第I部 わが国を取り巻く安全保障環境
2 サイバー空間における脅威の動向
このような状況のもと、諸外国の政府機関や軍隊などの情報通信ネットワークに対するサイバー攻撃が多発している1。
これらの一部については、中国の人民解放軍、情報機関、治安機関、民間ハッカー集団や企業など様々な組織の関与が指摘されている2。中国はサイバー空間に強い関心を有しているとみられ3、軍がサイバー部隊を編成し、訓練をおこなっているとの指摘や、軍、治安機関が、IT企業などの人材やハッカーを採用しているとの指摘がある4。たとえば13(平成25)年2月、米国情報セキュリティ企業が発表した報告書では、06(同18)年以降、中国人民解放軍所属部隊が米国を初めとする企業などへサイバー攻撃を行っていたと結論づけている5。
08(同20)年、米中央軍の秘密情報などを取り扱うネットワークに、可搬記憶媒体を介してコンピュータ・ウィルスが侵入し、外部に情報が転送される可能性がある深刻な事態に陥った。この事案については、ロシアの関与が指摘されている6。ロシアについては、軍や情報機関、治安機関などがサイバー攻撃に関与しているとの指摘があり7、また、軍によるサイバーコマンド創設の検討やハッカーの募集を行っているとみられる8。
09(同21)年7月、米国および韓国の国防部を含む政府機関などのウェブサイトに対するサイバー攻撃や、11(同23)年3月の韓国国防部を含む政府機関などのウェブサイトに対するサイバー攻撃が発生した。これら事案について韓国警察庁は、攻撃元は中国所在の北朝鮮逓信(てい しん)省のIPアドレスであったとしている9。北朝鮮については、サイバー攻撃への政府機関などの関与や国家規模で人材育成を行っているとの指摘もある10。
10(同22)年6月、「スタックスネット」と呼ばれる高度に複雑な構造を有するコンピュータ・ウィルスが発見された11。また、11(同23)年10月には、スタックスネットと構造が類似した新たなウィルスのほか、12(同24)年5月、6月、8月にも高度なウィルスが発見されている12。
また、意図的に不正改造されたプログラムが埋め込まれた製品が企業から納入されるなどのサプライチェーンリスクが指摘されている13。
政府や軍隊の情報通信ネットワークおよび重要インフラに対するサイバー攻撃は、国家の安全保障に重大な影響を及ぼし得るものであり、政府機関の関与も指摘されていることから、サイバー空間における脅威の動向を引き続き注視していく必要がある。
なお、わが国においても、11(同23)年9月には、防衛装備品などを製造する民間企業のコンピュータが不正なプログラムに感染するという事態が発覚したほか、警察庁によると、12(同24)年9月のわが国政府による尖閣三島取得の閣議決定を行った日以降、数日の間に裁判所や行政機関、大学病院など少なくとも19のウェブサイトに対して攻撃が行われ、被害が発生した。
1)米中経済安全保障再検討委員会(中国との通商・経済関係が米国の安全保障に及ぼす影響について監視・調査および報告書の提出を行うことを目的として米議会に設置された超党派諮問機関)の議会への年次報告書(12(平成24)年11月)では、11(同23)年には米国防省に対する悪意あるサイバー活動が合計50,097件発生したとされる。
2)12(平成24)年11月の米中経済安全保障再検討委員会の年次報告書は、中国発のサイバー攻撃には、人民解放軍、情報機関、治安機関などがサイバー攻撃に関連している、としている。
3)中国共産党第18回党大会において、胡錦濤(こ・きんとう)・総書記(当時)が実施した活動報告では、「海洋、宇宙、サイバー空間のセキュリティに重大な関心を払う」と発言している。
