サイバー攻撃のニュースが目に見えて増えている。企業、病院、政府機関が、中国やロシア、北朝鮮のグループからしょっちゅう攻撃を受けるようになっている。これらは、秘密情報や金銭を盗む目的の攻撃が多いが、最近は、相手のインフラのシステムを有事に破壊すること、相手の政治に影響を与えることを目的とした攻撃が観測されるようになっている。
ロシアのウクライナに対するサイバー攻撃などは有事のサイバー攻撃の代表的な例といえるが、平時の日本でも安全保障に影響を与える被害例は多々ある。昨年から今年にかけても、防衛省や外務省がサイバー攻撃を受け機密情報へのアクセスなどがあったと報じられた。安全保障上見過ごせないサイバー攻撃が増えているのである。
特に昨年はこのような重大な攻撃が相次いだ。たとえば、6月には政府のサイバーセキュリティーの中枢である内閣サイバーセキュリティセンター(NISC)や気象庁がサイバー攻撃を受けた。その手口から、中国に関連する攻撃グループの犯行が疑われている。7月には名古屋港のコンテナ管理システムが攻撃を受け、コンテナの搬出入が丸2日止まった。
また、政府機関や重要なインフラだけでなく、民主主義の根幹である我々の「選挙」も狙われているようだ。
2022年末にスロバキアのサイバーセキュリティー企業ESETが、日本のセキュリティー関係者をあっと驚かすリポートを発表した。その中身は、中国のサイバー攻撃グループが、22年の参議院議員選挙を標的に、我が国の政党関係者や選挙管理委員会等に対してサイバー攻撃で情報を盗もうとしていた、というものであった。この攻撃では特徴的なマルウェア(悪意のあるプログラム)が使われており、専門家の間では中国の情報機関である国家安全部が使用することで知られていた。サイバー攻撃は我々の目に直接見えないが、危機は選挙にまで及んでいるのである。
このような我が国の安全を脅かすようなサイバー攻撃で、決まって繰り返される政府の説明は、「秘密情報が漏洩したという事実は確認されていない」というものである。ウソはついていないのだが、「事実は確認されていない」というのがミソで、通信を記録したログが長期保存されていないので、情報が漏れたかどうか分からない、というのが実態である。
引用元 https://www.sankei.com/article/20240423-EIJL52CXT5LQXGJSEAZVRHB3K4/