第I部 わが国を取り巻く安全保障環境
2 サイバー空間における脅威の動向
このような状況のもと、諸外国の政府機関や軍隊などの情報通信ネットワークに対するサイバー攻撃が多発している4。
これらの一部については、中国の人民解放軍5、情報機関、治安機関、民間ハッカー集団や企業など様々な組織の関与が指摘6されている。また、15(平成27)年5月に発表された中国の国防白書「中国の軍事戦略」7によれば、中国はサイバー戦力の建設を加速させるとしている。さらに、同年12月末、中国における軍改革8の一環として創設された「戦略支援部隊」の下にサイバー戦部隊が編成されたとの指摘もある。14(同26)年5月、米国司法省は、米国企業にサイバー攻撃を行ったとして、中国人民解放軍のサイバー攻撃部隊「61398部隊」の将校らを起訴したと発表した9。15(同27)年6月には、米国連邦人事管理局がサイバー攻撃を受け、米連邦職員や米軍軍人などのおよそ2,200万人分の個人情報が窃取されていたことが判明した。これらの攻撃にも中国が関与しているとの指摘10があるが、中国は政府の関与を否定し、中国人ハッカーによる「犯罪」だったと説明している。このほか、14年(同26)年7月、カナダ政府は中国からサイバー攻撃を受けたとして、中国を初めて名指ししている11。こうしたサイバー攻撃の背景にある中国の意図については、経済的に勝利することを目的とした国家戦略の一部として、中国軍及び諜報機関が米国などの企業から情報を窃取し、それらを自国企業にフィードバックしているとの指摘がなされている12。
14(同26)年10月、ホワイトハウスの非秘密情報システムが、ハッカーに侵入された13ほか、15(同27)年12月には、ウクライナで大規模な停電が発生した14。これらの攻撃については、ロシアの関与が指摘されている。ロシアについては、軍や情報機関、治安機関などがサイバー攻撃に関与しているとの指摘があり15、また、軍による独自のサイバー部隊が創設中とみられ、同部隊は敵の指揮・統制システムへのマルウェア(破壊工作プログラム)の挿入を含む攻撃的なサイバー活動を担うとされている16。こうした、ロシアによる活動の背景には、①ウクライナやシリアの問題についてのロシアの意志決定を支援するための情報収集、②軍事・政治的目的を支援するための工作、③将来の有事に備えたサイバー空間の環境整備の継続などの目標があると指摘されている17。
13(同25)年3月には、韓国の放送局、金融機関などに対するサイバー攻撃が、また、同年6月から7月にかけて、韓国大統領府、政府機関、放送局、新聞社などに対するサイバー攻撃が発生したほか、ソウル地下鉄へのサイバー攻撃も伝えられている。これらの事案について韓国政府は、過去の北朝鮮によるサイバー攻撃の手口と一致したとしている18。さらに、14(同26)年11月から12月にかけて、米国の映画会社に対するサイバー攻撃が発生した。米連邦捜査局(FBI:Federal Bureau of Investigation)は同年12月、このサイバー攻撃は北朝鮮政府に責任があると判断するのに十分な証拠があると発表した19。北朝鮮については、このようなサイバー攻撃への政府機関などの関与20のほか、国家規模で人材育成を行っているとの指摘もある21。こうしたサイバー攻撃は、政治的な目的のために行われているとみられている22。
10(同22)年6月、「スタックスネット」と呼ばれる、産業制御システム(ICS:Industrial Control System)への攻撃を企図したマルウェアが発見され、その後もたびたび高度なマルウェアが発見されている23。
政府や軍隊の情報通信ネットワーク及び重要インフラに対するサイバー攻撃24は、国家の安全保障に重大な影響を及ぼし得るものであり、政府機関の関与も指摘されていることから、サイバー空間における脅威の動向を引き続き注視していく必要がある。
なお、わが国においても、15(同27)年5月には、日本年金機構がサイバー攻撃を受け、年金の受給者と加入者の個人情報が流出した。そのほかにも、ハッカー集団などから、政府機関や企業へのサイバー攻撃が行われている。
これらの他にも、意図的に不正改造されたプログラムが埋め込まれた製品が企業から納入されるなどのサプライチェーンリスクも指摘されている25ほか、家電製品などに組み込まれた「スマート」機器などインターネットに接続する機器の増加によって、ネットワークの複雑性が増大する可能性や、人工知能を搭載したシステムに対する誤作動を目的とした悪意のある攻撃が行われるなど、民間のインフラや政府システムの脆弱性が拡大する可能性があるとの指摘26もなされている。
