平成29年版
防衛白書

Contents

第I部 わが国を取り巻く安全保障環境

防衛白書トップ > 第I部 わが国を取り巻く安全保障環境 > 第3章 国際社会の課題 > 第5節 サイバー空間をめぐる動向 > 2 サイバー空間における脅威の動向

2 サイバー空間における脅威の動向

このような状況のもと、諸外国の政府機関や軍隊などの情報通信ネットワークに対するサイバー攻撃が多発している4

これらの一部については、中国の人民解放軍5、情報機関、治安機関、民間ハッカー集団や企業など様々な組織の関与が指摘6されている。また、15(平成27)年5月に発表された中国の国防白書「中国の軍事戦略」7によれば、中国はサイバー戦力の建設を加速させるとしている。さらに、同年12月末、中国における軍改革8の一環として創設された「戦略支援部隊」のもとにサイバー戦部隊が編成されたとの指摘もある。15(同27)年6月には、米国連邦人事管理局がサイバー攻撃を受け、米連邦職員や米軍軍人などのおよそ2,200万人分の個人情報が窃取されていたことが判明した。これらの攻撃にも中国が関与しているとの指摘9があるが、中国は政府の関与を否定し、中国人ハッカーによる「犯罪」だったと説明している。また、中国はサイバー攻撃により、他国の軍の作戦計画や国家安全保障の意思決定のプロセス、重要インフラなどに関する機微な情報を得ているとの指摘10がなされている。さらに、最近、中国のサイバー攻撃に変化が見られ、多数の素人による攻撃から、少数精鋭かつ専門性の高い攻撃を実施する方向へと変化していると指摘11されている。

15(同27)年12月、ウクライナで大規模な停電が発生した12。この攻撃については、ロシアの関与が指摘されている。また、米国政府は、ロシア情報機関が16(同28)年の米大統領選挙の影響工作13のためサイバー攻撃14を行ったと批判した。そして、米司法省は17(同29)年3月、米大手インターネット企業から5億件以上の個人情報が流出したサイバー攻撃を実施したとして、ロシア連邦保安庁(FSB:Federal Security Service)の要員2名を含む4名のハッカーを起訴したと発表した。ロシアについては、軍や情報機関、治安機関などがサイバー攻撃に関与しているとされる。また、軍による独自のサイバー部隊15の存在が明らかとなっている。同部隊は敵の指揮・統制システムへのマルウェア(破壊工作プログラム)の挿入を含む攻撃的なサイバー活動を担うと指摘されている16。こうした、ロシアによる活動の背景には、①ウクライナやシリアの問題についてのロシアの意志決定を支援するための情報収集、②軍事・政治的目的を支援するための工作、③将来の有事に備えたサイバー空間の環境整備の継続などの目標があると指摘されている17

16(同28)年12月には、韓国軍内部ネットワークへのサイバー攻撃が行なわれていたことが判明した。韓国国防部によると、初めて軍内部の専用ネットワークがハッキングされ、このサイバー攻撃により、軍事秘密を含む一部の軍事資料が流出している。この事案について韓国軍サイバー軍司令官は、北朝鮮によるサイバー攻撃と推測されると発言18している。北朝鮮については、このようなサイバー攻撃への政府機関などの関与19のほか、国家規模で人材育成を行っているとの指摘もある20。こうしたサイバー攻撃は、軍事的作戦として行われているとみられる。

政府や軍隊の情報通信ネットワーク及び重要インフラに対するサイバー攻撃21は、国家の安全保障に重大な影響を及ぼし得るものであり、政府機関の関与も指摘されていることから、サイバー空間における脅威の動向を引き続き注視していく必要がある。

なお、わが国においても、15(同27)年5月には、日本年金機構がサイバー攻撃を受け、年金の受給者と加入者の個人情報が流出した。そのほかにも、ハッカー集団などから、政府機関や企業へのサイバー攻撃が行われている。

これらの他にも、意図的に不正改造されたプログラムが埋め込まれた製品が企業から納入されるなどのサプライチェーンリスクも指摘されている22。家電製品などに組み込まれた「スマート」機器などインターネットに接続する機器の増加によって、ネットワークの複雑性が増大する可能性や、人工知能を搭載したシステムに対する誤作動を目的とした悪意のある攻撃が行われるなど、民間のインフラや政府システムの脆弱性が拡大する可能性があるとの指摘23もなされている。また、10(同22)年6月、「スタックスネット」と呼ばれる、産業制御システム(ICS:Industrial Control System)への攻撃を企図したマルウェアが発見され、その後もたびたび高度なマルウェアが発見されている24

