警察庁は、米国家安全保障局(NSA)、米連邦捜査局(FBI)及び米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)とともに、中国政府が関与するサイバー攻撃グループ「BlackTech」が、日本や台湾を含む東アジアやアメリカ政府・企業などに攻撃を仕掛けているとして、注意喚起を発出した。
警察庁が中国政府関与のサイバー攻撃グループを名指し
今回名指しした手法は、「パブリック・アトリビューション」と呼ばれ、日本としては6例目となる。
このパブリック・アトリビューションとは、サイバー攻撃の実行者やその背後で関与している組織・国家を特定した上、国家が注意喚起を含む談話や声明などの形式で発表する行為を指す。
その狙いは、サイバー攻撃自体匿名性が高く、関与した加害国がその事実を否認しやすいことから、名指しすることにより攻撃を抑止するほか、その手口を公開することで被害を防止するといった観点も含まれる。
パブリック・アトリビューションについて、防衛研究所公開の資料によれば、「2017 年以降、国家の関与が疑われるサイバー攻撃へのパブリック・アトリビューションは、これまでの主な実施国であった米国政府以外にも広がりをみせ、同志国連携の形で実施される傾向を強めた。
その先駆けは、2017年12月に公表したランサムウェア「WannaCry」に関し、ファイブ・アイズ諸国(アメリカ、イギリス、カナダ、オーストラリア、ニュージーランド)・日本・デンマークが、Lazarus Group (=ラザルス)と呼ばれる攻撃者と背後にいる北朝鮮政府の責任を非難した事例である」と示している。
このパブリック・アトリビューションは、ファイブ・アイスを中心に積極的に公表されているが、パブリック・アトリビューションの参加国は攻撃者の主体によって変わってくるほか、連携方法も「公式非難声明」や「支持の表明」などがある。
例えば攻撃者に中国が関与する場合は、日本が参加し、ロシアの関与であればポーランドやエストニアなどのバルト三国などが参加するが、その連携方法や参加国は政治状況によって変わってくる。
BlackTechとは
「BlackTech」は、2010年ごろから台湾を中心に、日本を含む東アジアや米国などで電気通信領域を標的に機密情報の窃取を目的としたサイバー攻撃を行っているとされている。
過去には、2019年に発生した三菱電機へのサイバー攻撃に関与したといわれる。
この事件では防衛・電力などの重要インフラに関する機密情報が狙われ、防衛省によれば、流出した可能性のある防衛関連の情報のデータファイルは約2万件、59件が安全保障に影響を及ぼすおそれがあることがわかっている。
一般家庭もターゲットに
警察庁の発表によれば、BlackTechの主な手口は、海外子会社など関連企業のルーターから企業内部ネットワークに侵入、更に本社や他拠点に侵入して機密情報を窃取するという。
先の三菱電機の事件でも、その侵入ルートは中国の関連企業から三菱電機の中国法人に侵入、更に日本の三菱電機社内ネットワークに侵入したと見られている。
また、一般家庭のルーターが経由地に使われることもあるという。実は、警視庁が今年3月、一般家庭で利用されているルーターに対し、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するとして「家庭用ルーターの不正利用に関する注意喚起」を発しているが、その背景にはBlackTechの存在があった。
警視庁は、「初期設定の単純なID・パスワードの変更」「常に最新のファームウェアを使用」「サポートが終了したルーターは買い替えを検討」「見覚えのない設定変更がなされていないか定期的に確認」することを要請している。さもなくば、サイバー攻撃に加担するような事態になりかねない。
サイバー攻撃は、非現実的であり我々に関係ないとさえ思えてくるかもしれないが、現実に起きている脅威である。日本が置かれている状況について、我々が無関心でいること自体が危機である。
【執筆:稲村悠・日本カウンターインテリジェンス協会代表理事】
