【連載#6】サイバーセキュリティと国際情勢（サイバー諜報、情報システム妨害）| 異色転職者が伝える、実は面白いサイバーセキュリティ入門

サイバーセキュリティと国際情勢（Part1: サイバー諜報、情報システム妨害）

今回のポイント

✅ サイバー空間における国家の活動の主なものとしては、①情報窃取・サイバー諜報、②情報システムの破壊・機能妨害、③金銭獲得、④影響工作が挙げられる。
✅サイバー諜報には政治的・経済的動機があり、政府のみならず公的機関や民間企業も標的になってきている。
✅サイバー攻撃による情報システムの破壊や妨害は、攻撃対象やタイミング次第では国家規模での支障を生じさせる場合もある。サイバー攻撃を武力を併用するような戦争を「ハイブリッド戦」と呼ぶ。

---

サイバー空間においては、国家が攻撃主体となる場合もあれば、標的となる場合もある。既に述べた通り、あるサイバー攻撃に国家がどれほど関与しているかは判断が難しいケースもあるが、状況的に国家の意図や関与が疑われ、国家レベルで被害が生じている場合、そのサイバー攻撃を国際情勢の文脈で分析することは自然かつ重要だろう。

連載#4「サイバー空間の脅威アクターたち（国家と国家支援組織）」においては、サイバー空間の特性（匿名性、非対称性、越境性）に絡めつつ、サイバー空間での国家の活動としてスパイ活動を例示した。しかし、サイバー空間の特性を国家が活用する余地は他にもある。

これから2回にわたり、サイバー空間における活動の主な類型に基づきながら、国家が関与したとされる事例を見てきたい。類型としては、

①情報窃取・サイバー諜報
②情報システムの破壊・機能妨害
③金銭獲得
④影響工作

の4つを扱うが、Part1の今回は、①と②について見ていこう。

類型の参考👉「サイバー空間における脅威の概況2023」（公安調査庁）

1. 情報窃取・サイバー諜報

いわゆるスパイ／諜報活動に当たるこの類型について、どこがどこに対してどの程度行っているかという実態を明らかにすることは難しい。だが、諜報活動が古くからある営みであることを考えると、サイバー空間においても様々な諜報網が張り巡らされていると考えてよいだろう。

サイバー空間での諜報とは、政府機関や企業の情報システムに侵入し、政治、外交、安全保障、経済等に関する重要情報を秘密裏に収集したり、動向を監視したりすることを目的としており、大きく分けて政治的な動機と経済的な動機によるものがある。政治的諜報は、主に他国政府の政治・外交・軍事情報を対象とし、経済的諜報は、他国企業のビジネス上の機密情報を対象とする。

政治的サイバー諜報が推測される一例としては、昨年ワシントン・ポスト紙が報じた、中国による日本の防衛関連ネットワークへの侵入が記憶に新しい。遡ること数年前の2020年に、米国国家安全保障局（NSA）が、日本の防衛関連ネットワークに中国軍が入り込んでいることを発見し、日本政府に警告していた、とする報道だ。なお、今年に入ってから、日本の外交公電システムも同様の侵入を受けていたと報じられた。

ワシントン・ポストによるオリジナル報道👇

https://www.washingtonpost.com/national-security/2023/08/07/china-japan-hack-pentagon/

日本語での報道👇

米が中国のハッキングを日本に警告､十分な対策取られる１年前-当局者

外務省のシステムに中国がサイバー攻撃、公電含む大規模な情報漏えい…主要な政府機関のシステム点検

本件について、日本政府は侵入の有無について明言していないが、もし本当であれば、外交・安全保障に関する情報を狙った政治的諜報活動の一環であったと推測される。強固な日米同盟にも鑑みれば、日本の安全保障について諜報することは米国の関連情報についても諜報することになり、米国が日本側に即座に警告した理由も理解できるだろう。

また、今年6月には、2023-2024年にJAXAがサイバー攻撃を複数回受け、外部との共同業務に関する情報や個人情報が漏洩していたことが報じられた。標的となったシステムやネットワークは、ロケットや衛星の運用に関する機微情報を扱うものではなかったが、宇宙分野が安全保障に深く関わるものであることを考えると、こうした攻撃は、技術を盗む狙いのみならず安全保障的狙いも強いことが想定される。

この他にも、防衛産業分野の日系企業を狙うサイバー攻撃、それによる情報漏洩も近年起きており、政府のみならず企業についても、他国のサイバー諜報活動の標的となる可能性は大いに高いと言える。

2. 情報システムの破壊・機能妨害

国家が、特定の国に混乱を生じさせたり活動を妨害したりするために、相手国の政府、機関、企業などの情報システムを攻撃することもある。攻撃のレベルや規模は様々だが、平時であっても重要インフラへの攻撃になれば被害は甚大であり、戦時に行われれば戦局を左右することにもなりかねない。

ここでは、エストニアとウクライナでの関連事例を見てみよう。

(1) エストニアへのサイバー攻撃

サイバー攻撃が国家レベルで社会を混乱に陥れることができることを世に知らしめた例として、2007年のエストニアへのサイバー攻撃がある。

これは、エストニア政府がソビエト時代のとある像（ロシアにとってはナチスからの解放と勝利、エストニアにとってはソビエトによる圧政という異なる意味を持つ）を移設し、それが国内のロシア語話者による暴動へと発展したことを発端とする。 暴動の翌日、エストニアは大規模なサイバー攻撃を受け、政府機関、銀行、メディアなどのシステムがダウンし、社会が混乱した。

攻撃の起こった経緯やその他様々な証拠は、ロシア関係の主体が攻撃を行ったことを示しているが、ロシア政府自体は関与を否定しており、国家がバックについているとの確証はつけられていない。しかし同時に、ロシア政府はエストニア政府から寄せられた攻撃への対処・支援要請を無視した。

いずれにせよこの一件は、エストニアやNATOがサイバー分野の取り組みを増強する契機となった。エストニアでは、サイバー防衛力強化の必要性が強く認識され、また、この攻撃に国と民間が連携して対処した実績を踏まえ、エストニア防衛連盟（国防省傘下の志願制防衛組織）の中にサイバー防衛部隊を新設した。NATOは、加盟国間のサイバー協力を推進すべく、サイバー防衛協力センター（CCDCOE）を新設し、その拠点をエストニアの首都タリンに置いた。

(2) ウクライナ戦争における衛星へのサイバー攻撃

2022年2月のロシアによるウクライナ侵攻開始直前、ウクライナ軍が活動に活用する米国Viasat社の衛星インフラがサイバー攻撃を受けた。これにより大規模なデータ消去や機器の故障が引き起こされ、戦争開始直後のウクライナ軍の通信は大打撃を受けた。

米国、英国、EUは後に、この攻撃がロシアによるものであると公的なアトリビューションを行った。

実際の戦争において、伝統的な武力とサイバー作戦を併せて展開する手法は「ハイブリッド戦」と称され、ロシアがウクライナ戦争において多用している。サイバー攻撃が伝統的な武力に代替すると考えるのはまだ早いが、物理的攻撃の威力を最大化するために、サイバー攻撃による攪乱を補完的に用いることは大いにある。

なお、Viasat社の衛星通信サービスは、ウクライナ軍のみならず、欧州の様々な企業にも利用されていた。よってこのサイバー攻撃は、ウクライナ軍に混乱をもたらしたのはもちろん、Viasat社の衛星通信を活用する欧州の様々な商業活動にも障害を与えた。こうした事例を踏まえれば、企業の活動が地政学的リスクの複雑な余波を受けることがよく分かるだろう。

（Part2につづく）