4 米行政予算管理局による連邦情報保証管理法に関する議会への年次報告書(15(平成27)年2月27日)によると、米国コンピューター緊急対処チーム(US-CERT:The United States Computer Emergency Readiness Team)は、14(同26)会計年度の米国政府に対するサイバー攻撃件数が69,851件発生したほか、US-CERTに報告されたサイバー攻撃の件数が政府機関・企業などを含め合計640,222件にのぼるとしている。また、16(同28)年2月の米国家情報長官「世界脅威評価」は、サイバー空間に対する脅威の主体としてロシア、中国、イラン、北朝鮮及び非国家主体を挙げ、例えば、①ロシアは重要インフラのシステムを標的としたサイバー攻撃や情報窃取など、より攻撃的なサイバー作戦の態勢を取っている、②中国は、米国政府、同盟国及び企業などに対する情報窃取を続けており、国内の安定や体制の正当性を脅かすと見なす標的にはサイバー攻撃を実施している、③北朝鮮は、おそらく政治目標の達成を支援するために、妨害や破壊を伴うサイバー攻撃を実施する能力及び意思を有している、④イランは、安全保障上の課題に対処し、情勢に影響を与え、また脅威に対処するため、情報窃取、宣伝活動、サイバー攻撃を実施している、⑤ISILは「ローン・ウルフ型」の攻撃を喚起するための新たな戦術として、米軍の軍人に関する機微な情報を標的とし公開した、などの見解を示している。ISILによるサイバー空間の利用については、I部3章1節を参照。
5 13(平成25)年2月の米国情報セキュリティ企業「マンディアント」の「APT1:中国のサイバー諜報部隊の1つを暴露する」は、米国などに対する最も活動的なサイバー攻撃集団は、中国人民解放軍総参謀部第3部(当時)隷下の「61398部隊」であると結論づけている。またサイバー部隊である総参謀部第3部(当時)は、13万人の規模であるとの指摘がある。
6 米中経済安全保障再検討委員会の年次報告書(15(平成27)年11月)は、中国政府が大規模なサイバー諜報を支援しており、民間企業や米国政府などから情報を盗んだとしている。また、中国は宇宙やサイバー空間を戦略的に要となる分野として、攻撃的な能力の獲得を追求しているとし、また、サイバー戦能力によって、軍事的に優れた相手に対抗できるとみていると指摘している。
7 同国防白書では、「サイバー空間は、経済・社会発展の新たな支柱であり、国の安全保障の新分野である」、「サイバー空間における国際間の戦略競争は日増しに激化しており、多くの国がサイバー空間における軍事力を発展させている」、さらに、「中国はハッカー攻撃の最大の被害国の一つである」などの指摘がなされている。
8 15(平成27)年9月以降、中国は軍改革に関する一連の決定を公表しており、16(同28)年1月には戦略支援部隊などの新設が発表された。同部隊の任務や組織の細部は公表されていないものの、宇宙・サイバー・電子戦を担当しているとの指摘がある。
9 14(平成26)年5月19日、コメイFBI長官は、「中国政府が長い間、中国国営企業の経済的優位を得るために、サイバー攻撃を利用してきた」旨発言している。また同日、中国外交部報道官は「米国が事実をねつ造した」と発表し、米中戦略・経済対話の枠組みのもとに設置されている、サイバー作業部会の活動を停止させるとした。
10 米中経済安全保障再検討委員会の年次報告書(15(平成27)年11月)による。この他にも、米国連邦人事管理局(OPM:Office of Personnel Management)と同じ手口で、米国の航空会社への攻撃が行なわれたとしている。
11 14(平成26)年7月、カナダ政府発表による。
12 15(平成27)年6月の米中経済安全保障再検討委員会によるデニス・F・ポインデクスター氏へのヒアリングの際の発言による。また、米中経済安全保障再検討委員会の年次報告書(15(同27)年11月)は、先進装備、次世代情報技術、新素材及び生物技術などといった、中国の戦略的新興産業の技術分野が、中国のハッカー活動の関心対象となっているとの見方を指摘している。
13 14(平成26)年10月の米ワシントンポスト紙は、ロシア政府の関与が疑われるハッカー集団からのサイバー攻撃だったと報じた。
