令和3年版
防衛白書

Contents

第I部 わが国を取り巻く安全保障環境

防衛白書トップ > 第I部 わが国を取り巻く安全保障環境 > 第3章 宇宙・サイバー・電磁波といった新たな領域をめぐる動向・国際社会の課題 > 第3節 サイバー領域をめぐる動向 > 2 サイバー空間における脅威の動向

2 サイバー空間における脅威の動向

諸外国の政府機関や軍隊のみならず民間企業や学術機関などの情報通信ネットワークに対するサイバー攻撃が多発しており、重要技術、機密情報、個人情報などが標的となる事例も確認されている。例えば、高度サイバー攻撃(APT:Advanced Persistent Threat)のような、特定の標的組織を執拗に攻撃するサイバー攻撃は、長期的な活動を行うための潤沢なリソース、体制、能力が必要となることから、組織的活動であるとされている。このような高度なサイバー攻撃に対処するために、脅威認識の共有などを通じて諸外国との技術面・運用面の協力が求められている。また米国は、中国、ロシア、イラン、北朝鮮が、より多様な手段で、より積極的にサイバー攻撃を実施するようになっていると評価2しており、各国は、軍としてもサイバー攻撃能力を強化しているとみられる。

1 中国

中国では、2015年12月末、中国における軍改革の一環として創設された「戦略支援部隊」のもとにサイバー戦部隊が編成されたとみられる。同部隊は17万5,000人規模とされ、このうち、サイバー攻撃部隊は3万人との指摘もある。また、中国は、2016年に公表された「国家サイバー空間安全戦略」において、サイバー空間を国家主権の重要部分であるとの認識を示している。さらに、2019年7月に発表された国防白書「新時代における中国の国防」では、軍によるサイバー空間における能力構築を加速させるとしているなど、中国は、軍のサイバー戦力を強化していると考えられる。

参照2章2節2項5(軍事態勢)

中国は、平素から機密情報の窃取を目的としたサイバー攻撃などを行っているとされており3、例えば、以下の事案への関与が指摘されている。

  • 2018年1月及び2月、米海軍の契約業者が中国政府のハッカーによるハッキングを受け、潜水艦搭載の超音速対艦ミサイルに関する極秘情報が流出
  • 2018年12月、米国などは、中国国家安全部と関連するサイバーグループ「APT10」が少なくとも12か国に対して知的財産などを標的とするサイバー攻撃を実施したと発表
  • わが国において、「APT10」による民間企業、学術機関などを対象とした広範な攻撃が確認
  • 2017年、米国の消費者信用情報会社から、名前、生年月日、社会保障番号、運転免許証番号、クレジットカード番号などの個人情報が窃取されるサイバー攻撃が発生。2020年2月、米司法省は、当該サイバー攻撃に関与した疑いで中国軍関係者4名を起訴
  • 2020年7月、新型コロナウイルス感染症のワクチン開発にかかわる企業を含む民間企業などを標的とした知的財産や企業秘密の窃取を目的とするサイバー攻撃を実施したとして、米司法省は中国国家安全部関係者とみられる2名を起訴
  • 2021年4月、わが国の捜査当局は、約200の国内企業等に対する一連のサイバー攻撃がサイバーグループ「Tick」により実行され、背景組織として中国人民解放軍の部隊が関与している可能性が高いと結論
2 ロシア

ロシアについては、軍参謀本部情報総局(GRU)や連邦保安庁(FSB)がサイバー攻撃に関与しているとの指摘があるほか、軍のサイバー部隊4の存在が明らかとなっている。サイバー部隊は、敵の指揮・統制システムへのマルウェア(不正プログラム)の挿入を含む攻撃的なサイバー活動を担うとされ5、その要員は、約1,000人と指摘されている。2016年12月に公表した「情報安全保障ドクトリン」において、軍事・政治目的での情報技術の使用に関連した脅威が増大しているとの認識を示しており、2019年11月、サイバー攻撃などの際にグローバルネットワークから遮断し、ロシアのネットワークの継続性を確保することを想定したいわゆるインターネット主権法を施行させた。

ロシアは、サイバーを用いた情報作戦により、情報窃取や破壊工作に加えて、民主主義プロセスに挑戦していると指摘されており6、例えば、以下の事案への関与が指摘されている。

