日本のサイバー戦争能力は「落第レベル」❣️🐸🍿
昨日は北朝鮮のサイバー攻撃部隊に関する記事をご紹介しましたが、実は現在すでに世界中の国々がサイバー空間で戦争状態になっています。
サイバー空間で何が起こっていたとしても、目に見えない部分で起きていますので、なかなか現実のこととしては捉えにくいかもしれません。
今回は現在のサイバー空間ではいったい何が起きているのか、ということに関する情報をご紹介します。
少し長いですが、🇨🇳中国のサイバー攻撃部隊に関するこちらの記事です。
👇
「ハッカーの数はFBI捜査員の50倍」 自衛隊の機密情報も盗まれ… 中国によるサイバー攻撃の実態 「第2次世界大戦に負けたのと同じ状況」
2024年12月24日
陸・海・空、そして宇宙に次ぐ、新たな“戦場”と化したサイバー空間。そこでは日夜、覇権国家・中国が世界各国への熾烈(しれつ)なスパイ活動を展開している。日本の国民生活や安全保障を脅かす重大な危機の現実を、国際ジャーナリストの山田敏弘氏がレポートした。
およそ100年前に日本から贈られた、約3000本もの桜の木々が立ち並ぶ、米国のポトマック河畔に残雪が白く映えていた今年1月31日。首都・ワシントンDCでは、下院特別委員会の公聴会に出席した連邦捜査局(FBI)のクリストファー・レイ長官が激しい口調で指摘していた。
「現在の中国による危険な工作活動は、国家と経済の安全保障に対して深刻な脅威となっている――」
長官が示唆した“危険な工作活動”とは中国がエスカレートさせているスパイ活動のことであり、発言はそれが母国にとって重大な脅威と化していると認めたことを意味する。
スパイ活動は激増の一途
昨年2月、米本土の上空を、米軍基地の情報収集が可能な状態で通過していた中国の偵察バルーンが、米空軍に撃墜された事件は記憶に新しい。2015年には米政府職員ら約2210万人もの個人情報が流出しており、中国の関与が疑われた。
これによる二次被害はその後も続いている。今年2月には米企業が開発していた核兵器発射の検知技術を盗み出した中国人が摘発され、3月には中国人が米兵を唆して軍の情報を買い取っていた事案が明るみに出た。中国によるスパイ行為は枚挙にいとまがない。
23年のCSIS(戦略国際問題研究所)の調査では、00年以降、米国における中国の諜報活動が200件以上報告されている。うち約7割は習近平が13年に国家主席に就任して以降で、昨年からスパイ活動は激増の一途だ。米政府関係者によれば、
「23年にFBIが捜査に乗り出した中国によるスパイ事案は2000件を超えており、事態は深刻な状況と化している」
「サイバー分野の諜報工作で最も活発なのは中国」
中国の諜報活動は巧妙だ。最たる理由は諜報・工作活動の舞台がサイバー空間上に移ったからだ。英MI6でサイバー工作の責任者を務めた元スパイは、最近、筆者に明言していた。
「いまでは、諜報活動の6~7割はサイバー工作で実施可能だ。サイバー分野の諜報工作で、世界で最も活発に活動している国は間違いなく中国だ」
先のレイ長官も、今年4月18日に「中国共産党の脅威は、犯罪行為や防諜、サイバー工作を含むハイブリッドなものになっている」と指摘した。そのうえで長官は「中国は世界最大のサイバー攻撃プログラムを持っており、その規模は、世界のすべての主要国を合わせたよりも大きい」と警鐘を鳴らすことも忘れなかった。
昨夏にも、米バイデン政権の幹部が送信した大量のメールが中国人民解放軍傘下のハッカー集団のサイバー攻撃によって盗み出されたことが明らかになった。こうした現状を見越していたのか、近年、米政府は国内の重要インフラに対する攻撃にも警戒を強めている。
今年2月、中国政府系のサイバー攻撃グループ「Volt Typhoon」が過去5年にわたって航空分野や鉄道、水道、電力など重要インフラの制御システムに侵入していたことが分かっており、台湾有事などの際に、米国のインフラを停止・破壊できるよう備えていたと目される。
