令和元年版
防衛白書

Contents

第I部 わが国を取り巻く安全保障環境

防衛白書トップ > 第I部 わが国を取り巻く安全保障環境 > 第3章 宇宙・サイバー・電磁波といった新たな領域をめぐる動向・国際社会の課題 > 第3節 サイバー領域をめぐる動向 > 2 サイバー空間における脅威の動向

2 サイバー空間における脅威の動向

このような状況のもと、諸外国の政府機関や軍隊などの情報通信ネットワークに対するサイバー攻撃が多発しており5、中には、政府機関の関与が指摘されている事案も存在する。また、中国、ロシア、北朝鮮は軍としてサイバー攻撃能力を強化しているとみられる。

1 中国

15(平成27)年5月に発表された中国の国防白書「中国の軍事戦略」6によれば、中国はサイバー戦力の建設を加速させるとしているほか、同年12月末、中国における軍改革7の一環として創設された「戦略支援部隊」のもとにサイバー戦部隊が編成されたとみられる。同部隊は17万5,000人規模とされ、このうち、サイバー攻撃部隊は3万人との指摘もあるなど、中国は軍のサイバー戦力を強化していると考えられる。

中国は、平素から機密情報の窃取を目的としたサイバー攻撃を行っているとされており8、例えば、以下の事案への関与が指摘されている。

  • 15(平成27)年6月、米国連邦人事管理局がサイバー攻撃を受け、米連邦職員や米軍軍人などのおよそ2,200万人分の個人情報が窃取されていたことが判明9
  • 18(平成30)年1月及び2月、米海軍の契約業者が中国政府のハッカーによるハッキングを受け、潜水艦搭載の超音速対艦ミサイルに関する極秘情報が流出10
  • 18(平成30)年12月、米国などは、中国国家安全部と関連するサイバーグループ「APT10」が少なくとも12か国に対して知的財産などを標的とするサイバー攻撃を実施したと発表。米国は、「APT10」が、各国政府機関に対するサイバー攻撃を行ったほか、米企業から防衛や宇宙、航空、資源開発などの情報を盗んだと指摘
     なお、わが国においても、「APT10」による民間企業、学術機関などを対象とした長期にわたる広範な攻撃が確認されている。
2 ロシア

ロシアについては、軍のサイバー部隊11の存在が明らかとなっており、敵の指揮・統制システムへのマルウェア(破壊工作プログラム)の挿入を含む攻撃的なサイバー活動を担うと指摘されている12

ロシアは、サイバーを用いた情報作戦により、民主主義プロセスに挑戦していると指摘されており13、例えば、以下の事案への関与が指摘されている。

  • 14(平成26)年、米大手インターネット企業から5億件以上の個人情報が流出。17(平成29)年3月、米国政府は、サイバー攻撃を実施したとして、ロシア連邦保安庁(FSB:Federal Security Service)の要員2名を含む4名のハッカーを起訴14
  • 15(平成27)年12月、ウクライナで大規模な停電を発生させたサイバー攻撃が発生。クリミア併合などで対立するロシア軍関与の疑いがあると報じられた
  • 16(平成28)年の米大統領選挙の影響工作のためのサイバー攻撃15
  • 17(平成29)年6月、ウクライナを中心に各国でランサムウェア「NotPetya」によるサイバー攻撃が発生。18(平成30)年2月、米英両政府は、ロシア軍によるものと発表
  • 18(平成30)年10月、米英両政府は、世界アンチ・ドーピング機関、化学兵器禁止機関、米国民主党全国大会などに対する一連のサイバー攻撃事案についてロシア軍参謀本部情報総局によるものと発表
3 北朝鮮

北朝鮮については、当局で人材育成を行っており16、サイバー部隊を集中的に増強し、約6,800人を運用中と指摘されている17

北朝鮮は、サイバー攻撃を用いた金銭窃取のほか、軍事機密情報の窃取や他国の重要インフラへの攻撃能力の開発を行っているとみられている。例えば、以下のサイバー攻撃への関与が指摘されている。

  • 16(平成28)年9月、韓国軍内部ネットワークへのサイバー攻撃が発生。17(平成29)年5月、韓国国防部は、北朝鮮ハッカー組織と推定される勢力によるものとの結論を下したと報じられた18。また、このサイバー攻撃により、韓国の軍事機密文書が流出したと指摘されている
  • 17(平成29)年5月、マルウェア「ワナクライ」により、世界150か国以上の病院、学校、企業などが保有する電子情報を暗号化し、使用不能にするサイバー攻撃が発生。我が国や米英政府などは、北朝鮮によるものであると発表19。また、このサイバー攻撃によって14万ドル分のビットコインが集められたとの指摘がある
  • 17(平成29)年9月、複数の米国電力会社にスピアフィッシング・メールによるサイバー攻撃が発生。同年10月に、米国情報セキュリティ企業「ファイアアイ」は、北朝鮮との関連が濃厚とされるサイバー脅威グループによって行われたと公表
  • 18年(平成30)年2月、韓国国家情報院は北朝鮮が仮想通貨を奪うために韓国の取引所などへのハッキングを繰り返しており、数百億ウォン(数十億円)相当を奪っていると報告したとされる
  • 19(平成31)年3月、国連安保理北朝鮮制裁委員会専門家パネル最終報告書は、17(平成29)年1月から18(平成30)年9月にかけて、北朝鮮がわが国を含むアジアの仮想通貨交換業者に対して少なくとも5回サイバー攻撃を行い、合計5億7,100万ドル(約630億円)を奪ったと指摘
4 その他の脅威の動向

