9月6日、親ロシア派のハッカー集団が総務省所管のサイトや民間企業のサイトにサイバー攻撃を行い、障害が発生。日本のサイバーセキュリティの脆弱性が浮き彫りとなり、官民挙げての対応策が急務となっている。

BSフジLIVE「プライムニュース」では小野寺元防衛相と専門家を迎え、日本のサイバー防衛のあり方を検証した。

親ロシア派のハッカー集団 背後でロシア政府が資金援助か

この記事の画像(11枚)

新美有加キャスター:
9月6〜7日に日本に対してサイバー攻撃があり、官民の複数サイトが一時閲覧できなくなるなどの障害が発生。大量のデータを送りつけて障害を発生させるDDoS(ディードス)攻撃とみられるが、行ったのは親ロシア派ハッカー集団「キルネット」とされる。どんな集団で、狙いは何か。

松原実穂子 NTTチーフ・サイバーセキュリティ・ストラテジスト:
当初金銭目的の集団だったが、軍事侵攻後にロシア擁護の傾向が出て、ウクライナを支援する10カ国以上に攻撃してきた。このDDoS攻撃は、相手の国や組織のITサービスやサイトをダウンさせてしまうため素人目にも効果がわかりやすく、心理的威圧をかけやすい。しかもそれほど高いスキルが要らず、こうしたハッカー集団に比較的よく使われる手法。

新美有加キャスター:
背後でロシア政府が関与している可能性は。

小谷賢 日本大学危機管理学部教授:
今の段階で判断は難しいが、おそらく民間有志のハッカー集団で、ロシアが資金援助をしていると考えるのが妥当では。

小野寺五典 自民党安全保障調査会長 元防衛相:
攻撃は3月6日で、ロシアが日本の領土である国後島・択捉島を含めた大軍事演習を行い、現場をプーチン大統領が視察した日。ロシアと何らかの関係があると推察すべき。

松原実穂子 NTTチーフ・サイバーセキュリティ・ストラテジスト
松原実穂子 NTTチーフ・サイバーセキュリティ・ストラテジスト

反町理キャスター:
このDDoS攻撃は、サイバー攻撃のレベルとしては高いか低いか。

松原実穂子 NTTチーフ・サイバーセキュリティ・ストラテジスト:
中の下ぐらい。国民生活への影響度を考えると、烈度が最も低いのがウェブサイトの改ざん。国民は動揺するが被害は長期化しない。次がDDoS攻撃で、ITのサービス停止などの影響はあるが、対策はできそれほど長期化しない。さらに烈度が高いのはワイパーと呼ばれる攻撃で、システムからデータを削除し業務そのものを長期間止めてしまうもの。

巧妙な中国のサイバー攻撃、法に縛られる日本の防衛

新美有加キャスター:
日本にとって最大の脅威である中国のサイバー攻撃能力について。2022年版の防衛白書によれば、中国のサイバー戦部隊は17万5000人規模、攻撃部隊だけで3万人との指摘。一方、日本では自衛隊のサイバー防衛隊の規模は約540人。中国の実力をどう見るか。

松原実穂子 NTTチーフ・サイバーセキュリティ・ストラテジスト:
国によって得意・不得意がある。中国が得意だとされるのは、相手国のハイテク企業などから知的財産を盗み、競争力の強化に生かすサイバースパイ活動。中国は当然否定しているが。

小谷賢 日本大学危機管理学部教授:
中国のサイバー攻撃はかなり巧妙で、日本にいる一般の中国人留学生にお膳立てを依頼する。必要なら日本企業の社員にもさせる。犯人を突き止めても留学生らは帰国しており、手が出せない。

小谷賢 日本大学危機管理学部教授
小谷賢 日本大学危機管理学部教授

反町理キャスター:
経済安全保障の話でも、特定の国籍の人を採用するなとまで踏み込んだ話はなかなかない。捕まえる法的根拠も部隊も、日本には未整備の部分が多いのでは。 

小野寺五典 自民党安全保障調査会長 元防衛相:
犯罪者を追う際、不正アクセス禁止法等の法の制限がある。日本では捜査がしにくい。自国民に対しての不正アクセスは禁止されていても、他国へはそれほど制約がない国がかなり多いと聞く。

松原実穂子 NTTチーフ・サイバーセキュリティ・ストラテジスト:
特定の国々に、悪意あるサイバー攻撃を行う攻撃部隊がいるのは厳然たる事実。対して日本が今の人数や予算で足りるかという点は、小野寺先生に安保戦略の中で議論していただきたい。ただ、もちろん法的な課題に取り組む必要があるが、技術的な部分でもカバーできるとは思う。

小谷賢 日本大学危機管理学部教授:
サイバー空間の諜報活動における法律の問題は、実はグレーゾーンのまま。アメリカもイギリスもやっており、国際的に制限をつくることにどの国も同意しない。恐らく今後も何らかの規制が設けられる見通しはない。金銭獲得やランサムウェアは明らかに犯罪で、司法の分野でなんとか取り締まれる。システムの破壊・妨害となると、これは軍事活動に近い。安全保障や軍事の領域。

反町理キャスター:
すると国内法などの話ではなく、戦時国際法の扱いになる?

