第I部 わが国を取り巻く安全保障環境
2 サイバー空間における脅威の動向
このような状況のもと、諸外国の政府機関や軍隊などの情報通信ネットワークに対するサイバー攻撃が多発している3。
これらの一部については、中国の人民解放軍、情報機関、治安機関、民間ハッカー集団や企業など様々な組織の関与が指摘されている4。中国はサイバー空間に強い関心を有しているとみられ5、軍がサイバー部隊を編成し、訓練を行っているとの指摘や、軍および治安機関が、IT企業などの人材やハッカーを採用しているとの指摘がある6。たとえば13(平成25)年2月、米国情報セキュリティ企業が発表した報告書では、06(同18)年以降、中国人民解放軍所属部隊が米国をはじめとする企業などへサイバー攻撃を行っていたと結論づけている7。また14(同26)年5月、米国司法省は、米国企業にサイバー攻撃を行ったとして、中国人民解放軍のサイバー攻撃部隊「61398部隊」の将校らを起訴したと発表した8。さらに同年7月、カナダ政府は中国からサイバー攻撃を受けたとして、中国を初めて名指ししている9。
14(同26)年10月、ホワイトハウスの非秘密情報システムが、ハッカーに侵入された。この事案については、ロシアの関与が指摘されている10。ロシアについては、軍や情報機関、治安機関などがサイバー攻撃に関与しているとの指摘があり11、また、軍によるサイバーコマンド創設の検討やハッカーの募集を行っているとみられる12。
13(同25)年3月には、韓国の放送局、金融機関などに対するサイバー攻撃が、また、同年6月から7月にかけて、韓国大統領府、政府機関、放送局、新聞社などに対するサイバー攻撃が発生した。これらの事案について韓国政府は、過去の北朝鮮によるサイバー攻撃の手口と一致したとしている13。さらに、14(同26)年11月から12月にかけて、米国の映画会社に対するサイバー攻撃が発生した。米連邦捜査局(FBI:Federal Bureau of Investigation)は同年12月、このサイバー攻撃は北朝鮮政府に責任があると判断するのに十分な証拠があると発表した14。北朝鮮については、このようなサイバー攻撃への政府機関などの関与15のほか、国家規模で人材育成を行っているとの指摘もある16。
10(同22)年6月、「スタックスネット」と呼ばれる高度に複雑な構造を有するマルウェア(破壊工作プログラム)が発見され、その後もたびたび高度なマルウェアが発見されている17。
政府や軍隊の情報通信ネットワークおよび重要インフラに対するサイバー攻撃18は、国家の安全保障に重大な影響を及ぼし得るものであり、政府機関の関与も指摘されていることから、サイバー空間における脅威の動向を引き続き注視していく必要がある。
なお、わが国においても、11(同23)年9月には、防衛装備品などを製造する民間企業のコンピュータが不正なプログラムに感染するという事態が発覚したほか、警察庁によると、12(同24)年9月のわが国政府による尖閣三島取得の閣議決定を行った日以降、数日の間に裁判所や行政機関、大学病院など少なくとも19のウェブサイトに対して攻撃が行われ、被害が発生した。
これらの他にも、意図的に不正改造されたプログラムが埋め込まれた製品が企業から納入されるなどのサプライチェーンリスクも指摘されている19。
3 米議会下院国土安全保障委員会議長の発表(14(平成26)年11月)によると、米国コンピューター緊急対処チーム(US-CERT:The United States Computer Emergency Readiness Team)は、13(同25)年の米国政府に対するサイバー攻撃件数は46,605件発生したとしており、さらにUS-CERTがサイバー攻撃に対応した件数は、政府機関・企業などを含めて、合計228,700件に上るとし、サイバー攻撃に対応した件数は09(同21)年の倍になったとしている。また、15(同27)年2月の米国家情報長官「世界脅威評価」は、サイバースパイは日常的に、米国政府、米軍および企業を標的としており、その「攻撃者」には、①高度に洗練されたサイバー計画を有する国家(例えばロシアや中国)、②技術能力は低いが妨害の意図が大きい可能性のある国家(例えばイランや北朝鮮)、③利益を狙う犯罪者、④イデオロギーに動機づけられたハッカーや過激主義者がいるとの見解を示している。
4 14(平成26)年11月の米中経済安全保障再検討委員会の年次報告書は、中国政府は少なくとも2000年代中盤以降、米国に対する大規模なサイバー諜報を実施してきており、国防省、国防契約企業、民間企業を含めてさまざまな米国のネットワークに侵入した、としている。また、同年6月の米国防省「中華人民共和国の軍事および安全保障の進展に関する年次報告」では、中国軍は、攻撃的サイバー能力への投資を続けているとしている。
5 中国共産党第18回党大会において、胡錦濤(こ・きんとう)党総書記(当時)が実施した活動報告では、「海洋、宇宙、サイバー空間のセキュリティに重大な関心を払う」と発言している。
6 09(平成21)年の同報告書は、中国人民解放軍が民間企業や学界からコンピュータに関する専門技能を有する人材を採用し情報戦民兵部隊を編成したことや、サイバー空間を利用した訓練を行っていることを指摘するとともに、ハッカー・コミュニティからも人材を採用している可能性がある、としている。