こうした脅威は米国の同盟国である日本にも襲いかかっている。残念なことにわが国は、その脅威に対してほとんどなすすべがない。
昨年8月には、米ワシントン・ポスト紙が日本の防衛当局者を震撼(しんかん)させる驚きの記事を掲載した。20年のある時期から、中国軍のハッカーが日本の防衛上の最高機密情報を扱うネットワークに侵入していたことを、米国防総省傘下の国家安全保障局(NSA)が検知したというものだ。
米政府の焦りと不満
NSAは世界有数のサイバー防衛・攻撃集団を擁し、世界各地の通信を幅広く監視している。米政府関係者は筆者の取材に対し、「中国政府系ハッカーは自衛隊の防衛計画や防衛能力、欠点評価などの情報にもアクセスしており、米国側から見ても日本にとっても、近年で最も深刻なハッキング事案だと報告した」と証言する。
20年秋、トランプ政権で大統領副補佐官として安全保障問題を担当していたマット・ポッティンジャー氏が、NSAのポール・ナカソネ長官(当時)とともに来日している。無論、理由は岸信夫防衛大臣(当時)などに状況を説明し、迅速な対応を求めるためだ。
にもかかわらず、日本は1年近くが過ぎても状況を改善させず、その後も米政府は中国軍ハッカーが日本の防衛ネットワークにアクセス可能な状態にあることを確認した。そこで米国がバイデン政権に移行した後の21年11月18日、今度はアン・ニューバーガー国家安全保障担当副補佐官(サイバー・先端技術担当)が来日。その事実を日本政府に伝え、改めて対応を求めた。
前出米政府関係者が言う。
「残念ながら日本に機密情報を提供し共有しているわが国としては、日本の対応は満足できるものでなかった。その不満が、昨夏のワシントン・ポスト紙のリーク記事につながったということだ」
この記事に関して、自衛隊のサイバー防衛隊関係者は困惑気味に言う。
「あの記事が出るまで、ウチの防衛システムが中国にハッキングで侵入を許していたなんて、聞いたことがなかった」
つまり、自衛隊のシステム保全を担う現場には、米国からもたらされた最初の警告が届いていなかった可能性が高い。
外交関連以外の通信も……
日本の機密情報が、中国政府のサイバー工作によって盗み出されるケースは防衛分野にとどまらない。今年2月5日、読売新聞は〈外務省公電漏えい 米警告 中国がサイバー攻撃〉とのタイトルの記事を1面トップで報じた。そこには〈外交上の機密情報を含む公電をやりとりする外務省のシステムが中国のサイバー攻撃を受け、大規模な情報漏えいが起きていたことがわかった〉とある。
外務省は本省と大使館をはじめとする在外公館との公電などを、一般的なインターネットを使わない閉域ネットワーク「国際IPVPN」を介して暗号化した上で送受信している。
この記事は、その通信が中国のサイバー攻撃で傍受されていることをNSAが発見し、20年の時点で日本政府に改善を求めていたことを取り上げたものだ。言うまでもなく、米国は日本と共有した情報が日本から中国に漏れることを危惧していた。
しかも、これは外務省の問題にとどまらない。在外公館には防衛省の防衛駐在官や、警察などから派遣される警備対策官といった政府関係者が数多く赴任している。彼らも大使らと同じ外務省の国際IPVPNを利用して所属省庁と情報をやり取りしている。つまり、外交関連以外の通信も中国の政府系ハッカーに読み取られていた可能性は否定できないのだ。
ハッカーに侵入されたこと自体気付かない有様
この点について外務省幹部に問うと、
「いまになってこの情報を読売新聞に漏らしたのは、外務省を敵視していた安倍(晋三)政権時代の元政府高官だとみている」
と前置きした上で、
「当時、外務省は米国からの指摘を受けてシステムの点検を行った。その対策については、情報を日米政府で共有している」
問題は解決済みと言わんばかりだが、何より重大なのは防衛省・自衛隊も、外務省も、最も厳重に守られているはずの機密情報システムに中国政府系ハッカーの侵入を許した事実である。しかも、その事実を自分たちで覚知する能力がなかった点を忘れてはならない。
