米紙ワシントン・ポストは7日、中国人民解放軍のハッカーが、日本の防衛に関する“最高機密”の情報を扱うシステムに侵入していたと報じた。
中国軍が日本の防衛関連の“最高機密網”に侵入
ワシントン・ポスト紙によれば、2020年、アメリカの国家安全保障局(NSA)は、中国軍のハッカーが、日本の最も機密性の高いコンピュータ-システムに侵入した上、“持続的”にアクセスをして、防衛計画・防衛能力・軍事的欠陥などの情報を狙っていたのを察知したという。
この記事の画像(5枚)この事態を受けて、2020年、NSAおよび米国サイバー軍の長官だったポール・ナカソネ大将などが急いで日本に向かい、当時の防衛大臣に状況を説明。しかし事態は改善されずに、2021年まで、中国軍による侵入は続いていたという。11月には、ニューバーガー国家安全保障担当副補佐官(サイバー・先端技術担当)が日本を訪れ、自衛隊や外交当局のトップらと会談したという。
2020年に発覚以降、2021年まで継続的に“最高機密網”に侵入されていたという恐ろしい事態が、日本の安全保障を司る防衛部門で起きていたのだ。
中国軍のサイバー攻撃能力
中国は、世界有数の規模のサイバー攻撃部隊を有しているといわれており、17万人以上のサイバー部隊の中に、“約3万人の攻撃専門部隊”を保有している。
中国では、人民解放軍および国務院国家安全部の諜報機関が、対外的な諜報活動やサイバー攻撃を担い、公安部の治安機関は、中国国内に対するサイバー攻撃に従事しているといわれている。
さらに、中国の国家機関と連携するサイバー攻撃者である「APT10(NTTや富士通に攻撃を行った)」や「APT17(日本年金機構に攻撃し、125万人の年金情報を窃取した)」と呼ばれる存在もいる。
米ニューヨーク・タイムズ紙は2023年5月、米軍基地のあるグアムなどで、送電や給水などを管理するインフラシステムに、マルウェアが仕掛けられたと報じた。米政府は中国政府が支援する“Volt Typhoon”が行ったと断定。その目的が、有事の際に米・アジア間の通信インフラを狙ったサイバー攻撃を行う能力を開発することにあったと報告している。グアムの軍事インフラが、将来的に侵害される可能性があるとされ、その攻撃が大きな衝撃を与えた。
攻撃の質と量は、日本にとって脅威以外の何物でもない。
2020年の事象が、今報道された意味とは
一体なぜ、2020年の事象が、今になって報道されたのか。
防衛省として、サイバー能力の向上は喫緊の課題であり、防衛費も大幅に増額されている。こうした状況下で、アメリカから、メディアでを使って、あえて本事象によるネガティブストーリーを日本社会に広め、課題を突き付けることで、日本の防衛力の向上を促している可能性もある。
防衛省関係者は、「今になって報道されたそのタイミングに意味があると推察する。日本への警告なのか、支援なのか」とも話す。
そこには、米国の思惑が含まれる可能性もあるが、いずれにせよ日本に対する強い警告となったことに違いはない。
防衛省が抱える人的課題
2022年秋、陸海空3自衛隊のサイバー関連部隊が再編され、「サイバー防衛隊(2022年末で890人規模)」が発足した。さらに、2022年12月に決定した安全保障関連3文書には、2027年度までにサイバー分野の自衛隊要員を2万人規模に増強し、このうち4000人をサイバー防衛隊などの専門部隊にすると明記した。さらに、2023年1月には、「サイバー安全保障体制整備準備室」を設置するなど、政府はその能力の向上に躍起になっている。
一方で先述の通り、中国のサイバー部隊人員数との差は歴然としている。
一般に、優秀なホワイトハッカーなどの人材を雇う場合、ある日本のサイバーセキュリティ関連企業では、1500万円以上の年収を提示している。さらに、「ペネトレーションテスト(企業のサイバーセキュリティの脆弱性を確認するために実施する侵入テスト)」の設計・実行まで行える人材であれば、2000万円ほどの年収を提示しても他社との競争に敗れてしまう場合もあるという。
そこで防衛省では、人材確保のために、年齢や体力など自衛官に求められる要件を緩和し、給与を事務次官級の2000万円程度にすることも検討しているという。民間に流れてしまう優秀な人材の確保が、大きな課題となっているわけだ。
日本のサイバー防衛能力向上は必須
中国軍による防衛省の最高機密網への侵入は衝撃的であるが、8月4日には、「内閣サイバーセキュリティセンター(NISC)」の電子メールシステムがサイバー攻撃を受け、約5000人分の個人情報を含むメールのデータが、外部に流出した可能性があると発表された。
サイバー攻撃の脅威は、非現実的に思えるかもしれないが、今まさに起きている危機である。
日本が自立したサイバー防衛能力を有することは、現在の国際情勢を鑑みても必須なのである。
【執筆:稲村悠・日本カウンターインテリジェンス協会代表理事】