諸外国の政府機関や軍隊のみならず民間企業や学術機関などに対するサイバー攻撃が多発しており、重要技術、機密情報、個人情報などが標的となる事例も確認されている。また、高度サイバー攻撃(APT:Advanced Persistent Threat)は、特定の組織を執拗に攻撃するとされ、長期的な活動を行うための潤沢なリソース、体制及び能力が必要となることから、組織的活動であるとされている。
このような高度なサイバー攻撃に対処するために、脅威認識の共有などを通じて諸外国との技術面・運用面の協力が求められている。こうした中、米国は、情報窃取、国民への影響工作、重要インフラを含む産業に損害を与える能力を有する国家やサイバー攻撃主体が増加傾向にあり、特にロシア、中国、イラン及び北朝鮮を最も懸念していると評価1している。
中国では、2015年12月末、軍改革の一環として創設された「戦略支援部隊」のもとにサイバー戦部隊が編成されたとみられる。戦略支援部隊は17万5,000人規模とされ、このうち、サイバー攻撃部隊は3万人との指摘もある。台湾国防部は、サイバー領域における安全保障上の脅威として、中国が平時において、情報収集・情報窃取によりサイバー攻撃ポイントを把握し、有事では、国家の基幹インフラ及び情報システムの破壊、社会の動揺、秩序の混乱をもたらし、軍や政府の治安能力を破壊すると指摘している2。また、中国が2019年7月に発表した国防白書「新時代における中国の国防」において、軍によるサイバー空間における能力構築を加速させるとしているなど、軍のサイバー戦能力を強化していると考えられる。
中国は、平素から機密情報の窃取を目的としたサイバー攻撃などを行っているとされ3、近年では、次の事案への関与が指摘されている。
北朝鮮には、偵察総局、国家保衛省、朝鮮労働党統一戦線部及び文化交流局の4つの主要な情報機関並びに対外情報機関が存在しており、情報収集の主たる標的は韓国、米国及びわが国であるとの指摘がある4。また、人材育成はこれらの機関が行っており5、軍の偵察総局を中心に、サイバー部隊を集中的に増強し、約6,800人を運用中と指摘されている6。
各種制裁措置が課せられている北朝鮮は、国際的な統制をかいくぐり通貨を獲得するための手段としてサイバー攻撃を利用しているとみられる7ほか、軍事機密情報の窃取や他国の重要インフラへの攻撃能力の開発などを行っているとされる。2023年4月に発表された「国連安保理北朝鮮制裁委員会専門家パネル2022最終報告書」においては、北朝鮮はサイバー攻撃手法を洗練させており、2022年だけで6億3,000万から10億ドル相当以上の暗号資産を窃取したと指摘されている。近年では、次の事案への関与が指摘されている。
ロシアについては、軍参謀本部情報総局、連邦保安庁、対外情報庁がサイバー攻撃に関与しているとの指摘があるほか、軍のサイバー部隊8の存在が明らかとなっている。サイバー部隊は、敵の指揮・統制システムへのマルウェアの挿入を含む攻撃的なサイバー活動を担うとされ9、その要員は、約1,000人と指摘されている。
また、2021年7月に公表した「国家安全保障戦略」において、宇宙及び情報空間は、軍事活動の新たな領域として活発に開発されているとの認識を示し、情報空間におけるロシアの主権の強化を国家の優先課題として掲げている。また、2019年11月、サイバー攻撃などの際にグローバルネットワークから遮断し、ロシアのネットワークの継続性を確保することを想定したいわゆるインターネット主権法を施行させた。
米国は、ロシアがスパイ活動、影響力行使及び攻撃能力に磨きをかけており、今後もサイバー上の最大の脅威であり続けると認識している10。近年では、次の事案への関与が指摘されている。
意図的に不正改造されたプログラムが埋め込まれた製品が企業から納入されるなどのサプライチェーンリスクや、産業制御システムへの攻撃を企図した高度なマルウェアの存在も指摘されている。
米国議会は2018年8月、政府機関がファーウェイなどの中国の大手通信機器メーカーの製品を使用することを禁止する条項を盛り込んだ国防授権法を成立させた。また、中国の通信機器のリスクに関する情報を同盟国に伝え、不使用を呼びかけている。これに対して、オーストラリアは、第5世代移動通信システムの整備事業へのファーウェイとZTEの参入を禁止しており、英国は2027年末までにすべてのファーウェイ社製品を第5世代移動通信システム網から撤去する方針を表明している。
また、2022年7月、米IT企業は、ランサムウェアの配布などサイバー攻撃に必要なツールの課金形態によるサービスについて、犯罪を助長する様々なオンラインサービスが増加し、その経済圏が継続的に成長していると指摘している。また、同年12月、米保健学術団体は、米国の公衆衛生セクターへのランサムウェアによるサイバー攻撃によって、2016年から2021年までに約4,200万人分の個人情報が流出し、医療提供の妨害などの年間発生件数が2倍以上に増加したと指摘している。
1 米国防情報長官「世界脅威評価書」(2022年2月)による。
2 台湾国防部「国防報告書」(2021年11月)による。
3 「米国防省サイバー戦略」(2018年9月)による。
4 米国防情報局「北朝鮮の軍事力」(2021年10月)による。
5 韓国国防部「2016国防白書」(2017年1月)による。
6 韓国国防部「2022国防白書」(2023年2月)による。
7 米国防情報局「北朝鮮の軍事力」(2021年10月)による。
8 2017年2月、ロシアのショイグ国防相の下院の説明会での発言による。ロシア軍に「情報作戦部隊」が存在するとし、欧米との情報戦が起きており「政治宣伝活動に対抗する」としている。ただし、ショイグ国防相は部隊名の言及はしていない。
9 2015年9月、クラッパー米国家情報長官(当時)が下院情報委員会で「世界のサイバー脅威」について行った書面証言による。
10 米国家情報長官「世界脅威評価書」(2022年2月)による。