諸外国の政府機関や軍隊のみならず民間企業や学術機関などの情報通信ネットワークに対するサイバー攻撃が多発しており、重要技術、機密情報、個人情報などが標的となる事例も確認されている。例えば、高度サイバー攻撃(APT:Advanced Persistent Threat)のような、特定の標的組織を執拗に攻撃するサイバー攻撃は、長期的な活動を行うための潤沢なリソース、体制、能力が必要となることから、組織的活動であるとされている。このような高度なサイバー攻撃に対処するために、脅威認識の共有などを通じて諸外国との技術面・運用面の協力が求められている。また米国は、中国、ロシア、イラン、北朝鮮が、より多様な手段で、より積極的にサイバー攻撃を実施するようになっていると評価2しており、各国は、軍としてもサイバー攻撃能力を強化しているとみられる。
中国では、2015年12月末、中国における軍改革の一環として創設された「戦略支援部隊」のもとにサイバー戦部隊が編成されたとみられる。同部隊は17万5,000人規模とされ、このうち、サイバー攻撃部隊は3万人との指摘もある。また、中国は、2016年に公表された「国家サイバー空間安全戦略」において、サイバー空間を国家主権の重要部分であるとの認識を示している。さらに、2019年7月に発表された国防白書「新時代における中国の国防」では、軍によるサイバー空間における能力構築を加速させるとしているなど、中国は、軍のサイバー戦力を強化していると考えられる。
中国は、平素から機密情報の窃取を目的としたサイバー攻撃などを行っているとされており3、例えば、以下の事案への関与が指摘されている。
ロシアについては、軍参謀本部情報総局(GRU)や連邦保安庁(FSB)がサイバー攻撃に関与しているとの指摘があるほか、軍のサイバー部隊4の存在が明らかとなっている。サイバー部隊は、敵の指揮・統制システムへのマルウェア(不正プログラム)の挿入を含む攻撃的なサイバー活動を担うとされ5、その要員は、約1,000人と指摘されている。2016年12月に公表した「情報安全保障ドクトリン」において、軍事・政治目的での情報技術の使用に関連した脅威が増大しているとの認識を示しており、2019年11月、サイバー攻撃などの際にグローバルネットワークから遮断し、ロシアのネットワークの継続性を確保することを想定したいわゆるインターネット主権法を施行させた。
ロシアは、サイバーを用いた情報作戦により、情報窃取や破壊工作に加えて、民主主義プロセスに挑戦していると指摘されており6、例えば、以下の事案への関与が指摘されている。
北朝鮮については、当局で人材育成を行っており8、サイバー部隊を集中的に増強し、約6,800人を運用中と指摘されている9。2019年9月には、米国財務省が重要インフラを対象とした悪意あるサイバー活動に関与したとして、北朝鮮当局が支援する「ラザルスグループ」などのサイバーグループ3団体10を制裁対象に指定する旨を発表した。
北朝鮮は、サイバー攻撃を用いた金銭窃取のほか、軍事機密情報の窃取や他国の重要インフラへの攻撃能力の開発などを行っているとみられている。例えば、以下のサイバー攻撃への関与が指摘されている。
意図的に不正改造されたプログラムが埋め込まれた製品が企業から納入されるなどのサプライチェーンリスクや、産業制御システムへの攻撃を企図した高度なマルウェアの存在も指摘されている。この点、米国議会は2018年8月、政府機関がファーウェイ社などの中国の大手通信機器メーカーの製品を使用することを禁止する条項を盛り込んだ国防授権法を成立させた。また、中国の通信機器のリスクに関する情報を同盟国に伝え、不使用を呼びかけており、オーストラリアは、第5世代移動通信システムの整備事業へのファーウェイ社とZTE社の参入を禁止しており、英国は2027年末までにすべてのファーウェイ社製品を第5世代移動通信システム網から撤去する方針を表明している。
また、新型コロナウイルスの混乱に乗じ、製薬会社や研究機関などへのワクチン・治療法研究データの情報窃取、テレワーク基盤への脆弱性を悪用したサイバー攻撃などが頻発している。このような状況に対して、2020年6月にNATOは、医療機関や研究機関などパンデミックの対応に携わる人々に対する悪意あるサイバー活動を非難する声明を発出している。
2 米国防情報長官「世界脅威評価書」(2019年1月)による。
3 「米国防省サイバー戦略」(2018年9月)による。
4 2017年2月、ロシアのショイグ国防相の下院の説明会での発言による。ロシア軍に「情報作戦部隊」が存在するとし、欧米との情報戦が起きており「政治宣伝活動に対抗する」としている。ただし、ショイグ国防相は部隊名の言及はしていない。
5 2015年9月、クラッパー米国家情報長官(当時)が下院情報委員会で「世界のサイバー脅威」について行った書面証言による。
6 2018年9月公表の「米国防省サイバー戦略」による。
7 2020年2月、米司法省発表による。
8 2017年1月発刊の韓国の「2016国防白書」による。
9 2019年1月発刊の韓国の「2018国防白書」による。
10 「ラザルスグループ(Lazarus Group)」、「ブルーノロフ(Bluenoroff)」、「アンダリエル(Andariel)」として民間サイバーセキュリティ業界で知られる北朝鮮のAPT攻撃実施主体