第I部 わが国を取り巻く安全保障環境
2 サイバー空間における脅威の動向
このような状況のもと、諸外国の政府機関や軍隊などの情報通信ネットワークに対するサイバー攻撃が多発している2。
これらの一部については、中国の人民解放軍、情報機関、治安機関、民間ハッカー集団や企業など様々な組織の関与が指摘されている3。中国はサイバー空間に強い関心を有しているとみられ4、軍がサイバー部隊を編成し、訓練を行っているとの指摘や、軍および治安機関が、IT企業などの人材やハッカーを採用しているとの指摘がある5。たとえば13(平成25)年2月、米国情報セキュリティ企業が発表した報告書では、06(同18)年以降、中国人民解放軍所属部隊が米国をはじめとする企業などへサイバー攻撃を行っていたと結論づけている6。また14(同26)年5月、米国司法省は、米国企業にサイバー攻撃を行ったとして、中国人民解放軍のサイバー攻撃部隊「61398部隊」の将校らを起訴したと発表した7。
08(同20)年、米中央軍の秘密情報などを取り扱うネットワークに、可搬記憶媒体を介してコンピュータ・ウィルスが侵入し、外部に情報が転送される可能性がある深刻な事態に陥った。この事案については、ロシアの関与が指摘されている8。ロシアについては、軍や情報機関、治安機関などがサイバー攻撃に関与しているとの指摘があり9、また、軍によるサイバーコマンド創設の検討やハッカーの募集を行っているとみられる10。
13(同25)年3月には、韓国の放送局、金融機関などに対するサイバー攻撃が、また、同年6月から7月にかけて、韓国大統領府、政府機関、放送局、新聞社などに対するサイバー攻撃が発生した。これらの事案について韓国政府は、過去の北朝鮮によるサイバー攻撃の手口と一致したとしている11。北朝鮮については、サイバー攻撃への政府機関などの関与や国家規模で人材育成を行っているとの指摘もある12。
10(同22)年6月、「スタックスネット」と呼ばれる高度に複雑な構造を有するコンピュータ・ウィルスが発見され、その後もたびたび高度なウィルスが発見されている13。
また、意図的に不正改造されたプログラムが埋め込まれた製品が企業から納入されるなどのサプライチェーンリスクも指摘されている14。
政府や軍隊の情報通信ネットワークおよび重要インフラに対するサイバー攻撃は、国家の安全保障に重大な影響を及ぼし得るものであり、政府機関の関与も指摘されていることから、サイバー空間における脅威の動向を引き続き注視していく必要がある。
なお、わが国においても、11(同23)年9月には、防衛装備品などを製造する民間企業のコンピュータが不正なプログラムに感染するという事態が発覚したほか、警察庁によると、12(同24)年9月のわが国政府による尖閣三島取得の閣議決定を行った日以降、数日の間に裁判所や行政機関、大学病院など少なくとも19のウェブサイトに対して攻撃が行われ、被害が発生した。
2 米中経済安全保障再検討委員会(中国との通商・経済関係が米国の安全保障に及ぼす影響について監視・調査および報告書の提出を行うことを目的として米議会に設置された超党派諮問機関)の議会への年次報告書(12(平成24)年11月)では、11(同23)年には米国防省に対する悪意あるサイバー活動が合計50,097件発生したとされる。
3 12(平成24)年11月の米中経済安全保障再検討委員会の年次報告書は、中国発のサイバー攻撃には、人民解放軍、情報機関、治安機関などがサイバー攻撃に関連している、としている。また、13(同25)年5月の米国防省「中華人民共和国の軍事および安全保障の進展に関する年次報告」は、12(同24)年の米国政府に対するサイバー攻撃の一部が、中国の政府および軍に直接帰属されると思われるものであったとして、13(同25)年6月のアジア安全保障会議(シャングリラ会合)においてヘーゲル米国防長官が、一部のサイバー攻撃が中国政府や軍に関連していると発言している。
4 中国共産党第18回党大会において、胡錦濤(こ・きんとう)総書記(当時)が実施した活動報告では、「海洋、宇宙、サイバー空間のセキュリティに重大な関心を払う」と発言している。
