顔が見えない戦争-「サイバー戦」-【フィスコ世界経済・金融シナリオ分析会議】
2021年4月30日 10:16
*10:16JST 顔が見えない戦争-「サイバー戦」-【フィスコ世界経済・金融シナリオ分析会議】
2021年4月20日、日本宇宙研究開発機構や防衛産業等200社に対し、大規模なサイバー攻撃が行われ、警察当局の捜査で中国人民解放軍の指示を受けたハッカー集団がこれに関与していること分かったとの報道がなされた。2020年1月及び3月に、NEC及び三菱電機にサイバー攻撃があったことが明らかにされており、三菱電機はその後11月にもサイバー攻撃を受けたことを明らかにしている。日本の防衛産業が繰り返しサイバー攻撃の標的となっていることが白日の下にさらされたと言えよう。
サイバー空間は陸、海、空及び宇宙についで、第5の戦闘領域と言われている。同領域においては、技術情報の窃取のみならず、現代戦が大きく依存しているネットワークの破壊や、利用を阻害する活動も想定されている。サイバー攻撃は、電気や通信といった生活インフラを破壊し、人間の生活基盤を脅かすだけではなく、原子力発電所を暴走させるといった物理的破壊をもたらす可能性も否定できない。サイバー攻撃は情報の窃取という犯罪行為に近いものもあるが、国家が主体となった安全保障上の脅威という認識が必要であろう。
サイバー攻撃は、攻撃者にとって、意図した効果が得られているかの判断が難しく、防御側にとって、攻撃の主体者を特定することが困難という特徴がある。今回中国人民解放軍の関与がある程度明確にされたのは、極めて異例である。同日、中国外交部報道官は「中国は、サイバー空間は仮想性が強く、追跡は困難と考えている。十分な証拠に基づくべきであり、理由もなく推測すべきではない。サイバーセキュリティの問題で中国を批判することに断固反対する。」とのコメントを出している。今回警視庁は、 共産党員の男を私電磁的記録不正作出・共用の疑いで書追送検すると報道されているが、すでに帰国しており、このまま終わる可能性が高い。
2016年2月の中国人民解放軍改編において、新たに設置された「戦略支援部隊(SSF: Strategic Support Force)」は従来総参謀部に所属していた情報通信、サイバー、電子戦及び宇宙に関する組織が移管されていると見られている。米国防大学が2018年に作成した資料によると、戦略支援部隊には「宇宙システム部(Space Systems Department)」と「ネットワークシステム部(Network Systems Department)」があり、宇宙、情報、サイバー、電磁波及び心理戦を担当する部署があるとされている。それぞれの任務は必ずしも明確ではないが、戦略支援部隊は各戦区司令官を支援するとされていることから、統合作戦を支援する情報や通信、さらには電子戦に必要な各種データを提供する役割が求められていると考えられる。
米国の「プロジェクト2049研究所」は、2015年に中国のサイバー部隊に関する報告書を公表している。同報告書によると、中国軍は合計12局のサイバー部隊を設けており、今回報道にあった「61419部隊」は、青島に所在し、日本及び韓国を担当する部隊と分析されている。2014年に米国は中国人民解放軍軍人5人をサイバー攻撃に関与したとして起訴しているが、これらの軍人の所属は、上海に所在する「61398」部隊とされている。中国サイバー部隊の担当地域は、日本や米国だけではなく、ロシア、台湾、南アジア、香港、中央アジア、中東、アフリカ等、広範囲に及んでいる。さらには、国外だけではなく、国内の反体制派等に対する監視も対象とされている。中国が国家主体で、サイバー攻撃を含むサイバー領域における高い作戦能力を持っていることに疑いはない。
自衛隊もサイバー分野は、宇宙や電磁波と並んで重要な作戦領域と認識している。しかしながら、令和3年度末に計画されている「自衛隊サイバー防衛隊(仮称)」の人員は約540名であり、令和3年度のサイバー関連経費も357億円と限定的である。米国のサイバー部隊は、情報収集機関であるNSA(National Security Agency)が兼務しており、その人員は明らかにされていないものの、約4万人ともいわれている。更に、2018年9月に公表された米国サイバー戦略において、サイバー攻撃に軍事的手段で対抗することを躊躇しない方針を明確にしている。防衛省・自衛隊のサイバー攻撃対処は、1 情報システムの安全確保、2 専門部隊によるサイバー攻撃対処、3 サイバー攻撃対処態勢の整備、4 最新技術の研究、5 人材育成及び6 他機関等との連携と防護のみに留まっているのと大きな違いがある。
サイバー攻撃は、個人情報や企業情報の流失だけではなく、2018年1月のコインチェック社が保有していた暗号資産が外部に送信され、顧客資産が流出するという実体被害を生じさせている。更に軍事分野でも、相手防空網の混乱やウラン濃縮施設の緊急停止といった効果をあげていることが伝えられている。サイバー戦争においては、技術格差が勝敗を左右する。実際の戦いが始まる前に、電気、ガス、水道といった重要インフラを無力化し、一切抵抗ができない状態に陥るということも荒唐無稽とは言えない。サイバー関連の最新技術情報を官民挙げて共有する体制が必要であろう。自らのシステムがサイバー攻撃にあったことを恥と捉え、その秘匿を図ることは、更なる攻撃を招き、被害を拡大させるという意識を持たなければならない。
日本は米国と比較すると、サイバー攻撃を国家主体の脅威と捉える認識が希薄である。内科医府に設置されている「内閣サイバーセキュリティセンター」もあくまでもネットワークの防御が中心であり、これを抑止するという施策は見当たらない。サイバー攻撃は犯罪行為という固定概念から脱却し、国家の安全保障という観点から抜本的な見直しが必要であろう。サイバー攻撃は攻撃者にとって、その効果を確認することが難しいという点はあるが、成功すれば費用対効果が極めて高く、更には事前に抑止することは非常に困難である。米国の様に物理的攻撃まで言及することは困難であろうが、サイバー空間をつうじた反撃の可能性を明確にし、少しでも相手にサイバー攻撃を躊躇させる効果を期待すべきであろう。顔が見えない戦争が既に始まっているのである。
サンタフェ総研上席研究員 末次 富美雄
防衛大学校卒業後、海上自衛官として勤務。護衛艦乗り組み、護衛艦艦長、シンガポール防衛駐在官、護衛隊司令を歴任、海上自衛隊主要情報部隊勤務を経て、2011年、海上自衛隊情報業務群(現艦隊情報群)司令で退官。退官後情報システムのソフトウェア開発を業務とする会社において技術アドバイザーとして勤務。2021年から現職。《RS》