7 13(平成25)年2月の米国情報セキュリティ企業「マンディアント」の「APT1:中国のサイバー諜報部隊の1つを暴露する」は、米国などに対する最も活動的なサイバー攻撃集団は、中国人民解放軍総参謀部第3部隷下の「61398部隊」であると結論づけている。
8 14(平成26)年5月19日、コメイFBI長官は、「中国政府が長い間、中国国営企業の経済的優位を得るために、サイバー攻撃を利用してきた」旨発言している。また同日、中国外交部報道官は「米国が事実をねつ造した」と発表し、米中戦略・経済対話の枠組みのもとに設置されている、サイバー作業部会の活動を停止させるとした。
9 14(平成26)年7月、カナダ政府発表による。
10 14(平成26)年10月の米ワシントンポスト紙は、ロシア政府の関与が疑われるハッカー集団からのサイバー攻撃だったと報じた。
11 04(平成16)年11月、米ダートマス大学セキュリティ技術研究所(現セキュリティ技術社会研究所)の報告書「サイバー戦:各国における方法と動機についての分析」では、ロシアによるサイバー攻撃への軍、情報機関、治安機関などの関与を指摘している。
12 13(平成25)年、ロシア紙「イズベスチヤ」電子版は、ロシア軍高官が、「国防相はサイバーコマンドを創設する準備を指示した」と述べたと報じた。また、12(同24)年10月の「The Voice of Russia」は、ロシア国防省がハッカーの募集を開始したと報じた。
13 韓国未来想像科学部(科学技術政策と情報通信技術(ICT)に関する事務を所掌する中央行政機関。13(平成25)年3月、教育科学技術部の科学技術関連業務と放送通信委員会および知識経済部の一部業務を移管して設置)報道資料(13(同25)年4月および7月)において、官・民・軍合同対応チーム(未来想像科学部、国防部、国家情報院、国内セキュリティ企業など18機関で構成)の調査結果として公表されている。
14 FBIはその証拠として次の3点を指摘。①サイバー攻撃に使われたマルウェア(破壊工作プログラム)は、北朝鮮関係者が以前利用していたものと酷似していた。②データを消去したマルウェアには、北朝鮮のIPアドレス(インターネット上の住所)が組み込まれていた。③今回攻撃に利用されたツールは、13(平成25)年3月に北朝鮮が、韓国の放送局や金融機関にサイバー攻撃したものと類似性があった。
15 13(平成25)年11月、韓国報道各社が、韓国国家情報院が国会情報委員会の国政監査で北朝鮮のサイバー戦能力などについて明らかにしたと報じるとともに、北朝鮮の金正恩国防委員会第1委員長が、「サイバー戦は、核、ミサイルと並ぶ万能の宝剣である」と述べたと伝えた。また、14(同26)年3月に米国防省が公表した「2013年北朝鮮に関する軍事および安全保障の進展に関する年次報告書」では、北朝鮮は軍事的な攻撃的サイバー作戦能力をおそらく保有しているとしている。さらに、15(同27)年1月、韓国の「2014国防白書」は、北朝鮮はサイバー部隊を集中的に増強し、規模は約6,000人と指摘している。
16 たとえば、11(平成23)年6月の韓国の脱北者団体「NK知識人連帯」主催「2011北朝鮮のサイバーテロ関連緊急セミナー」における「北朝鮮のサイバーテロ能力」と題した発表資料は、北朝鮮のサイバー関連組織について、政府機関などの関与を指摘し、サイバー戦力養成のため、全国から優秀な人材を発掘し、専門教育を行っている、としている。
17 特定のソフトウェアとハードウェアが組み込まれた制御システムを標的にするという点では確認されたものとして初のウィルス・プログラムであり、検知されることなく標的のシステムにアクセスし、情報の窃取やシステムの改変を実行する能力を有すると指摘されている。また、11(平成23)年10月に、「デュークー」、12(同24)年5月「フレイム」、同年6月「ガウス」、同年8月「シャムーン」と呼称されるマルウェアの発見が伝えられている。
18 ウクライナの親ロシア派集団「サイバー・ベルクート」は14(平成26)年3月、NATOの複数のウェブサイトへのサイバー攻撃を行い、15(同27)年1月、ドイツ政府やドイツ連邦議会のウェブサイトへもサイバー攻撃を行った。また、国際ハッカー集団「アノニマス」は、14(同26)年10月、香港での民主派による大規模デモの最中に、中国政府や香港政府にサイバー攻撃を行うと宣言し、両政府の複数のウェブサイトがサイバー攻撃を受けた。さらに、15(同27)年1月、イスラム過激派の支持者とみられるハッカー「サイバー・カリフ」は、米中央軍の「ツイッター」の公式アカウントへの不正書き込みや、フランス国内の軍や民間企業等、2万件近いウェブサイトへの攻撃を行ったとされている。このように、ハッカー集団によるサイバー攻撃も多発している。
19 12(平成24)年10月、米下院情報特別委員会による「中国通信機器企業華為技術および中興通訊が米国国家安全保障に及ぼす問題」と題する調査報告書では、米国重要インフラに対するサイバー攻撃能力や企図に対する懸念や、中国主要IT企業と中央政府、共産党、人民解放軍との不透明な関係がサプライチェーンリスクを増大させることへの強い懸念といった、国家安全保障上の脅威を理由に、中国大手通信機器メーカー「華為技術」および「中興通訊」の製品を利用しないように勧告された。フランス、オーストラリア、カナダ、インドおよび台湾などでも同様の動きがみられ、英国および韓国などでは注意を促す動きがみられる。