14 16(平成28)年2月の米ニューヨークタイムズ紙は、クリミア併合などで対立するロシア軍関与の疑いがあると報じた。
15 04(平成16)年11月、米ダートマス大学セキュリティ技術研究所(現セキュリティ技術社会研究所)の報告書「サイバー戦:各国における方法と動機についての分析」では、ロシアによるサイバー攻撃への軍、情報機関、治安機関などの関与を指摘している。
16 15(平成27)年9月、クラッパー米国家情報長官が下院情報委員会で「世界のサイバー脅威」について行った書面証言による。
17 米国家情報長官世界脅威評価(16(平成28)年2月)による。
18 韓国未来創造科学部(科学技術政策と情報通信技術(ICT)に関する事務を所掌する中央行政機関。13(平成25)年3月、教育科学技術部の科学技術関連業務と放送通信委員会及び知識経済部の一部業務を移管して設置)報道資料(13(同25)年4月及び7月)において、官・民・軍合同対応チーム(未来創造科学部、国防部、国家情報院、国内セキュリティ企業など18機関で構成)の調査結果として公表されている。
19 FBIはその証拠として次の3点を指摘。①サイバー攻撃に使われたマルウェア(破壊工作プログラム)は、北朝鮮関係者が以前利用していたものと酷似していた。②データを消去したマルウェアには、北朝鮮のIPアドレス(インターネット上の住所)が組み込まれていた。③今回攻撃に利用されたツールは、13(平成25)年3月に北朝鮮が、韓国の放送局や金融機関にサイバー攻撃したものと類似性があった。
20 13(平成25)年11月、韓国報道各社が、韓国国家情報院が国会情報委員会の国政監査で北朝鮮のサイバー戦能力などについて明らかにしたと報じるとともに、北朝鮮の金正恩第1書記が、「サイバー戦は、核、ミサイルと並ぶ万能の宝剣である」と述べたと伝えた。また、16(同28)年2月に米国防省が公表した「2015年北朝鮮の軍事及び安全保障の進展に関する年次報告書」では、北朝鮮は攻撃的なサイバー作戦能力を保有しているとしている。さらに、15(同27)年1月、韓国の「2014国防白書」は、北朝鮮はサイバー部隊を集中的に増強し、規模は約6,000人と指摘している。
21 例えば、11(平成23)年6月の韓国の脱北者団体「NK知識人連帯」主催「2011北朝鮮のサイバーテロ関連緊急セミナー」における「北朝鮮のサイバーテロ能力」と題した発表資料は、北朝鮮のサイバー関連組織について、政府機関などの関与を指摘し、サイバー戦力養成のため、全国から優秀な人材を発掘し、専門教育を行っている、としている。
22 15(平成27)年9月、クラッパー米国家情報長官の下院情報委員会で「世界のサイバー脅威」について行った書面証言による。
23 特定のソフトウェアとハードウェアが組み込まれた制御システムを標的にするという点では確認されたものとして初のウィルス・プログラムであり、検知されることなく標的のシステムにアクセスし、情報の窃取やシステムの改変を実行する能力を有すると指摘されている。また、11(平成23)年10月に、「デュークー」、12(同24)年5月「フレイム」、同年6月「ガウス」、同年8月「シャムーン」と呼称されるマルウェアの発見が伝えられている。
24 ウクライナの親ロシア派集団「サイバー・ベルクート」は14(平成26)年3月、NATOの複数のウェブサイトへのサイバー攻撃を行い、15(同27)年1月、ドイツ政府やドイツ連邦議会のウェブサイトへもサイバー攻撃を行った。また、同年6月、「シリア電子軍」は、米国防総省の陸軍のホームページを攻撃し不正アクセスを行った。さらに、国際ハッカー集団「アノニマス」は同年11月、パリ同時テロをめぐり、ISILに関連するアカウントを攻撃したと発表した。このように、ハッカー集団によるサイバー攻撃も多発している。
25 12(平成24)年10月、米下院情報特別委員会による「中国通信機器企業華為技術及び中興通訊が米国国家安全保障に及ぼす問題」と題する調査報告書では、米国重要インフラに対するサイバー攻撃能力や企図に対する懸念や、中国主要IT企業と中央政府、共産党、人民解放軍との不透明な関係がサプライチェーンリスクを増大させることへの強い懸念といった、国家安全保障上の脅威を理由に、中国大手通信機器メーカー「華為技術」及び「中興通訊」の製品を利用しないように勧告された。フランス、オーストラリア、カナダ、インド及び台湾などでも同様の動きがみられ、英国及び韓国などでは注意を促す動きがみられる。
26 16(平成28)年2月、米国家情報長官「世界脅威評価」による。
