第I部　わが国を取り巻く安全保障環境

2　サイバー空間における脅威の動向

諸外国の政府機関や軍隊のみならず民間企業や学術機関などに対するサイバー攻撃が多発しており、重要技術、機密情報、個人情報などが標的となる事例も確認されている。また、高度サイバー攻撃（APT：Advanced Persistent Threat）は、特定の組織を執拗に攻撃するとされ、長期的な活動を行うための潤沢なリソース、体制及び能力が必要となることから、組織的活動であるとされている。

このような高度なサイバー攻撃に対処するために、脅威認識の共有などを通じて諸外国との技術面・運用面の協力が求められている。こうした中、米国は、情報窃取、国民への影響工作、重要インフラを含む産業に損害を与える能力を有する国家やサイバー攻撃主体が増加傾向にあり、特にロシア、中国、イラン及び北朝鮮を最も懸念していると評価¹している。

1　中国

中国では、2015年12月末、軍改革の一環として創設された「戦略支援部隊」のもとにサイバー戦部隊が編成されたとみられる。戦略支援部隊は17万5,000人規模とされ、このうち、サイバー攻撃部隊は3万人との指摘もある。台湾国防部は、サイバー領域における安全保障上の脅威として、中国が平時において、情報収集・情報窃取によりサイバー攻撃ポイントを把握し、有事では、国家の基幹インフラ及び情報システムの破壊、社会の動揺、秩序の混乱をもたらし、軍や政府の治安能力を破壊すると指摘している²。また、中国が2019年7月に発表した国防白書「新時代における中国の国防」において、軍によるサイバー空間における能力構築を加速させるとしているなど、軍のサイバー戦能力を強化していると考えられる。

参照3章2節2項5（軍事態勢）

中国は、平素から機密情報の窃取を目的としたサイバー攻撃などを行っているとされ³、近年では、次の事案への関与が指摘されている。

• 2021年7月、米国は、同年3月に発覚したマイクロソフト社メールサーバーソフトの脆弱性を狙ったサイバー攻撃が、中国国家安全部に関連する実施主体によるものであると公表。わが国を含む米国の同盟国なども同日、一斉に中国を非難。
• 米セキュリティ企業によれば、中国政府が支援しているとされる「APT41」が2021年～2022年にかけ米国州政府のネットワークに侵入したと指摘。
• 2022年6月、米国の国家安全保障局、サイバーセキュリティ・インフラストラクチャセキュリティ庁、連邦捜査局は共同で、2020年以降、中国政府が支援するサイバーアクターがネットワークデバイスの脆弱性を悪用し、様々な官民の組織を標的にしているとして、注意喚起と対応策を発表。
• 2022年7月、ベルギー政府は、内務省、国防省へのサイバー活動について中国政府が支援しているとされる「APT27」、「APT30」、「APT31」などが関与したとし、中国政府を非難。
• 2022年8月、台湾外交部は、米下院議長の訪台にあわせて発生した台湾の政府機関などを標的としたサイバー攻撃について、使用されたIPアドレスが中国やロシアなどのものであったと公表。

2　北朝鮮

北朝鮮には、偵察総局、国家保衛省、朝鮮労働党統一戦線部及び文化交流局の4つの主要な情報機関並びに対外情報機関が存在しており、情報収集の主たる標的は韓国、米国及びわが国であるとの指摘がある⁴。また、人材育成はこれらの機関が行っており⁵、軍の偵察総局を中心に、サイバー部隊を集中的に増強し、約6,800人を運用中と指摘されている⁶。

各種制裁措置が課せられている北朝鮮は、国際的な統制をかいくぐり通貨を獲得するための手段としてサイバー攻撃を利用しているとみられる⁷ほか、軍事機密情報の窃取や他国の重要インフラへの攻撃能力の開発などを行っているとされる。2023年4月に発表された「国連安保理北朝鮮制裁委員会専門家パネル2022最終報告書」においては、北朝鮮はサイバー攻撃手法を洗練させており、2022年だけで6億3,000万から10億ドル相当以上の暗号資産を窃取したと指摘されている。近年では、次の事案への関与が指摘されている。