4 米行政予算管理局による連邦情報保証管理法に関する議会への年次報告書(15(平成27)年2月27日)によると、米国コンピューター緊急対処チーム(US-CERT:The United States Computer Emergency Readiness Team)は、14米会計年度の米国政府に対するサイバー攻撃件数が69,851件発生したほか、US-CERTに報告されたサイバー攻撃の件数が政府機関・企業などを含め合計640,222件にのぼるとしている。また、16(同28)年2月の米国家情報長官「世界脅威評価」は、サイバー空間に対する脅威の主体としてロシア、中国、イラン、北朝鮮及び非国家主体を挙げ、例えば、①ロシアは重要インフラのシステムを標的としたサイバー攻撃や情報窃取など、より攻撃的なサイバー作戦の態勢を取っている、②中国は、米国政府、同盟国及び企業などに対する情報窃取を続けており、国内の安定や体制の正当性を脅かすとみなす標的にはサイバー攻撃を実施している、③北朝鮮は、おそらく政治目標の達成を支援するために、妨害や破壊を伴うサイバー攻撃を実施する能力及び意思を有している、④イランは、安全保障上の課題に対処し、情勢に影響を与え、また脅威に対処するため、情報窃取、宣伝活動、サイバー攻撃を実施している、⑤ISILは「ローン・ウルフ型」の攻撃を喚起するための新たな戦術として、米軍の軍人に関する機微な情報を標的とし公開した、などの見解を示している。ISILによるサイバー空間の利用については、I部3章1節を参照

5 13(平成25)年2月の米国情報セキュリティ企業「マンディアント」の「APT1:中国のサイバー諜報部隊の1つを暴露する」は、米国などに対する最も活動的なサイバー攻撃集団は、中国人民解放軍総参謀部第3部(当時)隷下の「61398部隊」であると結論づけている。またサイバー部隊である総参謀部第3部(当時)は、13万人の規模であるとの指摘がある。

6 米中経済安全保障再検討委員会の年次報告書(16(平成28)年11月)は、中国は国家安全部と軍の組織によるサイバー諜報に加え、中国の多数の非国家主体が米国を標的としたサイバー諜報を実施している。こうした主体には、政府と契約したハッカー、民間の「愛国ハッカー」、犯罪組織が含まれていると指摘している。

7 同国防白書では、「サイバー空間は、経済・社会発展の新たな支柱であり、国の安全保障の新分野である」、「サイバー空間における国際間の戦略競争は日増しに激化しており、多くの国がサイバー空間における軍事力を発展させている」、さらに、「中国はハッカー攻撃の最大の被害国の一つである」などの指摘がなされている。

8 15(平成27)年9月以降、中国は軍改革に関する一連の決定を公表しており、16(同28)年1月には戦略支援部隊などの新設が発表された。同部隊の任務や組織の細部は公表されていないものの、宇宙・サイバー・電子戦を担当しているとの指摘がある。

9 米中経済安全保障再検討委員会の年次報告書(15(平成27)年11月)による。この他にも、米国連邦人事管理局(OPM:Office of Personnel Management)と同じ手口で、米国の航空会社への攻撃が行われたとしている。

10 16(平成28)年11月、米中経済安全保障再検討委員会による年次報告書による。

11 16(平成28)年11月、米中経済安全保障再検討委員会による年次報告書による。

12 16(平成28)年2月の米ニューヨークタイムズ紙は、クリミア併合などで対立するロシア軍関与の疑いがあると報じた。

13 17(平成29)年は、3月にオランダ総選挙(下院議会)、5月にフランス大統領選挙と欧州主要国で重要な選挙が実施され、同様のサイバー攻撃による影響工作が懸念された。フランスの大統領選挙期間中には、ロシアに対して強硬姿勢と評されるマクロン氏が、サイバー攻撃に加えて、租税回避地に隠し財産があるかのようなフェイクニュースを拡散される被害に遭ったとされる。同氏は大統領就任後、仏露大統領共同記者会見の場において、ロシアメディアを虚偽宣伝団体(organes de propagande mensongère)だと名指しで非難している。同年秋には、ドイツ連邦議会選挙が予定されており、同様の事案が引き続き懸念されている。