NSAからの通告がなかったら、彼らはいまもハッキングの被害に気付いていない可能性が高い。そんなお粗末極まりない体たらくで、本当に国家機密を守り通すことなどできるのか。
枢軸国の敗北を想起させる状況
この状況は、第2次大戦時の枢軸国の敗北を想起させる。当時、ドイツのナチス政権は世界で最も解読が難しいとされた暗号機「エニグマ」を駆使し、政権と軍幹部らのやり取りを、極めて秘匿性の高い通信網で行っていた。それでも英軍は、ほどなくエニグマ暗号を解読し、ドイツ軍の動きを把握していた。
例えば、連合国側はドイツ海軍の多数のUボートの位置を正確に把握していたし、ノルマンディー上陸作戦の際も、英軍はナチス側の詳細な動きを察知していた。その上で、ナチス側に偽情報を流して戦いを有利に進めたのである。
当時の日本では、外務省が使用していた「暗号機B型」(通称・パープル暗号)が米軍に解読されていた。それにより、米軍はミッドウェー海戦で大勝利を収め、その後、山本五十六連合艦隊司令長官の搭乗機を撃墜しおおせた。
現在、自衛隊や外務省、さらに宇宙航空研究開発機構(JAXA)などの機密システムが攻略されている実態を鑑みると、先の大戦時と同じように、いまの日本はすでに中国に戦わずして敗れているといえるかもしれない。事態はそれほどまでに深刻だ。
企業、研究機関の情報も抜き取られ……
中国政府系ハッカーによるサイバー工作は大胆さを増す一方だ。昨年8月、日本のサイバーセキュリティの“司令塔的存在”である内閣サイバーセキュリティセンター(NISC)は、導入していたセキュリティ機器の脆弱(ぜいじゃく)性から電子メールなどの内部情報が漏えいしていたと発表した。この機器は世界でも普及している米国製品だったものの、中国政府系のサイバー攻撃グループは、難なく情報を抜き取ったとみられている。
中国による脅威の手は民間にも伸びている。これまでも日本は、日立製作所、IHIといった民間企業のほか、慶応大学などの学術研究機関など、合わせて数百もの団体が中国政府系サイバー攻撃グループの被害を受けてきた。
例えば、長年にわたって防衛省と取引を続ける三菱電機は、19年、20年と21年に中国政府系サイバーグループの攻撃を受け、19年の事案は安全保障上の機密情報が流出した可能性があることを公表している。
同社CIO(最高情報責任者)を務める三谷英一郎氏は、今年2月、読売新聞のインタビューで語っている。
「三菱電機は現在、1週間に100万件以上の不正アクセスを受け、多い日は1日20万件に達する」
ターゲットになった「LINE」
日本の防衛産業に加えて、中国は私たちの社会生活もターゲットにしている。日本の人口のおよそ8割に相当する約9600万人が利用しているとされる、無料メッセージングアプリ「LINE」では、昨年10月までに52万人分に相当する日本人ユーザーの個人情報が韓国の関係企業ネイバー社を介して漏えいした。
事件の調査に関わった韓国のセキュリティ企業幹部に見解を問うと、
「このケースでは攻撃に使われたマルウェア(不正なプログラム)などを解析。それにより、東アジアを担当する中国軍のサイバー攻撃部隊が関与していたことを突き止めた」
LINEヤフー社はこれまでにも中国の関連企業で働く中国人社員らが日本人ユーザーの個人情報にアクセスできる状況を放置していた事実や、経営統合したヤフーからネイバー社にヤフーユーザーの検索ワードや位置情報など756万件をユーザーに無断で提供していたことも明らかになっている。しかも、過去に総務省から4度の指導を受けているにもかかわらず、目に見えた改善はなされていない。
米国のサイバー軍よりも巨大化
話を中国のサイバー攻撃に戻そう。そもそも、常時、生命のリスクにさらされる人的なスパイ活動よりも国家機密の窃取が容易なサイバー空間での活動を、覇権国家として西側各国とのあつれきを辞さない中国が活用しないわけがないのだが、彼らがここまでサイバー工作に長けている理由は何か。
