第I部 わが国を取り巻く安全保障環境
2 サイバー空間における脅威の動向
このような状況のもと、諸外国の政府機関や軍隊などの情報通信ネットワークに対するサイバー攻撃が多発している5。
これらの一部については、中国の人民解放軍6、情報機関、治安機関、民間ハッカー集団や企業など様々な組織の関与が指摘7されている。15(平成27)年5月に発表された中国の国防白書「中国の軍事戦略」8によれば、中国はサイバー戦力の建設を加速させるとしているほか、同年12月末、中国における軍改革9の一環として創設された「戦略支援部隊」のもとにサイバー戦部隊が編成されたとの指摘もある。15(平成27)年6月には、米国連邦人事管理局がサイバー攻撃を受け、米連邦職員や米軍軍人などのおよそ2,200万人分の個人情報が窃取されていたことが判明し、中国の関与が指摘10されたが、中国は政府の関与を否定し、ハッカーによる「犯罪」だと説明している。また、17(平成29)年4月には、中国の政府機関と関連がある2つのハッカーグループが韓国の政府、軍、防衛企業などに対してサイバー攻撃を行ったとの指摘11がある。中国はサイバー攻撃により、他国の軍の作戦計画や国家安全保障の意思決定のプロセス、重要インフラなどに関する機微な情報を得ているとの指摘12がなされている。
15(平成27)年12月、ウクライナで大規模な停電を発生させたサイバー攻撃13は、ロシアの関与が指摘されており、17(平成29)年6月に、ウクライナを中心に各国で発生したランサムウェアによるサイバー攻撃については、米英両政府は18(平成30)年2月、ロシア軍によるものと発表した。また、米国政府は、ロシア情報機関が16(平成28)年の米大統領選挙の影響工作のためサイバー攻撃を行ったと批判した14ほか、17(平成29)年3月には、米大手インターネット企業から5億件以上の個人情報が流出したサイバー攻撃を実施したとして、ロシア連邦保安庁(FSB:Federal Security Service)の要員2名を含む4名のハッカーを起訴した15。ロシアについては、軍や情報機関、治安機関などがサイバー攻撃に関与しているとされる。また、軍による独自のサイバー部隊16の存在が明らかとなっており、敵の指揮・統制システムへのマルウェア(破壊工作プログラム)の挿入を含む攻撃的なサイバー活動を担うと指摘されている17。こうしたロシアによる活動の背景には、ロシアの意思決定を支援するための情報収集、軍事・政治的目的を支援するための工作、将来の有事に備えたサイバー空間の環境整備の継続などの目標があると指摘されている18。
16(平成28)年9月に発生した韓国軍内部ネットワークへのサイバー攻撃について、17(平成29)年5月に、韓国国防部は北朝鮮ハッカー組織と推定される勢力によるものとの結論を下したと報じられた19。また、このサイバー攻撃による軍事機密文書の流出が指摘されている。さらに、17(平成29)年5月には、マルウェア「ワナクライ」により、世界150か国以上の病院、学校、産業などのコンピュータを暗号化し、使用不能にするサイバー攻撃が行われた。この事案について、米国は、同年12月、北朝鮮によるものであるとした20。このサイバー攻撃により14万ドル分のビットコインが集められたとの指摘があるほか、韓国国家情報院は北朝鮮が仮想通貨を奪うために韓国の取引所などへのハッキングを繰り返しており、数百億ウォン(数十億円)相当を奪っていると報告したとされるなど、資金獲得目的のサイバー攻撃であったとの指摘がある。北朝鮮については、このようなサイバー攻撃への政府機関などの関与21のほか、国家規模で人材育成を行っているとの指摘もある22。
なお、わが国においても、15(平成27)年5月には、日本年金機構がサイバー攻撃を受け、年金の受給者と加入者の個人情報が流出した。このほか、政府の関与が指摘されているハッカー集団からの政府機関や防衛・航空宇宙産業などに対するサイバー攻撃が指摘されている。