  • 2017年6月、ウクライナを中心に各国でランサムウェア「NotPetya」によるサイバー攻撃が発生。2018年2月、米英両政府は、ロシア軍によるものと発表
  • 2020年2月、米、英、ジョージア政府などは、2019年10月に発生したジョージア政府機関、報道機関などに対する大規模なサイバー攻撃について、GRUによるものと発表7
  • 2020年10月、米司法省は、2015年及び2016年のウクライナ電力網に対するサイバー攻撃や2017年及び2018年の平昌オリンピックに対するサイバー活動などに関与したとしてロシア軍参謀本部情報総局の将校ら6名を起訴したと発表。また、英国は米国の発表を支持するとともに、2020年に東京オリンピック・パラリンピック関連組織に対してもロシアがサイバー偵察を行ったと発表。
  • 2020年12月、米政府機関などが長期にわたるサイバー諜報を受けていたことが判明。本事案に関し、2021年1月、米国政府は、本攻撃の目標を、情報収集を目的とした攻撃と断定、同年4月には、米英政府などが、対外情報庁(SVR)によるものと発表。
  • 2021年4月、米政府は、2020年の大統領選挙に影響を与えるロシア政府主導の試み、その他の偽情報や干渉行為を実行する32の組織・個人を制裁
3 北朝鮮

北朝鮮については、当局で人材育成を行っており8、サイバー部隊を集中的に増強し、約6,800人を運用中と指摘されている9。2019年9月には、米国財務省が重要インフラを対象とした悪意あるサイバー活動に関与したとして、北朝鮮当局が支援する「ラザルスグループ」などのサイバーグループ3団体10を制裁対象に指定する旨を発表した。

北朝鮮は、サイバー攻撃を用いた金銭窃取のほか、軍事機密情報の窃取や他国の重要インフラへの攻撃能力の開発などを行っているとみられている。例えば、以下のサイバー攻撃への関与が指摘されている。

  • 2017年5月、マルウェア「ワナクライ」により、世界150か国以上の病院、学校、企業などが保有する電子情報を暗号化し、使用不能にするサイバー攻撃が発生。わが国や米国、英国、オーストラリア、カナダ、ニュージーランドは、その背後に北朝鮮の関与があったことなどを非難する声明を発表。また、このサイバー攻撃によって14万ドル分のビットコインが集められたとの指摘
  • 2017年9月、複数の米国電力会社にスピアフィッシング・メールによるサイバー攻撃が発生。同年10月に、米国情報セキュリティ企業ファイアアイ社は、北朝鮮との関連が濃厚とされるサイバー脅威グループによって行われたと公表
  • 2021年2月、米司法省は、北朝鮮軍偵察総局所属の北朝鮮人3名をサイバー攻撃に関与した疑いで起訴
  • 2021年4月に公表された「国連安全保障理事会北朝鮮制裁委員会専門家パネル最終報告書」において、大量破壊兵器や弾道ミサイル計画を支える利益を生み出すために金融機関や仮想通貨取引所に対する攻撃が継続していると評価
4 その他の脅威の動向

意図的に不正改造されたプログラムが埋め込まれた製品が企業から納入されるなどのサプライチェーンリスクや、産業制御システムへの攻撃を企図した高度なマルウェアの存在も指摘されている。この点、米国議会は2018年8月、政府機関がファーウェイ社などの中国の大手通信機器メーカーの製品を使用することを禁止する条項を盛り込んだ国防授権法を成立させた。また、中国の通信機器のリスクに関する情報を同盟国に伝え、不使用を呼びかけており、オーストラリアは、第5世代移動通信システムの整備事業へのファーウェイ社とZTE社の参入を禁止しており、英国は2027年末までにすべてのファーウェイ社製品を第5世代移動通信システム網から撤去する方針を表明している。

また、新型コロナウイルスの混乱に乗じ、製薬会社や研究機関などへのワクチン・治療法研究データの情報窃取、テレワーク基盤への脆弱性を悪用したサイバー攻撃などが頻発している。このような状況に対して、2020年6月にNATOは、医療機関や研究機関などパンデミックの対応に携わる人々に対する悪意あるサイバー活動を非難する声明を発出している。

2 米国防情報長官「世界脅威評価書」(2019年1月)による。

3 「米国防省サイバー戦略」(2018年9月)による。

4 2017年2月、ロシアのショイグ国防相の下院の説明会での発言による。ロシア軍に「情報作戦部隊」が存在するとし、欧米との情報戦が起きており「政治宣伝活動に対抗する」としている。ただし、ショイグ国防相は部隊名の言及はしていない。

5 2015年9月、クラッパー米国家情報長官(当時)が下院情報委員会で「世界のサイバー脅威」について行った書面証言による。

6 2018年9月公表の「米国防省サイバー戦略」による。

7 2020年2月、米司法省発表による。

8 2017年1月発刊の韓国の「2016国防白書」による。

9 2019年1月発刊の韓国の「2018国防白書」による。

10 「ラザルスグループ(Lazarus Group)」、「ブルーノロフ(Bluenoroff)」、「アンダリエル(Andariel)」として民間サイバーセキュリティ業界で知られる北朝鮮のAPT攻撃実施主体