検索
日本における軍事面でのサイバー攻撃の実例
サイバー空間に「平時」はない。文字通りの「常在戦場」であり、つねにアップデートされた最新技術を駆使した攻撃が続けられている。その目的はただひとつ、政治、経済、軍事などあらゆる面で、対象国より自国の優位を実現することにある。実現すべき「自国の優位」とは、例えば、中国が目論む領土の拡張やアジア地域における覇権、そして国際社会における影響力の増大など様々だ。
中国、ロシア、北朝鮮といった事実上の独裁国家は、この人為的に作り出された空間を、ルール無用の「新たな戦いの領域」と位置付けている。この“血が流れない戦場”を我が国の安全保障をになう自衛隊は守り切れるのか。その問いに答える前に、サイバー空間における戦いとは何か、どんな戦いが繰り広げられているのかを検証していきたい。
■中国による攻撃
2021年4月20日、警視庁公安部は中国在住の30代男性を私電磁的記録不正作出・同供用容疑で東京地検に書類送検した。直接の容疑は日本のレンタルサーバーを偽名で契約したという形式犯だった。この男こそ解放軍の手先となり、宇宙航空研究開発機構(JAXA)をはじめ、三菱電機、日立製作所、IHI、一橋大学、慶應義塾大学など約200の企業や団体の防衛機密や研究成果を狙ったサイバー攻撃の実行犯だった。
報道によると、男は国営の情報通信関連企業に勤務するシステムエンジニアだ。2016年9月から2017年4月にかけて、コンピュータウイルスを仕込んだメールを送付するなどの方法で攻撃し、不正に入手した企業や団体のサーバーIDやパスワードを、中国のハッカー集団「Tick」に売却した。このTickは、日本を対象にサイバー攻撃をになう解放軍傘下の専門部隊とほぼ一体の組織とみられている。
攻撃による被害は明かされていないが、JAXAのもつロケット技術、日立製作所が手がける自衛隊の陸海空統合運用システムや世界最高レベルの高解像度を誇る人工衛星に関する機密、さらには大手企業や各大学における、軍事分野への応用が可能な研究が狙われた可能性が高い。
中国による日本への攻撃は執拗だ。2010年9月には、尖閣諸島の領海内で中国漁船が海上保安庁の巡視船に体当たりした事件を受けて、「中国紅客連盟」と称するハッカー集団が首相官邸や防衛省、警察庁などのサイトに攻撃を加えて閲覧障害などの被害を引き起こした。
さらに翌2011年9月には、その半年前に起きた東日本大震災で日本中が大混乱に陥った隙を突いてきた。自衛隊の潜水艦やミサイル、原発などを製造する三菱重工業のほか、三菱電機、川崎重工業、IHIといった防衛装備品や原子力発電所の製造をになう企業が大規模な攻撃を受けた。
なかでも三菱重工業は、潜水艦や護衛艦の建造をになう神戸造船所と長崎造船所、ミサイル関連部品を製造する名古屋誘導推進システム製作所、さらに原子力プラントの建造工場など11ヶ所が狙われた。サーバーやコンピュータ83台から、感染すると内部に蓄積されている情報を流出させる「トロイの木馬」とみられるコンピュータウイルスが検出されたという。
他方、IHIは戦闘機のエンジン部品などを、川崎重工は航空機やヘリコプター、ロケットシステムをそれぞれ製造しているが、これら2社の担当者にもウイルスが添付された電子メールが送りつけられていた。一部のパソコンやサーバーが強制的に海外の特定のサイトに接続させられていたが、幸いなことに情報流出は確認されていないという。
この事件を『読売新聞』は次のように報じている。
〈このウイルスを使って攻撃者が外部のパソコンなどから操作する画面には、中国の大陸で使われる簡体字が使用されていたことが判明。自動接続を意味する「自动」(自動)や、感染したコンピュータを遠隔操作するための操作ボタンには「捕获」(捕獲)、感染端末などに設置されたカメラやマイクから周囲を監視したり盗聴したりするための操作ボタンには「视频」(ビデオ、映像の意味)などと書かれていた。中国語を理解する人物でなければ操作が難しいことから、中国語に堪能な人物が攻撃に関与した可能性があるという。〉(2011年9月20日夕刊)
警察庁はこれら2件のサイバー攻撃について、「発信元のおよそ9割は中国」と断定し、解放軍の関与を暗に示唆している。
現時点で犯人は特定されていないが、以下の事案も中国の関与が濃厚だ。