さらに、意図的に不正改造されたプログラムが埋め込まれた製品が企業から納入されるなどのサプライチェーンリスクや、産業制御システムへの攻撃を企図した高度なマルウェアの存在も指摘されている23。16(平成28)年に発生したマルウェア「Mirai」によるサイバー攻撃など、IoT機器を踏み台にした攻撃が顕著化しており、その脅威は今後も増大するものと予想されている24。
政府や軍隊の情報通信ネットワーク及び重要インフラに対するサイバー攻撃25は、国家の安全保障に重大な影響を及ぼし得るものであり、また、近年、国家が関与するサイバー攻撃が増加しているとの指摘もあることから、サイバー空間における脅威の動向を引き続き注視していく必要がある。
5 米行政予算管理局が連邦情報セキュリティ管理法に基づき議会に報告している年次報告書によると、17米会計年度に連邦政府機関から報告されたサイバーセキュリティ・インシデントの件数は、35,277件。また、18(平成30)年2月の米国家情報長官「世界脅威評価」は、米国に対して最も重大なサイバー脅威を与える主体として、ロシア、中国、イラン及び北朝鮮を挙げ、それぞれ、①ロシアは米国及びその同盟国の重要インフラの偵察を継続するとともに、米国の政策への洞察を得るため、米国、NATO及びその同盟国を標的とする、②中国は引き続き、国家安全保障上の優先事項を支えるため、サイバー諜報を実施するとともにサイバー攻撃能力を向上させる、③イランは、諜報及び将来的なサイバー攻撃の準備のため、米国及びその西側同盟国への浸透活動を継続する、④北朝鮮は、資金獲得、情報収集並びに韓国及び米国に対する攻撃を実施するためにサイバー活動を利用する、との見解を示している。ISILによるサイバー空間の利用については、I部3章1節を参照
6 13(平成25)年2月の米国情報セキュリティ企業「マンディアント」の「APT1:中国のサイバー諜報部隊の1つを暴露する」は、米国などに対する最も活動的なサイバー攻撃集団は、中国人民解放軍総参謀部第3部(当時)隷下の「61398部隊」であると結論づけている。またサイバー部隊である総参謀部第3部(当時)は、13万人の規模であるとの指摘がある。
7 米中経済安全保障再検討委員会の年次報告書(16(平成28)年11月)は、中国は国家安全部と軍の組織によるサイバー諜報に加え、中国の多数の非国家主体が米国を標的としたサイバー諜報を実施しており、こうした主体には、政府と契約したハッカー、民間の「愛国ハッカー」、犯罪組織が含まれていると指摘している。
8 同国防白書では、「サイバー空間は、経済・社会発展の新たな支柱であり、国の安全保障の新分野である」、「サイバー空間における国際間の戦略競争は日増しに激化しており、多くの国がサイバー空間における軍事力を発展させている」、さらに、「中国はハッカー攻撃の最大の被害国の一つである」などと指摘している。
9 15(平成27)年9月以降、中国は軍改革に関する一連の決定を公表しており、16(平成28)年1月には戦略支援部隊などの新設が発表された。同部隊の任務や組織の細部は公表されていないものの、宇宙・サイバー・電子戦を担当しているとの指摘がある。
10 米中経済安全保障再検討委員会の年次報告書(15(平成27)年11月)による。この他にも、米国連邦人事管理局(OPM:Office of Personnel Management)と同じ手口で、米国の航空会社への攻撃が行われたとしている。
11 17(平成29)年7月、米中経済安全保障再検討委員会による報告書による。
12 17(平成29)年11月、米中経済安全保障再検討委員会による年次報告書による。
13 16(平成28)年2月の米ニューヨークタイムズ紙は、クリミア併合などで対立するロシア軍関与の疑いがあると報じた。