中国では、世界中で一般家庭にもインターネット環境が普及した1990年代の半ばには、国外で不当に扱われる中国人のためにサイバー攻撃を行う「愛国ハッカー」たちが誕生していた。
中国政府はそれらの勢力を巧みに取り込みながら、00年に中国人民解放軍内にサイバー攻撃部隊を設立した。その後は米国など西側諸国に対して、政府や軍の機密情報や企業の知的財産などを盗み出すハッキングを繰り返し、技術を磨いてきた。
そして15年12月31日、共産党中央軍事委員会は人民解放軍の組織改編に着手した。以来、サイバー分野を担うのは人民解放軍戦略支援部隊(PLASSF)とされていたが、この組織は今年4月に廃止された。
現在は「軍事宇宙部隊」「サイバー空間部隊」「情報支援部隊」という三つの組織に分割されたと伝わる。といって、任務に大きな変更はなく、いまもサイバースパイ工作、各種プロパガンダの流布、さらには破壊工作に至るまで、この3組織が中心となって中国のサイバー戦略を包括的に取りまとめているとみられる。
彼らの動きには、侵攻の脅威にさらされる台湾も神経を尖らせている。台湾行政院(内閣)でサイバーセキュリティを担う資通安全処(サイバーセキュリティ局)で初代局長を務めた簡宏偉氏は言う。
「いまや中国のサイバー部隊は、米国のサイバー軍よりも巨大化している。しかも、年を追うごとに攻撃能力を高めている」
FBI捜査員の50倍
では、暗躍する中国政府系サイバー攻撃グループとはどんな組織なのか。かつて、FBIのレイ長官は次のように証言している。
「中国を支援するハッカーは、サイバー攻撃を扱うFBI捜査員の50倍はいる」
中国のハッカーはおよそ100万人から数百万人とみられている。彼らの多くは前述した三つの組織に組み込まれているものの、情報機関である国家安全部(MSS)、そして警察・公安機関である公安部(MPS)に属する集団もある。これら政府に所属するグループは、少なくとも35組織ほどが確認されている。
加えて、民間企業も政府のサイバー工作に関与している。最近も、MSSやMPS、人民解放軍の仕事を受注していた上海のIT企業「安洵信息技術有限公司」の内部情報が流出し、同社がフランスやインドなど各国の政府機関などにサイバー攻撃を仕掛けていたことが発覚している。これについて、先の米政府関係者は「政府やその関係機関の工作に協力している中国企業は、相当な数になるとみられている」と語った。
中国のサイバー部隊の特徴は、人海戦術で長期戦の攻撃を仕掛けてくることにある。そのターゲットはあくまで他国の機密情報や知的財産であり、最近まで金銭を目的とするランサムウェア(身代金要求型ウイルス)を用いた攻撃にはほとんど手を出してこなかった。
ただ「中国の特徴には変化が見られる」と指摘するのは、欧米の情報機関の元諜報員で、現在は民間セキュリティ企業に勤める人物だ。日本で発生した、大手メディア企業KADOKAWAへのランサムウェア攻撃がその顕著な例だという。
「KADOKAWAへの攻撃はランサムウェアによるもので、身代金を要求した今回の実行犯はロシア系サイバー犯罪組織だとされる。だが、われわれは犯行組織の関連メンバーがロシアではなく中国を拠点に活動していること、さらに彼らが中国政府機関とのつながりを持っていることを確認している」
彼らは、KADOKAWAから情報を盗むだけでなく、入手したデータの一部をネット上で公開して巨額の“身代金”を要求した。これにより社会を不安に陥れる狙いだった可能性があるという。
「似たようなランサムウェア攻撃を装ったスパイ工作は、他の国でも多数確認されている」(同)
日本の取り組みは数周遅れ
では、日夜続く中国のサイバー攻勢に日本はどう対処すべきか。すでに永田町では「能動的サイバー防御(ACD)」の導入に向けた議論が始まっている。ACDとはサイバー攻撃を仕掛ける際に使用される、攻撃元のサーバーなどを事前に検知し、そのサーバーに先制攻撃を仕掛けて無力化する積極的な防御措置のことだ。