意図的に不正改造されたプログラムが埋め込まれた製品が企業から納入されるなどのサプライチェーンリスクや、産業制御システムへの攻撃を企図した高度なマルウェアの存在も指摘されている。この点、米国議会は18(平成30)年8月、政府機関がファーウェイ(華為)などの中国の大手通信機器メーカーの製品を使用することを禁止する条項を盛り込んだ国防権限法を成立させた。また、中国の通信機器のリスクに関する情報を同盟国に伝え、不使用を呼びかけており、オーストラリアは、次世代通信規格「5G」の整備事業へのファーウェイとZTEの参入を禁止した。

政府や軍隊の情報通信ネットワーク及び重要インフラに対するサイバー攻撃は、国家の安全保障に重大な影響を及ぼし得るものであり、また、近年、国家が関与するサイバー攻撃が増加しているとみられることから、サイバー空間における脅威の動向を引き続き注視していく必要がある。

5 米行政予算管理局が連邦情報セキュリティ管理法に基づき議会に報告している年次報告書によると、17米会計年度に連邦政府機関から報告されたサイバーセキュリティ・インシデントの件数は、3万5,277件。また、19(平成31)年1月の米国家情報長官「世界脅威評価書」は、米国に対して最も重大なサイバー脅威を与える主体として、中国、ロシア、イラン及び北朝鮮を挙げ、それぞれ、①中国は、米国の軍事の核となるシステム及び重要インフラのシステムに対する、サイバー諜報による継続的な脅威、及びサイバー攻撃によるより大きな脅威をもたらしている。②ロシアは、米国及びその同盟国に対し、サイバー諜報、サイバー攻撃及び影響工作による脅威をもたらしている。③イランは、サイバー諜報及びサイバー攻撃による脅威をもたらしている。④北朝鮮は、金融機関に重大な脅威を与え、引き続きサイバー諜報による脅威をもたらすとともに、妨害的なサイバー攻撃を実施する能力を有している、との見解を示している。

6 同国防白書では、「サイバー空間は、経済・社会発展の新たな支柱であり、国の安全保障の新分野である」、「サイバー空間における国際間の戦略競争は日増しに激化しており、多くの国がサイバー空間における軍事力を発展させている」、「中国はハッカー攻撃の最大の被害国の一つである」などと指摘している。

7 戦略支援部隊の任務や組織の細部は公表されていないものの、宇宙・サイバー・電子戦を担当しているとの指摘がある。戦略支援部隊については、I部2章2節を参照

8 18(平成30)年9月公表の「米国防省サイバー戦略」による。中国のサイバー攻撃については、人民解放軍、情報機関、治安機関、民間ハッカー集団や企業など様々な組織の関与を指摘している。さらに、米中経済安全保障再検討委員会の年次報告書(16(平成28)年11月)は、中国は国家安全部と軍の組織によるサイバー諜報に加え、多数の非国家主体が米国を標的としたサイバー諜報を実施しており、こうした主体には、政府と契約したハッカー、民間の「愛国ハッカー」、犯罪組織が含まれていると指摘している。

9 米中経済安全保障再検討委員会の年次報告書(15(平成27)年11月)による。この他にも、米国連邦人事管理局(OPM:Office of Personnel Management)と同じ手口で、米国の航空会社への攻撃が行われたとしている。

10 米国は、中国によるサイバー窃取は、国家安全保障に関する情報から機微な経済情報、米国の知的財産に至るまで、幅広く米国の利益を標的とし続けていると認識している。両国は知的財産のサイバー窃取を行わないことで合意しているが、依然として中国からのサイバー諜報が続いているとされる。

11 17(平成29)年2月、ロシアのショイグ国防相の下院の説明会での発言による。ロシア軍に「情報作戦部隊」が存在するとし、欧米との情報戦が起きており「政治宣伝活動に対抗する」として、防衛目的との認識を強調した。また、ロシアのサイバー軍の要員は約1,000人との指摘がある。

12 15(平成27)年9月、クラッパー米国家情報長官(当時)が下院情報委員会で「世界のサイバー脅威」について行った書面証言による。

13 18(平成30)年9月公表の「米国防省サイバー戦略」による。

14 このインターネット企業からは、13(平成25)年にもサイバー攻撃を受けて約30億人分の情報が流出している。

15 16(平成28)年10月の米国土安全保障省と米国家情報長官による共同声明、また、同年12月、ロシアによる米国へのサイバー攻撃に関する米国土安全保障省及びFBIの共同報告書及び、17(平成29)年1月の米大統領選に対するロシアのサイバー攻撃に関する米情報コミュニティの報告書による。なお、17年(平成29)年のフランス大統領選挙期間中には、ロシアに対して強硬姿勢と評されるマクロン氏が、サイバー攻撃に加えて、租税回避地に隠し財産があるかのようなフェイクニュースを拡散される被害に遭ったとされる。同氏は大統領就任後、仏露大統領共同記者会見の場において、ロシアメディアを虚偽宣伝団体だと名指しで非難した。

16 17(平成29)年1月発刊の韓国の「2016国防白書」によると、北朝鮮のサイバー関連組織について、当局の関与を指摘し、サイバー戦力養成のため、全土から優秀な人材を発掘し、専門教育を行っている、としている。

17 19(平成31)年1月発刊の韓国の「2018国防白書」による。また、13(平成25)年11月、北朝鮮の金正恩第1書記(当時)が、「サイバー戦能力は、核、ミサイルと並ぶ万能の宝剣である」と述べたと報じられている。

18 17(平成29)年5月の韓国・国防日報電子版による。また、攻撃に使われたIPアドレス(インターネット上の住所)の中の一部が、既存の北朝鮮ハッカーが使用していた中国・瀋陽地域のものと識別されたと指摘されている。

19 日本、米国、英国、豪州、カナダ、ニュージーランドが非難声明を発出。なお、JPCERT/CCによると、日本では600か所、2,000端末以上が感染したとされている。