「サイバー戦」で日本は中国に“全戦全敗” 専守防衛という足枷
「サイバー空間」が新たな戦場と化している。目には見えないこの領域は、中国、ロシア、北朝鮮など各国が、国家の野望を剥き出しに争う異形の世界。「防衛白書」では知ることができないサイバー戦争の実態を、元陸上自衛隊東部方面総監の渡部悦和氏がレポートする。
***
新型コロナウイルスは発生から1年半を経たいまも猛威を振るい続けている。全世界で1億7300万人が感染し、372万人もの命を奪ったこのウイルスは、中国の武漢が発生源であることに疑いの余地はない。
にもかかわらず、中国政府はそれを認めず、むしろ「中国は世界のウイルスとの戦いのために時間を稼いだ。世界は我が国に感謝すべきだ」と、無責任な主張を繰り返している。
それは、中国がすべての境界と限界(倫理、法、基本的人権、手段など)を超越する「超限戦国家」と化したからだ。「超限戦」とは、1999年に中国人民解放軍(PLA)の2人の幹部が同名の共著書『超限戦』で明らかにした、まったく新しい軍事戦略思想だ。
「目的達成のためには手段を選ばず、制限を設けず、あらゆる手段を駆使する」「戦争以外の戦争で戦争に勝ち、戦場以外の戦場で勝利を奪い取る」という概念で、それだけに各国との協調や調和は一顧だにされることはない。
常に相手を威圧し挑発する「戦狼外交」はその一環だ。自国の勝利、つまり国家目標の達成のためなら手段を選ばない中国が、いまや最も重要視しているのが、サイバー空間における軍事戦略である。
サイバー空間は、「インターネットやインターネットに接続したネットワーク、そのネットワークに接続している電子機器(コンピュータ、サーバー、スマートフォンなど)が作り出す人工の空間」と定義される。現代ではさまざまな情報やデータがこの空間を通じて世界中にもたらされる。人体で例えるなら、すべての器官や臓器をつなぐ「脳神経系」と言えるだろう。
この人為的に作り出された空間を、中国やその友好国のロシア、北朝鮮といった事実上の独裁国家は、後述のようにルール無用の「新たな戦闘領域」と位置付けている。この“血が流れない戦場”を我が国の安全保障を担う自衛隊は守り切れるのか。その問いに答える前に、サイバー空間における戦いとは何か、どんな戦いが繰り広げられているのかを検証していきたい。
さる4月20日、警視庁公安部は中国在住の30代男性を私電磁的記録不正作出・同供用容疑で東京地検に書類送検した。直接の容疑は日本のレンタルサーバーを偽名で契約したという形式犯だった。が、この男こそPLAの手先として、宇宙航空研究開発機構(JAXA)をはじめ、三菱電機、日立製作所、IHI、一橋大学、慶応大学など約200の企業や団体の防衛機密や研究成果を狙ったサイバー攻撃の実行犯だった。
報道によると、男は国営の情報通信関連企業に勤務するシステムエンジニア。2016年9月から17年4月にかけて、コンピュータウイルスを仕込んだメールを送付するなどの方法で攻撃し、入手した企業や団体のサーバーIDやパスワードを、中国のハッカー集団「Tick」に売却した。このTickは、日本を対象にサイバー攻撃を担うPLA傘下の専門部隊とほぼ一体の組織と見られている。
攻撃による被害は明らかにされていないが、JAXAの持つロケット技術、日立製作所が手がける自衛隊の陸海空統合運用システムや世界最高レベルの高解像度を誇る人工衛星に関する機密、さらには大手企業や各大学における、軍事分野への転用が可能な研究成果が狙われた可能性が高い。
すぐさま中国政府は「十分な証拠を示すべきで、勝手に推測するべきではない」と反発したが、その言に耳を貸すことはできない。
中国語の簡体字
中国による日本への攻撃は執拗だ。10年9月には、尖閣諸島の日本の領海内で中国漁船が海上保安庁の巡視船に体当たりした事件を受けて、「中国紅客(ホンクー)連盟」と称するハッカー集団が首相官邸や防衛省、警察庁などのサイトに攻撃を加えて閲覧障害などの被害を引き起こした。
さらに翌11年9月には、その半年前に起きた東日本大震災で日本が苦しむ隙を突いてきた。自衛隊の潜水艦やミサイル、原発などを製造する三菱重工業のほか、三菱電機、川崎重工業、IHIといった防衛装備品の製造や原子力発電所の建設を担う企業が大規模な攻撃を受けたのだ。
中でも三菱重工業は、潜水艦や護衛艦の建造を担う神戸造船所と長崎造船所、ミサイル関連部品を製造する名古屋誘導推進システム製作所、さらに原子力プラントの建造工場など11カ所が狙われた。サーバー45台とコンピュータ38台から、感染すると内部に蓄積されている情報を流出させる「トロイの木馬」など8種類のコンピュータウイルスが検出されたという。
他方、IHIは戦闘機のエンジン部品などを、川崎重工は航空機やヘリコプター、ロケットシステムをそれぞれ製造しているが、これら2社の担当者にもウイルスが添付された電子メールが送りつけられていた。一部のパソコンやサーバーが強制的に海外の特定のサイトに接続させられていたが、幸いなことに情報流出は確認されていないという。
この事件を「読売新聞」は次のように報じている。
〈このウイルスを使って攻撃者が外部のパソコンなどから操作する画面には、中国の大陸で使われる簡体字が使用されていたことが判明。(中略)中国語を理解する人物でなければ操作が難しいことから、中国語に堪能な人物が攻撃に関与した可能性があるという〉(9月20日夕刊)
警察庁はこれら2件のサイバー攻撃について、「発信元のおよそ9割は中国」と断定し、PLAの関与を暗に示唆している。
現時点で犯人は特定されていないものの、以下の事案も中国の関与が濃厚だ。
20年6月、自動車メーカーのホンダが大規模なシステム障害に陥り、米国オハイオ州の四輪車工場をはじめ、インド、ブラジル、トルコの合計9工場が5日間にわたって操業停止に追い込まれた。
17年4月に、国土交通省の土地・建設産業局不動産市場整備課が攻撃を受けた。運営するサイトから、氏名・法人名、契約日、取引価格、登記上の地番と住居表示のほか、所有権移転登記情報など約20万件が流出した。
16年には防衛医科大学校もターゲットとされた。攻撃を受けたのは「防衛情報通信基盤(DII)」と呼ばれる通信ネットワーク。防衛省と自衛隊が共同で利用しているシステムで、全国の基地や駐屯地を高速かつ大容量で結ぶ通信インフラの根幹である。
[1/3ページ]