米中対立が激化するなか、国家が関与するサイバー攻撃に日本企業が巻き込まれるリスクが高まっている。狙われる可能性が高いのは、強みとされてきた現場の「暗黙知」だ。
2021年7月19日、米欧日などは、中国政府がサイバー攻撃に関与しているとして一斉に非難した。非難の声を上げたのは米国や英国、日本、欧州連合(EU)、オーストラリア、ニュージーランド、北大西洋条約機構(NATO)である。
例えば米ホワイトハウスは、2021年3月に判明した米マイクロソフトのメールサーバー製品「Microsoft Exchange Server」の脆弱性を狙った攻撃について、中国国家安全部(省)に所属するサイバー攻撃者が実行したことに強い確信を持っているという声明を出した。同日、米司法省は2011年から2018年にかけて米国内外の企業や大学、政府に対してサイバー攻撃を仕掛けていたとして、中国国家安全部(省)の関係者ら4人を起訴したと明らかにした。
さらに米国家安全保障局(NSA)や米連邦捜査局(FBI)などは、米国やその同盟国へのサイバー攻撃のうち中国政府が関与する攻撃について、その手口をまとめて公表した。
日本の外務省は同日、米国などの声明を「強く支持する」と表明。併せて、今回米英などが非難した中国の「APT40」と呼ばれるサイバー攻撃グループが、日本企業も攻撃対象としていたことを確認しているとも発表した。
これに先立ち、2021年4月22日には警察庁が、宇宙航空研究開発機構(JAXA)など国内200の企業や研究機関に対するサイバー攻撃に、中国人民解放軍の61419部隊を背景に持つ「Tick(ティック)」と呼ばれるサイバー攻撃グループが関与した可能性が高いと発表している。
これは警察庁としてサイバー攻撃で犯罪元を名指しする「アトリビューション」を公開した例となった。警察庁は2021年3月に発表した「サイバーセキュリティ政策会議」の報告書に、「我が国のアトリビューションのレベルを引き上げ、その成果を活用した抑止・検挙・広報啓発を強力に展開するため、警察が総力を結集してアトリビューション体制の充実強化を図る」ことを盛り込んだ。
「仮にサイバー攻撃の犯人を刑事手続きの面で検挙できなくても、インテリジェンスの部分でサイバー攻撃を仕掛けた人や組織の名前を公開するだけで、ある程度の抑止効果を期待できる」。慶応義塾大学の土屋大洋教授はこう説明する。