14 16(平成28)年10月の米国土安全保障省と米国家情報長官による共同声明、また、同年12月、ロシアによる米国へのサイバー攻撃に関する米国土安全保障省及びFBIの共同報告書及び、17(平成29)年1月の米大統領選に対するロシアのサイバー攻撃に関する米情報コミュニティの報告書による。なお、17年(平成29)年のフランス大統領選挙期間中には、ロシアに対して強硬姿勢と評されるマクロン氏が、サイバー攻撃に加えて、租税回避地に隠し財産があるかのようなフェイクニュースを拡散される被害に遭ったとされる。同氏は大統領就任後、仏露大統領共同記者会見の場において、ロシアメディアを虚偽宣伝団体だと名指しで非難した。
15 14(平成26)年に発生。このほか、このインターネット企業からは、13(平成25)年にもサイバー攻撃を受けて30億人分の情報が流出している。
16 17(平成29)年2月、ロシアのショイグ国防相の下院議員の説明会での発言による。発言によれば、ロシア軍に「情報作戦部隊」が存在すると明らかにされ、欧米との情報戦が起きているとし「政治宣伝活動に対抗するため」と強調、防衛目的との認識を示した。また、ロシアのサイバー軍の要員は約1,000人との指摘がある。
17 15(平成27)年9月、クラッパー米国家情報長官(当時)が下院情報委員会で「世界のサイバー脅威」について行った書面証言による。
18 米国家情報長官世界脅威評価(17(平成29)年5月)による。
19 17(平成29)年5月の韓国・国防日報電子版による。また、攻撃に使われたIPアドレス(インターネット上の住所)の中の一部が、既存の北朝鮮ハッカーが使用していた中国・瀋陽地域のものと識別されたと指摘されている。
20 ボサート米大統領補佐官の記者会見による。なお、JPCERT/CCによると、日本では600か所、2,000端末以上が感染したとされている。
21 13(平成25)年11月、韓国報道各社が、韓国国家情報院が国会情報委員会の国政監査で北朝鮮のサイバー戦能力などについて明らかにしたと報じるとともに、北朝鮮の金正恩第1書記が、「サイバー戦は、核、ミサイルと並ぶ万能の宝剣である」と述べたと伝えた。また、16(平成28)年2月に議会に提出した米国防省「朝鮮民主主義人民共和国の軍事及び安全保障の進展に関する年次報告」では、北朝鮮は攻撃的なサイバー作戦能力を保有しているとしている。さらに、17(平成29)年1月、韓国の「2016国防白書」は、北朝鮮はサイバー部隊を集中的に増強し、規模は約7,000人と指摘している。
22 例えば、11(平成23)年6月の韓国の脱北者団体「NK知識人連帯」主催「2011北朝鮮のサイバーテロ関連緊急セミナー」における「北朝鮮のサイバーテロ能力」と題した発表資料は、北朝鮮のサイバー関連組織について、政府機関などの関与を指摘し、サイバー戦力養成のため、全国から優秀な人材を発掘し、専門教育を行っている、としている。
23 12(平成24)年10月、米下院情報特別委員会による「中国通信機器企業華為技術及び中興通訊が米国国家安全保障に及ぼす問題」と題する調査報告書では、米国重要インフラに対するサイバー攻撃能力や企図に対する懸念や、中国主要IT企業と中央政府、共産党、人民解放軍との不透明な関係がサプライチェーンリスクを増大させることへの強い懸念といった、国家安全保障上の脅威を理由に、中国大手通信機器メーカー「華為技術」及び「中興通訊」の製品を利用しないように勧告された。フランス、オーストラリア、カナダ、インド及び台湾などでも同様の動きがみられ、英国及び韓国などでは注意を促す動きがみられる。
24 17(平成29)年7月のサイバーセキュリティ戦略本部決定「2020年及びその後を見据えたサイバーセキュリティの在り方について-サイバーセキュリティ戦略中間レビュー-」による。
25 17(平成29)年10月に米国情報セキュリティ企業「ファイアアイ」が公表した「北朝鮮の主体、米国の電力会社にスピア・フィッシング攻撃」は、17(平成29)年9月に、北朝鮮政府との関連が濃厚とされるサイバー脅威グループによって、複数の米国電力会社にスピアフィッシング・メールによるサイバー攻撃が行われたとしている。
