「ハッカーの数はFBI捜査員の50倍」 自衛隊の機密情報も盗まれ… 中国によるサイバー攻撃の実態 「第2次世界大戦に負けたのと同じ状況」
枢軸国の敗北を想起させる状況
この状況は、第2次大戦時の枢軸国の敗北を想起させる。当時、ドイツのナチス政権は世界で最も解読が難しいとされた暗号機「エニグマ」を駆使し、政権と軍幹部らのやり取りを、極めて秘匿性の高い通信網で行っていた。それでも英軍は、ほどなくエニグマ暗号を解読し、ドイツ軍の動きを把握していた。
例えば、連合国側はドイツ海軍の多数のUボートの位置を正確に把握していたし、ノルマンディー上陸作戦の際も、英軍はナチス側の詳細な動きを察知していた。その上で、ナチス側に偽情報を流して戦いを有利に進めたのである。
当時の日本では、外務省が使用していた「暗号機B型」(通称・パープル暗号)が米軍に解読されていた。それにより、米軍はミッドウェー海戦で大勝利を収め、その後、山本五十六連合艦隊司令長官の搭乗機を撃墜しおおせた。
現在、自衛隊や外務省、さらに宇宙航空研究開発機構(JAXA)などの機密システムが攻略されている実態を鑑みると、先の大戦時と同じように、いまの日本はすでに中国に戦わずして敗れているといえるかもしれない。事態はそれほどまでに深刻だ。
企業、研究機関の情報も抜き取られ……
中国政府系ハッカーによるサイバー工作は大胆さを増す一方だ。昨年8月、日本のサイバーセキュリティの“司令塔的存在”である内閣サイバーセキュリティセンター(NISC)は、導入していたセキュリティ機器の脆弱(ぜいじゃく)性から電子メールなどの内部情報が漏えいしていたと発表した。この機器は世界でも普及している米国製品だったものの、中国政府系のサイバー攻撃グループは、難なく情報を抜き取ったとみられている。
中国による脅威の手は民間にも伸びている。これまでも日本は、日立製作所、IHIといった民間企業のほか、慶応大学などの学術研究機関など、合わせて数百もの団体が中国政府系サイバー攻撃グループの被害を受けてきた。
例えば、長年にわたって防衛省と取引を続ける三菱電機は、19年、20年と21年に中国政府系サイバーグループの攻撃を受け、19年の事案は安全保障上の機密情報が流出した可能性があることを公表している。
同社CIO(最高情報責任者)を務める三谷英一郎氏は、今年2月、読売新聞のインタビューで語っている。
「三菱電機は現在、1週間に100万件以上の不正アクセスを受け、多い日は1日20万件に達する」
ターゲットになった「LINE」
日本の防衛産業に加えて、中国は私たちの社会生活もターゲットにしている。日本の人口のおよそ8割に相当する約9600万人が利用しているとされる、無料メッセージングアプリ「LINE」では、昨年10月までに52万人分に相当する日本人ユーザーの個人情報が韓国の関係企業ネイバー社を介して漏えいした。
事件の調査に関わった韓国のセキュリティ企業幹部に見解を問うと、
「このケースでは攻撃に使われたマルウェア(不正なプログラム)などを解析。それにより、東アジアを担当する中国軍のサイバー攻撃部隊が関与していたことを突き止めた」
LINEヤフー社はこれまでにも中国の関連企業で働く中国人社員らが日本人ユーザーの個人情報にアクセスできる状況を放置していた事実や、経営統合したヤフーからネイバー社にヤフーユーザーの検索ワードや位置情報など756万件をユーザーに無断で提供していたことも明らかになっている。しかも、過去に総務省から4度の指導を受けているにもかかわらず、目に見えた改善はなされていない。
[3/5ページ]