小谷賢 日本大学危機管理学部教授:
そういう議論もあるが、実際問題サイバー攻撃は戦時ではなく平時に行われるため、まだ意見の一致を見ないのが現状。

小野寺五典 自民党安全保障調査会長 元防衛相:
諜報活動・情報収集に関して、他国はインターネット上で情報を得ているのに、日本はそれができない。安全保障上かなり苦しい状況にあるのは事実。日本が情報のガラパゴスになるのではという心配が強くある。

サイバー領域でも憲法の壁 防衛は技術以前の問題

反町理キャスター:
通常兵器における安全保障では、日本は専守防衛。最近は、反撃力を持つことによる抑止が重要だという議論があるが、ではサイバー領域においても専守防衛なのか。反撃は許されるのか、その能力はあるのか。

小野寺五典 自民党安全保障調査会長 元防衛相:
最初に防衛大臣になったときに最も悩んだのはこれ。サイバー空間上ではどこまで反撃してよいか、まだ固まっていない。だが、サイバー攻撃を武力攻撃事態と同じく判断することはあり得る。例えばアメリカでは、原発や大規模ダムへのサイバー攻撃という例が挙げられる。日本でも国民生活に耐えられない影響が出るとなれば、武力攻撃事態と判断すべきと整理している。当然、サイバー攻撃にはサイバーでの対応が基本だが。

小野寺五典 自民党安全保障調査会長 元防衛相
小野寺五典 自民党安全保障調査会長 元防衛相

反町理キャスター:
反撃時、指示がどう行われているか含め、いかに相手の出どころを特定するか。

小谷賢 日本大学危機管理学部教授:
まずインテリジェンスによって特定する作業が必要。ただ、これは技術的にも難しいが、日本の場合は憲法21条に通信の秘密という規定があり、通信をむやみに傍受してはならない。攻撃元の特定や、普段から攻撃してきそうな団体の情報を集めるなどできないのが現状。

反町理キャスター:
たとえ日本が技術的な能力を持とうとも、法的な壁がある以上全く意味をなさないという意味? 

小谷賢 日本大学危機管理学部教授:
全くそのとおり。

日本はサイバー安全保障の国際的な枠組みに加わるべきか

新美有加キャスター:
サイバー攻撃に対する国際連携について。機密情報を共有する国際的な枠組みには、アメリカ・イギリス・カナダ・オーストラリア・ニュージーランドの5カ国からなるファイブアイズがある。こうした国際連携の必要性とその実現可能性については。

小谷賢 日本大学危機管理学部教授:
ファイブアイズは通信傍受の同盟として生まれ、今はほぼサイバー空間の情報をとるための連携。例えば、中国やロシアから本格的な攻撃をされたときに一国で防ぐのは、今やアメリカですら難しい。国際的な協力は合理的。

新美有加キャスター:
これに日本が加わる可能性は。法の壁がある中、ギブアンドテイクの関係を築けるか。

小谷賢 日本大学危機管理学部教授:
2020年ごろから誘いは受けているが、やはり日本ができることは非常に限られている。なかなか難しい。

松原実穂子 NTTチーフ・サイバーセキュリティ・ストラテジスト:
日本は経済力も自衛隊の規模もあり、国際規範や平和への貢献もある。広い観点から見て、この枠組みに日本が入るのかどうかという議論はできると思う。

小野寺五典 自民党安全保障調査会長 元防衛相:
今現在もアメリカとの同盟関係やイギリスとの関係があり、それなりの情報は入ってきている。国際的なスタンダードから取り残されないよう、ファイブアイズを見ながら努力をしていくことは大事。

意識は高まっている。多様な人材のチームでサイバー防衛を

新美有加キャスター:
今後のサイバー攻撃を想定した場合、官民連携できる体制が整っているか。その意識レベルはどうか。

松原実穂子 NTTチーフ・サイバーセキュリティ・ストラテジスト:
必要性への関心・理解は、東京オリンピック・パラリンピックが2013年に決まって以降、またウクライナや台湾の話によっていっそう、民間企業でも相当高まっている。

反町理キャスター:
人材は。民間に松原さんのように専門性の高い方はたくさんいるか。

松原実穂子 NTTチーフ・サイバーセキュリティ・ストラテジスト:
サイバーセキュリティは技術、法律、語学とさまざまな分野にまたがっており、全部わかっている人材は誰もいない。いかに多様な人材をチームとして集め、それなりの優遇をして政府や民間企業で働いてもらえるか。

小谷賢 日本大学危機管理学部教授:
企業がサイバーに関わるときも、安全保障とのつながりについて認識を持つことが重要。またセキュリティに関わることは、人々の安全や企業の利益を守る尊い仕事であるということを、もう少し強くアピールしてもいいのでは。

小野寺五典 自民党安全保障調査会長 元防衛相:
自衛隊は横須賀に高等工科学校と通信学校を持っており、スキルと国防への思いを持つ人を育てようとしている。また防衛分野において継続的に分析や検査をしていくにはコストがかかる。サイバー分野のお金も含め予算に乗せることが必要だと提言している。

(BSフジLIVE「プライムニュース」9月14日放送)