Contents

第I部 わが国を取り巻く安全保障環境

➋ サイバー空間における脅威の動向

このような状況のもと、諸外国の政府機関や軍隊のみならず民間企業や学術機関などの情報通信ネットワークに対するサイバー攻撃が多発しており、重要技術、機密情報、個人情報などが標的となる事例も確認されている。例えば、高度サイバー攻撃(APT:Advanced Persistent Threat)のような、特定の標的組織を執拗に攻撃するサイバー攻撃は、長期的な活動を行うための潤沢なリソース、体制、能力が必要となることから、組織的活動であるとされている。このような高度なサイバー攻撃に対処するために、脅威認識の共有などを通じて諸外国との技術面・運用面の協力が求められている。また米国は、中国、ロシア、イラン、北朝鮮が、より多様な手段で、より積極的にサイバー攻撃を実施するようになっていると評価2しており、各国は、軍としてもサイバー攻撃能力を強化しているとみられる。

1 中国

中国では、15(平成27)年12月末、中国における軍改革の一環として創設された「戦略支援部隊」のもとにサイバー戦部隊が編成されたとみられる。同部隊は17万5,000人規模とされ、このうち、サイバー攻撃部隊は3万人との指摘もある。また、中国は、16(平成28)年に公表された「国家サイバー空間安全戦略」において、サイバー空間を国家主権の重要部分であるとの認識を示している。さらに、19(令和元)年7月に発表された国防白書「新時代における中国の国防」では、軍によるサイバー空間における能力構築を加速させるとしているなど、中国は、軍のサイバー戦力を強化していると考えられる。

参照I部2章2節2項5(軍事態勢)

中国は、平素から機密情報の窃取を目的としたサイバー攻撃などを行っているとされており3、例えば、以下の事案への関与が指摘されている。

  • 15(平成27)年6月、米国連邦人事管理局がサイバー攻撃を受け、同国の連邦職員や軍人などおよそ2,200万人分の個人情報が窃取されていたことが判明4
  • 18(平成30)年1月及び2月、米海軍の契約業者が中国政府のハッカーによるハッキングを受け、潜水艦搭載の超音速対艦ミサイルに関する極秘情報が流出
  • 18(平成30)年12月、米国などは、中国国家安全部と関連するサイバーグループ「APT10」が少なくとも12か国に対して知的財産などを標的とするサイバー攻撃を実施したと発表
  • わが国において、「APT10」による民間企業、学術機関などを対象とした広範な攻撃が確認
  • 17(平成29)年、米国の消費者信用情報会社から、名前、生年月日、社会保障番号、運転免許証番号、クレジットカード番号などの個人情報が窃取されるサイバー攻撃が発生。20(令和2)年2月、米司法省は、当該サイバー攻撃に関与した疑いで中国軍関係者4名を起訴

米消費者信用情報会社に対する17(平成29)年のサイバー攻撃に関与した疑いで起訴された4名【FBI】

米消費者信用情報会社に対する17(平成29)年のサイバー攻撃に関与した疑いで起訴された4名【FBI】

2 ロシア

ロシアについては、軍参謀本部情報総局(GRU)や連邦保安庁(FSB)がサイバー攻撃に関与しているとの指摘があるほか、軍のサイバー部隊5の存在が明らかとなっている。サイバー部隊は、敵の指揮・統制システムへのマルウェア(不正プログラム)の挿入を含む攻撃的なサイバー活動を担うとされ6、その要員は、約1,000人と指摘されている。16(平成28)年12月に公表された「情報安全保障ドクトリン」では、軍事・政治目的での情報技術の使用に関連した脅威が増大しているとの認識を示しており、19(令和元)年11月、サイバー攻撃などの際にグローバルネットワークから遮断し、ロシアのネットワークの継続性を確保することを想定したいわゆるインターネット主権法を施行させた。

解説マルウェアとは

Malicious Software(悪意のあるソフトウェア)の略称であり、さまざまな脆弱性などを利用して攻撃を行うソフトウェアの総称

ロシアは、サイバーを用いた情報作戦により、情報窃取や破壊工作に加えて、民主主義プロセスに挑戦していると指摘されており7、例えば、以下の事案への関与が指摘されている。

  • 14(平成26)年、米大手インターネット企業から5億件以上の個人情報が流出。17(平成29)年3月、米国政府は、サイバー攻撃を実施したとして、ロシア連邦保安庁(FSB:Federal Security Service)の要員2名を含む4名のハッカーを起訴8
  • 15(平成27)年12月、ウクライナで大規模な停電を発生させたサイバー攻撃が発生。クリミア併合などで対立するロシア軍関与の疑いがあると報じられた
  • 16(平成28)年の米大統領選挙の影響工作のためのサイバー攻撃9
  • 17(平成29)年6月、ウクライナを中心に各国でランサムウェア「NotPetya」によるサイバー攻撃が発生。18(平成30)年2月、米英両政府は、ロシア軍によるものと発表
  • 18(平成30)年10月、米英両政府は、世界アンチ・ドーピング機関、化学兵器禁止機関、米国民主党全国大会などに対する一連のサイバー攻撃事案についてロシア軍参謀本部情報総局によるものと発表
  • 20(令和2)年2月、米、英、ジョージア政府などは、19(令和元)年10月に発生したジョージア政府機関、報道機関などに対する大規模なサイバー攻撃について、ロシア軍参謀本部情報総局(GRU)によるものと発表10
3 北朝鮮

