このような状況のもと、諸外国の政府機関や軍隊などの情報通信ネットワークに対するサイバー攻撃が多発しており5、中には、政府機関の関与が指摘されている事案も存在する。また、中国、ロシア、北朝鮮は軍としてサイバー攻撃能力を強化しているとみられる。
15(平成27)年5月に発表された中国の国防白書「中国の軍事戦略」6によれば、中国はサイバー戦力の建設を加速させるとしているほか、同年12月末、中国における軍改革7の一環として創設された「戦略支援部隊」のもとにサイバー戦部隊が編成されたとみられる。同部隊は17万5,000人規模とされ、このうち、サイバー攻撃部隊は3万人との指摘もあるなど、中国は軍のサイバー戦力を強化していると考えられる。
中国は、平素から機密情報の窃取を目的としたサイバー攻撃を行っているとされており8、例えば、以下の事案への関与が指摘されている。
ロシアについては、軍のサイバー部隊11の存在が明らかとなっており、敵の指揮・統制システムへのマルウェア(破壊工作プログラム)の挿入を含む攻撃的なサイバー活動を担うと指摘されている12。
ロシアは、サイバーを用いた情報作戦により、民主主義プロセスに挑戦していると指摘されており13、例えば、以下の事案への関与が指摘されている。
北朝鮮については、当局で人材育成を行っており16、サイバー部隊を集中的に増強し、約6,800人を運用中と指摘されている17。
北朝鮮は、サイバー攻撃を用いた金銭窃取のほか、軍事機密情報の窃取や他国の重要インフラへの攻撃能力の開発を行っているとみられている。例えば、以下のサイバー攻撃への関与が指摘されている。
意図的に不正改造されたプログラムが埋め込まれた製品が企業から納入されるなどのサプライチェーンリスクや、産業制御システムへの攻撃を企図した高度なマルウェアの存在も指摘されている。この点、米国議会は18(平成30)年8月、政府機関がファーウェイ(華為)などの中国の大手通信機器メーカーの製品を使用することを禁止する条項を盛り込んだ国防権限法を成立させた。また、中国の通信機器のリスクに関する情報を同盟国に伝え、不使用を呼びかけており、オーストラリアは、次世代通信規格「5G」の整備事業へのファーウェイとZTEの参入を禁止した。
政府や軍隊の情報通信ネットワーク及び重要インフラに対するサイバー攻撃は、国家の安全保障に重大な影響を及ぼし得るものであり、また、近年、国家が関与するサイバー攻撃が増加しているとみられることから、サイバー空間における脅威の動向を引き続き注視していく必要がある。
5 米行政予算管理局が連邦情報セキュリティ管理法に基づき議会に報告している年次報告書によると、17米会計年度に連邦政府機関から報告されたサイバーセキュリティ・インシデントの件数は、3万5,277件。また、19(平成31)年1月の米国家情報長官「世界脅威評価書」は、米国に対して最も重大なサイバー脅威を与える主体として、中国、ロシア、イラン及び北朝鮮を挙げ、それぞれ、①中国は、米国の軍事の核となるシステム及び重要インフラのシステムに対する、サイバー諜報による継続的な脅威、及びサイバー攻撃によるより大きな脅威をもたらしている。②ロシアは、米国及びその同盟国に対し、サイバー諜報、サイバー攻撃及び影響工作による脅威をもたらしている。③イランは、サイバー諜報及びサイバー攻撃による脅威をもたらしている。④北朝鮮は、金融機関に重大な脅威を与え、引き続きサイバー諜報による脅威をもたらすとともに、妨害的なサイバー攻撃を実施する能力を有している、との見解を示している。
6 同国防白書では、「サイバー空間は、経済・社会発展の新たな支柱であり、国の安全保障の新分野である」、「サイバー空間における国際間の戦略競争は日増しに激化しており、多くの国がサイバー空間における軍事力を発展させている」、「中国はハッカー攻撃の最大の被害国の一つである」などと指摘している。
7 戦略支援部隊の任務や組織の細部は公表されていないものの、宇宙・サイバー・電子戦を担当しているとの指摘がある。戦略支援部隊については、I部2章2節を参照
8 18(平成30)年9月公表の「米国防省サイバー戦略」による。中国のサイバー攻撃については、人民解放軍、情報機関、治安機関、民間ハッカー集団や企業など様々な組織の関与を指摘している。さらに、米中経済安全保障再検討委員会の年次報告書(16(平成28)年11月)は、中国は国家安全部と軍の組織によるサイバー諜報に加え、多数の非国家主体が米国を標的としたサイバー諜報を実施しており、こうした主体には、政府と契約したハッカー、民間の「愛国ハッカー」、犯罪組織が含まれていると指摘している。
9 米中経済安全保障再検討委員会の年次報告書(15(平成27)年11月)による。この他にも、米国連邦人事管理局(OPM:Office of Personnel Management)と同じ手口で、米国の航空会社への攻撃が行われたとしている。
10 米国は、中国によるサイバー窃取は、国家安全保障に関する情報から機微な経済情報、米国の知的財産に至るまで、幅広く米国の利益を標的とし続けていると認識している。両国は知的財産のサイバー窃取を行わないことで合意しているが、依然として中国からのサイバー諜報が続いているとされる。
11 17(平成29)年2月、ロシアのショイグ国防相の下院の説明会での発言による。ロシア軍に「情報作戦部隊」が存在するとし、欧米との情報戦が起きており「政治宣伝活動に対抗する」として、防衛目的との認識を強調した。また、ロシアのサイバー軍の要員は約1,000人との指摘がある。
12 15(平成27)年9月、クラッパー米国家情報長官(当時)が下院情報委員会で「世界のサイバー脅威」について行った書面証言による。
13 18(平成30)年9月公表の「米国防省サイバー戦略」による。
14 このインターネット企業からは、13(平成25)年にもサイバー攻撃を受けて約30億人分の情報が流出している。
15 16(平成28)年10月の米国土安全保障省と米国家情報長官による共同声明、また、同年12月、ロシアによる米国へのサイバー攻撃に関する米国土安全保障省及びFBIの共同報告書及び、17(平成29)年1月の米大統領選に対するロシアのサイバー攻撃に関する米情報コミュニティの報告書による。なお、17年(平成29)年のフランス大統領選挙期間中には、ロシアに対して強硬姿勢と評されるマクロン氏が、サイバー攻撃に加えて、租税回避地に隠し財産があるかのようなフェイクニュースを拡散される被害に遭ったとされる。同氏は大統領就任後、仏露大統領共同記者会見の場において、ロシアメディアを虚偽宣伝団体だと名指しで非難した。
16 17(平成29)年1月発刊の韓国の「2016国防白書」によると、北朝鮮のサイバー関連組織について、当局の関与を指摘し、サイバー戦力養成のため、全土から優秀な人材を発掘し、専門教育を行っている、としている。
17 19(平成31)年1月発刊の韓国の「2018国防白書」による。また、13(平成25)年11月、北朝鮮の金正恩第1書記(当時)が、「サイバー戦能力は、核、ミサイルと並ぶ万能の宝剣である」と述べたと報じられている。
18 17(平成29)年5月の韓国・国防日報電子版による。また、攻撃に使われたIPアドレス(インターネット上の住所)の中の一部が、既存の北朝鮮ハッカーが使用していた中国・瀋陽地域のものと識別されたと指摘されている。
19 日本、米国、英国、豪州、カナダ、ニュージーランドが非難声明を発出。なお、JPCERT/CCによると、日本では600か所、2,000端末以上が感染したとされている。