米中対立が激化するなか、国家が関与するサイバー攻撃に日本企業が巻き込まれるリスクが高まっている。狙われる可能性が高いのは、強みとされてきた現場の「暗黙知」だ。
日本も中国を「名指し」
2021年7月19日、米欧日などは、中国政府がサイバー攻撃に関与しているとして一斉に非難した。非難の声を上げたのは米国や英国、日本、欧州連合(EU)、オーストラリア、ニュージーランド、北大西洋条約機構(NATO)である。
例えば米ホワイトハウスは、2021年3月に判明した米Microsoft(マイクロソフト)のメールサーバー製品「Microsoft Exchange Server」の脆弱性を狙った攻撃について、中国国家安全部(省)に所属するサイバー攻撃者が実行したことに強い確信を持っているという声明を出した。同日、米司法省は2011年から2018年にかけて米国内外の企業や大学、政府に対してサイバー攻撃を仕掛けていたとして、中国国家安全部(省)の関係者ら4人を起訴したと明らかにした。
さらに米国家安全保障局(NSA)や米連邦捜査局(FBI)などは、米国やその同盟国へのサイバー攻撃のうち中国政府が関与する攻撃について、その手口をまとめて公表した。
日本の外務省は同日、米国などの声明を「強く支持する」と表明。併せて、今回米英などが非難した中国の「APT40」と呼ばれるサイバー攻撃グループが、日本企業も攻撃対象としていたことを確認しているとも発表した。
これに先立ち、2021年4月22日には警察庁が、宇宙航空研究開発機構(JAXA)など国内200の企業や研究機関に対するサイバー攻撃に、中国人民解放軍の61419部隊を背景に持つ「Tick(ティック)」と呼ばれるサイバー攻撃グループが関与した可能性が高いと発表している。
これは警察庁としてサイバー攻撃で犯罪元を名指しする「アトリビューション」を公開した例となった。警察庁は2021年3月に発表した「サイバーセキュリティ政策会議」の報告書に、「我が国のアトリビューションのレベルを引き上げ、その成果を活用した抑止・検挙・広報啓発を強力に展開するため、警察が総力を結集してアトリビューション体制の充実強化を図る」ことを盛り込んだ。
「仮にサイバー攻撃の犯人を刑事手続きの面で検挙できなくても、インテリジェンスの部分でサイバー攻撃を仕掛けた人や組織の名前を公開するだけである程度、抑止効果を期待できる」。慶応義塾大学の土屋大洋教授はこう話す。
「何もかも取りに来ようとしているように見える」
「通常、国家が関与するサイバー攻撃は地政学的な動きと重なる。攻撃の主な目的はスパイで、政治や外交、安全保障に関する情報を盗み出すことにある」(土屋教授)。
米国を狙ったスパイの例では、2020年末の米ソフト会社SolarWinds(ソーラーウインズ)のネットワーク管理ソフト「Orion Platform」を狙ったサイバー攻撃が有名だ。ロシアが関与したとされているこの攻撃の主な攻撃対象は、米国防総省や米国務省、米エネルギー省傘下で核兵器を管理する国家核安全保障局などの政府機関だった。マイクロソフトや米Intel(インテル)といった民間企業も狙われた。
一方で、民間企業を狙うサイバー攻撃者の主な目的は金銭であり、産業スパイを働いたりランサムウエアで身代金を得たりしようとする。ところが、中国政府が関与する攻撃の場合にも、民間企業が標的となっているケースが多く、「中国は何もかも取りに来ようとしているように見える。それがなおさら米国を刺激している」(土屋教授)。
かねて米国は、中国政府機関による産業スパイ活動を問題視してきた。2013年6月の米中首脳会談ではオバマ米大統領(当時)が習近平(シー・ジンピン)中国国家主席に中国の政府機関から米国企業への産業スパイ活動をやめるよう迫った。議論はうまくいかなかったが、中国は2014年に自国のサイバーセキュリティーを統括する専門組織を発足させ、2015年9月の米中首脳会談では政府による産業スパイ行為を禁止することで合意した。
