このような状況のもと、諸外国の政府機関や軍隊のみならず民間企業や学術機関などの情報通信ネットワークに対するサイバー攻撃が多発しており、重要技術、機密情報、個人情報などが標的となる事例も確認されている。例えば、高度サイバー攻撃(APT:Advanced Persistent Threat)のような、特定の標的組織を執拗に攻撃するサイバー攻撃は、長期的な活動を行うための潤沢なリソース、体制、能力が必要となることから、組織的活動であるとされている。このような高度なサイバー攻撃に対処するために、脅威認識の共有などを通じて諸外国との技術面・運用面の協力が求められている。また米国は、中国、ロシア、イラン、北朝鮮が、より多様な手段で、より積極的にサイバー攻撃を実施するようになっていると評価2しており、各国は、軍としてもサイバー攻撃能力を強化しているとみられる。
中国では、15(平成27)年12月末、中国における軍改革の一環として創設された「戦略支援部隊」のもとにサイバー戦部隊が編成されたとみられる。同部隊は17万5,000人規模とされ、このうち、サイバー攻撃部隊は3万人との指摘もある。また、中国は、16(平成28)年に公表された「国家サイバー空間安全戦略」において、サイバー空間を国家主権の重要部分であるとの認識を示している。さらに、19(令和元)年7月に発表された国防白書「新時代における中国の国防」では、軍によるサイバー空間における能力構築を加速させるとしているなど、中国は、軍のサイバー戦力を強化していると考えられる。
中国は、平素から機密情報の窃取を目的としたサイバー攻撃などを行っているとされており3、例えば、以下の事案への関与が指摘されている。
米消費者信用情報会社に対する17(平成29)年のサイバー攻撃に関与した疑いで起訴された4名【FBI】
ロシアについては、軍参謀本部情報総局(GRU)や連邦保安庁(FSB)がサイバー攻撃に関与しているとの指摘があるほか、軍のサイバー部隊5の存在が明らかとなっている。サイバー部隊は、敵の指揮・統制システムへのマルウェア(不正プログラム)の挿入を含む攻撃的なサイバー活動を担うとされ6、その要員は、約1,000人と指摘されている。16(平成28)年12月に公表された「情報安全保障ドクトリン」では、軍事・政治目的での情報技術の使用に関連した脅威が増大しているとの認識を示しており、19(令和元)年11月、サイバー攻撃などの際にグローバルネットワークから遮断し、ロシアのネットワークの継続性を確保することを想定したいわゆるインターネット主権法を施行させた。
解説マルウェアとは
Malicious Software(悪意のあるソフトウェア)の略称であり、さまざまな脆弱性などを利用して攻撃を行うソフトウェアの総称
ロシアは、サイバーを用いた情報作戦により、情報窃取や破壊工作に加えて、民主主義プロセスに挑戦していると指摘されており7、例えば、以下の事案への関与が指摘されている。
北朝鮮については、当局で人材育成を行っており11、サイバー部隊を集中的に増強し、約6,800人を運用中と指摘されている12。19(令和元)年9月には、米国財務省が重要インフラを対象とした悪意あるサイバー活動に関与したとして、北朝鮮当局が支援するサイバー集団3団体13を制裁対象に指定する旨を発表した。
北朝鮮は、サイバー攻撃を用いた金銭窃取のほか、軍事機密情報の窃取や他国の重要インフラへの攻撃能力の開発を行っているとみられている。例えば、以下のサイバー攻撃への関与が指摘されている。
意図的に不正改造されたプログラムが埋め込まれた製品が企業から納入されるなどのサプライチェーンリスクや、産業制御システムへの攻撃を企図した高度なマルウェアの存在も指摘されている。この点、米国議会は18(平成30)年8月、政府機関がファーウェイ(華為)などの中国の大手通信機器メーカーの製品を使用することを禁止する条項を盛り込んだ国防権限法を成立させた。また、中国の通信機器のリスクに関する情報を同盟国に伝え、不使用を呼びかけており、オーストラリアは、次世代通信規格「5G」の整備事業へのファーウェイとZTEの参入を禁止した。
政府や軍隊の情報通信ネットワーク及び重要インフラに対するサイバー攻撃は、国家の安全保障に重大な影響を及ぼし得るものであり、また、近年、国家が関与するサイバー攻撃が増加しているとみられることから、サイバー空間における脅威の動向を引き続き注視していく必要がある。
2 米国防情報長官「世界脅威評価書」(19(平成31)年1月)による。
3 「米国防省サイバー戦略」(18(平成30)年9月)による。
4 米中経済安全保障再検討委員会の年次報告書(15(平成27)年11月)による。
5 17(平成29)年2月、ロシアのショイグ国防相の下院の説明会での発言による。ロシア軍に「情報作戦部隊」が存在するとし、欧米との情報戦が起きており「政治宣伝活動に対抗する」としている。ただし、ショイグ国防相は部隊名の言及はしていない。
6 15(平成27)年9月、クラッパー米国家情報長官(当時)が下院情報委員会で「世界のサイバー脅威」について行った書面証言による。
7 18(平成30)年9月公表の「米国防省サイバー戦略」による。
8 17(平成29)年3月、米司法省発表による。
9 16(平成28)年10月の米国土安全保障省と米国家情報長官による共同声明、同年12月のロシアによる米国へのサイバー攻撃に関する米国土安全保障省及びFBIの共同報告書及び17(平成29)年1月の米大統領選に対するロシアのサイバー攻撃に関する米情報コミュニティの報告書による。
10 20(令和2)年2月、米司法省発表による。
11 17(平成29)年1月発刊の韓国の「2016国防白書」による。
12 19(平成31)年1月発刊の韓国の「2018国防白書」による。
13 「ラザルスグループ(Lazarus Group)」、「ブルーノロフ(Bluenoroff)」、「アンダリエル(Andariel)」として民間サイバーセキュリティ業界で知られる北朝鮮のAPT攻撃実施主体