最近、ロシア・中国・北朝鮮による「サイバー攻撃」「サイバーテロ」が急激に増えています。今や、核兵器を含む「通常の兵器による戦争」すなわち「熱戦(hot war)」ではなく、「サイバー戦争(cyberwarfare)」の方が、現実の脅威となっています。
「サイバー戦争」とは、「インターネットおよびコンピューター上で行われる戦争行為」のことです。『クラッカー』等の集団や、国家によって組織された「サイバー軍」および「情報機関(諜報機関)」により、敵対する国家・企業・集団・個人等を攻撃するものです。
『ハッカー』という言葉は、皆さんよく聞くと思いますが、『クラッカー』という言葉はなじみが薄いのではないでしょうか?
『ハッカー(Hacker)』は、本来の意味は「コンピューター技術にたけており、その技術を善意的に利用する人や集団」のことです。今は「悪意のハッカー(ブラックハッカー)」の意味で使われることが多いので、「善意のハッカー」を「ホワイトハッカー」と呼ぶこともあります。
これに対して、『クラッカー(Cracker)』は、「ヒビが入る、割る」という意味があり、「コンピューターシステムを破壊して侵入する悪意あるプログラマーの総称」です。
1.ロシア
2016年11月、トランプ氏が当選したアメリカの大統領選挙で、ロシアによる「サイバー攻撃」がありました。
ロシアのプーチン大統領が、サイバー攻撃を組織し、アメリカの大統領選挙に介入し、トランプ氏の当選を目論んだというものです。これは、トランプ氏を積極的に支持した訳ではなく、民主党のオバマ大統領の対ロシア政策を引き継ぐと見られるクリントン候補を嫌ったというのが実情のようです。
2018年10月には、イギリスとオランダが、「ロシアは、世界的なサイバー攻撃を組織的に実施している」と非難する声明を発表しました。
このサイバー攻撃には、オランダのハーグに本部がある「化学兵器禁止機関(OPCW)」が含まれているとのことです。
イギリスのウィリアムソン国防大臣は、「こうした行為は、大国が行うことではない。ならず者国家が行うことだ」と痛烈に批判しています。
オランダ当局は当時、イギリスで発生した元ロシアのスパイ暗殺未遂事件と、アサド政権下のシリアで使用された疑いのある化学兵器について捜査を進めている所でした。
2018年11月には、ドイツが、「ロシアのクラッカー集団『スネーク』が議員や軍、ドイツ大使館の電子メールアカウントにサイバー攻撃を行ったことを検知した」と発表しています。
同様のサイバー攻撃は、2017年12月にも発生していたとのことです。
2.中国
中国を拠点とする『APT10』と呼ばれるクラッカー集団によるサイバー攻撃が、アメリカや日本をはじめ、オーストラリアやニュージーランドも標的にして繰り返されているようです。
アメリカ司法省は、2018年12月20日、「中国政府の指示を受け、アメリカ・日本など12カ国の企業や政府機関にサイバー攻撃を仕掛けたとして、中国人ハッカー2人を起訴した」と発表しました。
『APT10』は、中国の天津市国家安全庁の管理下にある組織だそうです。両被告は2006年からハイテク技術情報を盗む目的でサイバー攻撃を開始しています。
2014年以降、情報通信機器などの運用管理を代行する事業者の『MSP』から、知財権および他の機密情報を窃盗して来ており、アメリカでは45以上のテクノロジー企業と政府機関が被害を受けたそうです。
2015年に日本年金機構が125万人分の個人情報が盗まれた事件も中国のサイバー攻撃によるものです。
2016年、日本は1,281億回ものサイバー攻撃を国外から受けています。これは、国立研究開発法人・情報通信研究機構の調査結果です。サイバー攻撃は、2015年から倍増しており、中でも中国からの攻撃が急増しているそうです。
「全日本企業が標的」と言っても過言ではありません。
3.北朝鮮
北朝鮮のクラッカー集団『ラザルス』は、最近スマホを使ったインターネットバンキング利用者の暗証番号を盗むサイバー攻撃を開始したそうです。
手口は、スマホやタブレット端末に向けて「ウィルスを仕込んだメール」を送信して、「偽サイト」に誘導し、「画面の指示に沿って入力したIDや暗証番号などの個人情報」を盗み、不正送金を行っているというものです。
『ラザルス』は、2016年にバングラデシュ中央銀行をサイバー攻撃し、約90憶円を窃取しています。
韓国の平昌五輪では「微笑み外交」を展開した北朝鮮ですが、その裏で金正恩委員長が2009年に創設した「サイバーテロ部隊」の精鋭約500人が、活発に活動しているのです。
アメリカのトランプ大統領は、かつて金正恩委員長を「ロケットマン」と呼びましたが、韓国軍の幹部は「ハッキングマン」と呼んで恐れているそうです。北朝鮮の核攻撃よりも、サイバー攻撃の方が怖いからです。
2016年4月には、韓国の大手造船会社「大宇造船海洋」が大規模なサイバー攻撃を受けたそうです。同社は、韓国軍のイージス艦や潜水艦を建造していますが、4万件にも上る内部資料が流出し、その中には高度な軍事機密が60件以上含まれていたそうです。
素人の私が「警鐘を鳴らす」などとはおこがましいと自覚しています。私のブログは、「床屋談義」か「時事放談」の域を出ないものではありますが、やはり今の日本の現状を憂う気持ちは強く持っています。
安倍首相・防衛大臣・サイバーセキュリティ対策担当大臣には、アメリカと緊密な連携を取りながら、ロシア・中国・北朝鮮のサイバー攻撃に対応して頂きたいと思います。