14 16(平成28)年10月、米国土安全保障省とクラッパー米国家情報長官による共同声明。また、同年12月、ロシアによる米国へのサイバー攻撃に関する米国土安全保障省及びFBIの共同報告書。及び、17(同29)年1月、米大統領選に対するロシアのサイバー攻撃に関する米情報コミュニティの報告書による。

15 17(平成29)年2月、ロシアのショイグ国防相の下院議員の説明会での発言による。発言によれば、ロシア軍に「情報作戦部隊」が存在すると明らかにされ、欧米との情報戦が起きているとし「政治宣伝活動に対抗するため」と強調、防衛目的との認識を示した。また、ロシアのサイバー軍の要員は約1,000人との指摘がある。

16 15(平成27)年9月、クラッパー米国家情報長官が下院情報委員会で「世界のサイバー脅威」について行った書面証言による。

17 米国家情報長官世界脅威評価(16(平成28)年2月)による。

18 各種報道による。また、攻撃に使われたIPアドレス(インターネット上の住所)は中国の瀋陽とされ、過去に北朝鮮が関与したサイバー攻撃もこのIPアドレスが使われたと指摘されている。

19 13(平成25)年11月、韓国報道各社が、韓国国家情報院が国会情報委員会の国政監査で北朝鮮のサイバー戦能力などについて明らかにしたと報じるとともに、北朝鮮の金正恩第1書記が、「サイバー戦は、核、ミサイルと並ぶ万能の宝剣である」と述べたと伝えた。また、16(同28)年2月に米国防省が公表した「2015年北朝鮮の軍事及び安全保障の進展に関する年次報告書」では、北朝鮮は攻撃的なサイバー作戦能力を保有しているとしている。さらに、17(同29)年1月、韓国の「2016国防白書」は、北朝鮮はサイバー部隊を集中的に増強し、規模は約7,000人と指摘している。

20 例えば、11(平成23)年6月の韓国の脱北者団体「NK知識人連帯」主催「2011北朝鮮のサイバーテロ関連緊急セミナー」における「北朝鮮のサイバーテロ能力」と題した発表資料は、北朝鮮のサイバー関連組織について、政府機関などの関与を指摘し、サイバー戦力養成のため、全国から優秀な人材を発掘し、専門教育を行っている、としている。

21 ウクライナの親ロシア派集団「サイバー・ベルクート」は14(平成26)年3月、NATOの複数のウェブサイトへのサイバー攻撃を行い、15(同27)年1月、ドイツ政府やドイツ連邦議会のウェブサイトへもサイバー攻撃を行った。また、同年6月、「シリア電子軍」は、米国防総省の陸軍のホームページを攻撃し不正アクセスを行った。さらに、国際ハッカー集団「アノニマス」は同年11月、パリ同時テロをめぐり、ISILに関連するアカウントを攻撃したと発表した。このように、ハッカー集団によるサイバー攻撃も多発している。

22 12(平成24)年10月、米下院情報特別委員会による「中国通信機器企業華為技術及び中興通訊が米国国家安全保障に及ぼす問題」と題する調査報告書では、米国重要インフラに対するサイバー攻撃能力や企図に対する懸念や、中国主要IT企業と中央政府、共産党、人民解放軍との不透明な関係がサプライチェーンリスクを増大させることへの強い懸念といった、国家安全保障上の脅威を理由に、中国大手通信機器メーカー「華為技術」及び「中興通訊」の製品を利用しないように勧告された。フランス、オーストラリア、カナダ、インド及び台湾などでも同様の動きがみられ、英国及び韓国などでは注意を促す動きがみられる。

23 16(平成28)年2月、米国家情報長官「世界脅威評価」による。

24 特定のソフトウェアとハードウェアが組み込まれた制御システムを標的にするという点では確認されたものとして初のウィルス・プログラムであり、検知されることなく標的のシステムにアクセスし、情報の窃取やシステムの改変を実行する能力を有すると指摘されている。また、11(平成23)年10月に、「デュークー」、12(同24)年5月「フレイム」、同年6月「ガウス」、同年8月「シャムーン」と呼称されるマルウェアの発見が伝えられている。