ACDは世界では当たり前に実施されており、サイバー防御には欠かせない防衛策の一つだ。が、日本では「通信の秘密」を定めた憲法21条第2項をはじめ、電気通信事業法などが足かせとなって議論がなされてこなかった。
岸田文雄政権下の22年12月には、閣議と国家安全保障会議で、ACDの導入を盛り込んだ安保関連3文書を決定したものの、肝心の国会での議論が何度も先送りされてきた。ようやく今年6月に有識者会議が始まったが、それでも動きは鈍い。まるで日本がサイバー攻撃の脅威にさらされている事実を忘れているかのようにすら見える。
一方で、日本政府は「パブリック・アトリビューション」なる取り組みを行っている。これはサイバー攻撃の犯行グループや、その背後の国家や地域などを名指しして政府が声明を出すものだ。こちらも欧米諸国ではごく当たり前の取り組みだが、日本は17年に初めて北朝鮮のサイバー攻撃を名指しで非難して以来、これまでに複数回の実績がある程度に過ぎない。
パブリック・アトリビューションの主たる目的は抑止にあるとはいえ、日本の取り組みはまだまだ緩いと言わざるを得ない。例えば、米当局は犯行グループの名指しにとどまらず、実行犯の起訴や指名手配まで行う。時には制裁措置も発動しており、日本も単に声明を出すだけでなく、さらなる実効力を伴う措置を講じることで、相手をより強くけん制するべきだろう。
警察庁は警察法を改正し、22年4月に国家警察組織としてサイバー警察局を発足させた。それまではサイバー攻撃事案に各都道府県の警察が対処していたため、国際的な共同捜査や情報共有が円滑に進まなかった。サイバー警察局の設置により、ようやく日本も国際共同捜査に参加できるようになった。各国との情報交換も活発化しており、今後はACDやパブリック・アトリビューションにも生かせるだろう。
もっとも、先を行く諸外国から見れば日本の取り組みは数周遅れの状態にある。“サイバー後進国”である日本の実態を長らく取材してきた筆者から見れば、やっとここまできたか、という印象だ。
覇権国家・中国のサイバー攻撃や工作は今後も増えこそすれ減ることはなく、しかも巧妙化が進むのは間違いない。サイバー空間におけるさまざまな攻撃は、われわれの経済活動や日常生活に大きな打撃をもたらす。ひいてはわが国の国力を低下させる深刻な脅威に他ならない。目に見えないからこそ、陸海空、宇宙と同じように一日も早く国防という観点からの強力な対策と措置を講じなければならない。
週刊新潮 2024年12月19日号掲載
世界中では現実として常に戦争が起こっているという状況の中で、日本の国民は平和ボケしていると言われることが多いですが、実は日本の政府まで平和ボケしているようです❣️🐸🍿
中国はいまや米国のサイバー攻撃能力を遥かに凌ぐ、大規模なサイバー攻撃能力を保持しています。
彼らにとってみれば、日本の政府や自衛隊やJAXAの宇宙関連技術も、軍事関連企業や日本中のあらゆる情報を入手するのは、とても容易いことなのかもしれません。
今回ご紹介したサイバー空間での世界戦争は、現在進行形で今この瞬間にも目に見えないところで熾烈な火花を散らしているのです。
中国はサイバー空間だけでなく、現実の物理的な世界でも自国民を大量に日本に送り込み、日本の土地や資源を買い占めたり、日本を乗っ取るための様々な方策を駆使しています。
もしかするともうすでに、日本政府すらも奴らにほとんど乗っ取られているのかもしれません。
中国が日本を乗っ取るために、日本国内に侵入し浸潤していることは、過去の記事にもまとめてありますので、こちらでリンクをご紹介しておきます。
👇
真実の情報を人々に拡散しましょう❣️🐸🍿
Eriさんのニュースレターはこちらです💞
(無料でも購読できます🥰)
🎥🎬QAJFのオススメ動画❣️🐸🍿
(無料でも視聴できます💞)
#WWG1WGA 🦁👑💕🌈👍✨🌸🐰🌸
#QArmyJapanFlynn #WWG1WGA #DigitalSoldider #DarktoLight
いいなと思ったら応援しよう!