北朝鮮については、当局で人材育成を行っており11、サイバー部隊を集中的に増強し、約6,800人を運用中と指摘されている12。19(令和元)年9月には、米国財務省が重要インフラを対象とした悪意あるサイバー活動に関与したとして、北朝鮮当局が支援するサイバー集団3団体13を制裁対象に指定する旨を発表した。

北朝鮮は、サイバー攻撃を用いた金銭窃取のほか、軍事機密情報の窃取や他国の重要インフラへの攻撃能力の開発を行っているとみられている。例えば、以下のサイバー攻撃への関与が指摘されている。

  • 16(平成28)年9月、韓国軍内部ネットワークへのサイバー攻撃が発生。17(平成29)年5月、韓国国防部は、北朝鮮ハッカー組織と推定される勢力によるものとの結論を下したと報じられた12。また、このサイバー攻撃により、韓国の軍事機密文書が流出したと指摘されている
  • 17(平成29)年5月、マルウェア「ワナクライ」により、世界150か国以上の病院、学校、企業などが保有する電子情報を暗号化し、使用不能にするサイバー攻撃が発生。わが国や米国、英国、豪州、カナダ、ニュージーランドは、その背後に北朝鮮の関与があったことなどを非難する声明を発表。また、このサイバー攻撃によって14万ドル分のビットコインが集められたとの指摘がある
  • 17(平成29)年9月、複数の米国電力会社にスピアフィッシング・メールによるサイバー攻撃が発生。同年10月に、米国情報セキュリティ企業「ファイアアイ」は、北朝鮮との関連が濃厚とされるサイバー脅威グループによって行われたと公表
  • 20(令和2)年4月、国連安保理北朝鮮制裁委員会の専門家パネルが公表した最終報告書によると、パネルは、加盟国による情報及び公開情報を踏まえ、北朝鮮が金融機関や暗号通貨取引所へのサイバー攻撃を継続していると結論付け、また、攻撃は巧妙さを増していると評価している。
4 その他の脅威の動向

意図的に不正改造されたプログラムが埋め込まれた製品が企業から納入されるなどのサプライチェーンリスクや、産業制御システムへの攻撃を企図した高度なマルウェアの存在も指摘されている。この点、米国議会は18(平成30)年8月、政府機関がファーウェイ(華為)などの中国の大手通信機器メーカーの製品を使用することを禁止する条項を盛り込んだ国防権限法を成立させた。また、中国の通信機器のリスクに関する情報を同盟国に伝え、不使用を呼びかけており、オーストラリアは、次世代通信規格「5G」の整備事業へのファーウェイとZTEの参入を禁止した。

政府や軍隊の情報通信ネットワーク及び重要インフラに対するサイバー攻撃は、国家の安全保障に重大な影響を及ぼし得るものであり、また、近年、国家が関与するサイバー攻撃が増加しているとみられることから、サイバー空間における脅威の動向を引き続き注視していく必要がある。

2 米国防情報長官「世界脅威評価書」(19(平成31)年1月)による。

3 「米国防省サイバー戦略」(18(平成30)年9月)による。

4 米中経済安全保障再検討委員会の年次報告書(15(平成27)年11月)による。

5 17(平成29)年2月、ロシアのショイグ国防相の下院の説明会での発言による。ロシア軍に「情報作戦部隊」が存在するとし、欧米との情報戦が起きており「政治宣伝活動に対抗する」としている。ただし、ショイグ国防相は部隊名の言及はしていない。

6 15(平成27)年9月、クラッパー米国家情報長官(当時)が下院情報委員会で「世界のサイバー脅威」について行った書面証言による。

7 18(平成30)年9月公表の「米国防省サイバー戦略」による。

8 17(平成29)年3月、米司法省発表による。

9 16(平成28)年10月の米国土安全保障省と米国家情報長官による共同声明、同年12月のロシアによる米国へのサイバー攻撃に関する米国土安全保障省及びFBIの共同報告書及び17(平成29)年1月の米大統領選に対するロシアのサイバー攻撃に関する米情報コミュニティの報告書による。

10 20(令和2)年2月、米司法省発表による。

11 17(平成29)年1月発刊の韓国の「2016国防白書」による。

12 19(平成31)年1月発刊の韓国の「2018国防白書」による。

13 「ラザルスグループ(Lazarus Group)」、「ブルーノロフ(Bluenoroff)」、「アンダリエル(Andariel)」として民間サイバーセキュリティ業界で知られる北朝鮮のAPT攻撃実施主体