4)11(平成23)年11月の米中経済安全保障再検討委員会の年次報告書は、中国の政府または軍は、コンピュータ・ネットワークへの侵入活動を支援しているとみられ、軍自身もコンピュータ・ネットワーク・アタックに関与していると考えられる、としている。また、09年(同21)年の同報告書は、中国人民解放軍が民間企業や学界からコンピュータに関する専門技能を有する人材を採用し情報戦民兵部隊の編成についてやサイバー空間を利用した訓練を行っていることについての事例と共に、ハッカー・コミュニティからも人材を採用している可能性がある、としている。
5)13(平成25)年2月の米国情報セキュリティ企業「マンディアント」の「APT1:中国のサイバー諜報部隊の1つを暴露する」は、米国などに対する最も活動的なサイバー攻撃集団は、中国人民解放軍総参謀部第3部隷下の「61398部隊」であると結論づけている。また、13(同25)年、ドニロン安全保障担当米大統領補佐官のアジア協会講演では、中国に対して、<1>サイバー問題のリスク認識共有、<2>サイバー不法活動の停止、<3>共通行動規範の作成を要請する、と発言している。
6)08(平成20)年11月のロサンゼルス・タイムズ(電子版)は、米軍高官はロシアが発信源と思われる国防省へのサイバー攻撃について大統領に対し異例の報告を行ったと報じた。また、11(同23)年6月のロイター通信は、米国防省は本事案に対する発信源に対し一切のコメントを拒否しているものの、米政府内外の専門家は、ロシア情報機関の関与を疑っていると報じた。
7)04(平成16)年11月、米ダートマス大学セキュリティ技術研究所(現セキュリティ技術社会研究所)の報告書「サイバー戦:各国における方法と動機についての分析」では、ロシアのサイバー攻撃に軍、情報機関、治安機関などの関与を指摘している。
8)11(平成23)年11月、国家情報長官国家カウンターインテリジェンス局報告書「サイバー空間で米国の経済機密を盗むスパイ」は、ロシアの情報機関は、経済発展と安全保障を支援する経済情報と技術を収集するために、サイバーなどの作戦を使用している、と記述がある。13年(同25)年、露紙「イズベスチヤ」電子版は、ロシア軍高官が、「国防相はサイバーコマンドを創設する準備を指示した」と述べたと報じた。また、12(同24)年10月の「The Voice of Russia」は、露国防省がハッカーの募集を開始したと報じた。
9)また、11(平成23)年4月に発生した韓国農協のネットワーク障害や、12(同24)年6月の韓国報道機関へのサイバー攻撃についても、韓国政府は、北朝鮮が関与したとする捜査結果を発表している。
10)たとえば、11(平成23)年6月の韓国の脱北者団体「NK知識人連帯」主催「2011北朝鮮のサイバーテロ関連緊急セミナー」における「北朝鮮のサイバーテロ能力」と題した発表資料は、北朝鮮のサイバー関連組織に、政府機関などの関与を指摘し、サイバー戦力養成のため、全国から優秀な人材を発掘し、専門教育を行っているとしている。
11)特定のソフトウェアとハードウェアが組み込まれた制御システムを標的にするという点では確認されたものとして初のウィルス・プログラムであり、検知されることなく標的のシステムにアクセスし、情報の窃取やシステムの改変を実行する能力を有すると指摘されている。
12)産業用制御システムのサイバーセキュリティを担当する米政府機関であるICS-CERTは、11(平成23)年10月に、コンピュータ・ウィルス「デュークー」(W32.DUQU)に関する警報を発出した。民間研究機関の分析によると、同ウィルスのプログラムはスタックスネットと多くの点で共通点を持つとされる。情報セキュリティ大手カスペルスキー社は、12(同24)年5月「フレイム」と呼称される大容量で複雑なコンピュータ・ウィルスを、同年6月に「ガウス」と呼称されるコンピュータ・ウィルスを発見したと発表。同年8月サウジ国営の原油精製企業「サウジアラムコ社」のシステムは「シャムーン」と呼称されるコンピュータ・ウィルスによる攻撃を受け、大規模な被害を受けたと伝えられている。
13)11(平成23)年7月、マイクロソフト社「サイバー・サプライ・チェーン・リスク管理」