5 09(平成21)年の同報告書は、中国人民解放軍が民間企業や学界からコンピュータに関する専門技能を有する人材を採用し情報戦民兵部隊を編成したことや、サイバー空間を利用した訓練を行っていることを指摘するとともに、ハッカー・コミュニティからも人材を採用している可能性がある、としている。
6 13(平成25)年2月の米国情報セキュリティ企業「マンディアント」の「APT1:中国のサイバー諜報部隊の1つを暴露する」は、米国などに対する最も活動的なサイバー攻撃集団は、中国人民解放軍総参謀部第3部隷下の「61398部隊」であると結論づけている。
7 14(平成26)年5月19日、コメイFBI長官は、「中国政府が長い間、中国国営企業の経済的優位を得るために、サイバー攻撃を利用してきた」旨発言している。また同日、中国外交部報道官は「米国が事実をねつ造した」と発表し、米中戦略・経済対話の枠組みのもとに設置されている、サイバー作業部会の活動を停止させるとした。
8 08(平成20)年11月のロサンゼルス・タイムズ(電子版)は、米軍高官はロシアが発信源と思われる国防省へのサイバー攻撃について大統領に対し異例の報告を行ったと報じた。また、11(同23)年6月のロイター通信は、米国防省は本事案に対する発信源に対し一切のコメントを拒否しているものの、米政府内外の専門家は、ロシア情報機関の関与を疑っていると報じた。
9 04(平成16)年11月、米ダートマス大学セキュリティ技術研究所(現セキュリティ技術社会研究所)の報告書「サイバー戦:各国における方法と動機についての分析」では、ロシアによるサイバー攻撃への軍、情報機関、治安機関などの関与を指摘している。
10 13(平成25)年、ロシア紙「イズベスチヤ」電子版は、ロシア軍高官が、「国防相はサイバーコマンドを創設する準備を指示した」と述べたと報じた。また、12(同24)年10月の「The Voice of Russia」は、ロシア国防省がハッカーの募集を開始したと報じた。
11 韓国未来想像科学部(科学技術政策と情報通信技術(ICT)に関する事務を所掌する中央行政機関。13(平成25)年3月、教育科学技術部の科学技術関連業務と放送通信委員会および知識経済部の一部業務を移管して設置)報道資料(13(同25)年4月および7月)において、官・民・軍合同対応チーム(未来想像科学部、国防部、国家情報院、国内セキュリティ企業など18機関で構成)の調査結果として公表されている。
12 たとえば、11(平成23)年6月の韓国の脱北者団体「NK知識人連帯」主催「2011北朝鮮のサイバーテロ関連緊急セミナー」における「北朝鮮のサイバーテロ能力」と題した発表資料は、北朝鮮のサイバー関連組織について、政府機関などの関与を指摘し、サイバー戦力養成のため、全国から優秀な人材を発掘し、専門教育を行っている、としている。また、13(同25)年11月、韓国報道各社が、韓国国家情報院が国会情報委員会の国政監査で北朝鮮のサイバー戦能力などについて明らかにしたと報じるとともに、北朝鮮の金正恩国防委員会第1委員長が、「サイバー戦は、核、ミサイルと並ぶ万能の宝剣である」と述べたと伝えた。
13 特定のソフトウェアとハードウェアが組み込まれた制御システムを標的にするという点では確認されたものとして初のウィルス・プログラムであり、検知されることなく標的のシステムにアクセスし、情報の窃取やシステムの改変を実行する能力を有すると指摘されている。また、 11(平成23)年10月に、「デュークー」、12(同24)年5月「フレイム」、同年6月「ガウス」、同年8月「シャムーン」と呼称されるコンピュータ・ウィルスの発見が伝えられている。
14 12(平成24)年10月、米下院情報特別委員会による「中国通信機器企業華為技術および中興通訊が米国国家安全保障に及ぼす問題」と題する調査報告書では、米国重要インフラに対するサイバー攻撃能力や企図に対する懸念や、中国主要IT企業と中央政府、共産党、人民解放軍との不透明な関係がサプライチェーンリスクを増大させることへの強い懸念といった、国家安全保障上の脅威を理由に、中国大手通信機器メーカー「華為技術」および「中興通訊」の製品を利用しないように勧告された。フランス、オーストラリア、カナダ、インドおよび台湾などでも同様の動きがみられ、英国および韓国などでは注意を促す動きがみられる。
