意識は高くない。犯人側は、セキュリティーの甘い、ここを狙って攻撃を仕掛けてきたのではないか」

　多くの省庁に「標的型メール」が送りつけられている状況を受け、各省庁は昨年１２月、情報共有を目的に、不審メールを受信した場合は、「内閣官房の情報セキュリティーセンター（ＮＩＳＣ）」へ届けるよう申し合わせた。だが、届けが遅い省庁があるうえ、衆院は「立法府」のため、この枠組みに入っていなかった。

　佐藤氏は「バラバラに動いてはダメ。犯人側は弱い部分を突いてくる。省庁と衆参両院、政党、企業が一体となって、同じレベルでサイバー攻撃に対処すべきだ。米高官は『サイバー攻撃に対して、通常兵器で攻撃することもあり得る』と公言している。それぐらい、強い姿勢を示さなければ、抑止効果は生まれない」と語っている。