• 2021年2月、米司法省は、北朝鮮軍偵察総局所属の北朝鮮人3名をサイバー攻撃に関与した疑いで起訴。
• 2021年5月、韓国原子力研究所は、北朝鮮のサイバーグループがVPNサーバの脆弱性を悪用して内部ネットワークに侵入したと発表。
• 2022年4月、米財務省は、人気オンラインゲームにおいて発生した6億ドル相当の暗号資産窃盗について、北朝鮮軍偵察総局の関与が指摘されるサイバーアクター「ラザルス」による犯行であった旨を発表。
• 2022年7月、米司法省は、前年5月に北朝鮮のサイバーアクターがランサムウェア「マウイ」を使用し、米カンザス州の医療センターから得ていた身代金を含む約50万ドルを押収した旨を発表。
• 2023年1月、米連邦捜査局は、2022年6月に発生した1億ドル相当の暗号資産窃盗について、「ラザルス」の犯行であり、流出した暗号資産6,000万ドル相当を別の暗号資産に資金洗浄していた旨を発表。

3　ロシア

ロシアについては、軍参謀本部情報総局、連邦保安庁、対外情報庁がサイバー攻撃に関与しているとの指摘があるほか、軍のサイバー部隊⁸の存在が明らかとなっている。サイバー部隊は、敵の指揮・統制システムへのマルウェアの挿入を含む攻撃的なサイバー活動を担うとされ⁹、その要員は、約1,000人と指摘されている。

また、2021年7月に公表した「国家安全保障戦略」において、宇宙及び情報空間は、軍事活動の新たな領域として活発に開発されているとの認識を示し、情報空間におけるロシアの主権の強化を国家の優先課題として掲げている。また、2019年11月、サイバー攻撃などの際にグローバルネットワークから遮断し、ロシアのネットワークの継続性を確保することを想定したいわゆるインターネット主権法を施行させた。

米国は、ロシアがスパイ活動、影響力行使及び攻撃能力に磨きをかけており、今後もサイバー上の最大の脅威であり続けると認識している¹⁰。近年では、次の事案への関与が指摘されている。

• 2021年4月、米政府は、2020年の大統領選挙に影響を与えるロシア政府主導の試み、そのほかの偽情報や干渉行為を実行する32の組織・個人を制裁。
• 2021年11月、ウクライナ保安庁は、2014年以降、ロシア連邦保安庁が関連するサイバーグループが、重要インフラの制御奪取、諜報、影響工作及び情報システムの妨害を企図し、ウクライナの公的機関及び重要インフラに対しサイバー攻撃を実施したと公表。
• 2022年2月、米、英、豪政府は、ウクライナ金融機関に対するサイバー攻撃が、ロシア軍参謀本部情報総局によるものと指摘。
• 2022年3月、米連邦捜査局は、米国の重要インフラへのサイバー攻撃について、ロシア連邦保安庁職員3名と国防省傘下の研究所職員1名を起訴した旨を発表。
• 2022年4月、米司法省は、ロシア軍参謀本部情報総局がマルウェアを使用し、指令や遠隔操作を受け入れるようにさせたコンピュータネットワークについて、裁判所が認可した方法でネットワークを無効化した旨を発表。

4　その他の脅威の動向

意図的に不正改造されたプログラムが埋め込まれた製品が企業から納入されるなどのサプライチェーンリスクや、産業制御システムへの攻撃を企図した高度なマルウェアの存在も指摘されている。

米国議会は2018年8月、政府機関がファーウェイなどの中国の大手通信機器メーカーの製品を使用することを禁止する条項を盛り込んだ国防授権法を成立させた。また、中国の通信機器のリスクに関する情報を同盟国に伝え、不使用を呼びかけている。これに対して、オーストラリアは、第5世代移動通信システムの整備事業へのファーウェイとZTEの参入を禁止しており、英国は2027年末までにすべてのファーウェイ社製品を第5世代移動通信システム網から撤去する方針を表明している。

また、2022年7月、米IT企業は、ランサムウェアの配布などサイバー攻撃に必要なツールの課金形態によるサービスについて、犯罪を助長する様々なオンラインサービスが増加し、その経済圏が継続的に成長していると指摘している。また、同年12月、米保健学術団体は、米国の公衆衛生セクターへのランサムウェアによるサイバー攻撃によって、2016年から2021年までに約4,200万人分の個人情報が流出し、医療提供の妨害などの年間発生件数が2倍以上に増加したと指摘している。

• 前の項目に戻る
• 次の項目に進む

ページトップへ戻る