日本のサイバー防衛分野の最先端企業が侵入されたことは、関係者にショックを与えたが、実は、これは氷山の一角だ。
外国政府が関与して日本をサイバー攻撃したものとして、2011年の三菱重工への攻撃、衆議院のコンピューターシステムへの侵入、2015年の日本年金機構からの125万件の個人情報の流出、2016年のJTBから679万人の顧客情報の流出、中国系サイバー攻撃集団「APT10」による民間企業、学術機関等に対する長期的な攻撃などが明らかになっている。
しかもその対象や手法は、年々、多様化している。
多様化する攻撃対象や手段
工場停止や停電、選挙妨害まで
サイバー攻撃の最初は個人の「愉快犯」が多かった。不特定多数のコンピューターにウイルスをまき散らかすものだ。
その後、「サイバースパイ」が誕生した。
従来、産業スパイや軍事スパイ、外交スパイは人間が機密情報を盗んでいたが、インターネットの発達に伴い、2007年頃から、政府系のサイバー攻撃集団がコンピューターを使ってスパイ活動するようになった。
今回の三菱電機事件は、この一例だ。
最近は「サイバーテロ」による施設やインフラの物理的な破壊が行われている。
サイバー攻撃は、コンピューター制御システムを使っている原子力発電所や化学プラントを爆発させたり、電力や水道を止めたりして市民生活を大混乱に陥れることができる。
実際に次のようなサイバー攻撃による事例が報道されている。
2008年にはトルコのパイプラインが爆破され(ロシアが関与の可能性)、2010年にはイランの核開発施設が無力化(イスラエルと米国が関与の可能性)、2014年にはドイツの製鉄所が操業停止に陥った。
2015年と2016年にはウクライナで大規模停電が起きた(ロシアが関与の可能性)。
また、サイバー攻撃の「グローバル化」も進んでいる。
2017年には、英国各地の病院で大規模なサイバー攻撃があり、手術などの医療サービスが中断したほか、日産自動車のイギリス工場の停止を含め多くの被害が発生した。
この時、日本でもホンダの狭山工場が操業停止に追い込まれ、ロシア、フランス、英国、米国などを含む世界150カ国で被害が確認された。
これは北朝鮮が外貨獲得のため他国のコンピューターをウイルスでダウンさせ、コンピューターを回復するために仮想通貨を振り込ませて数十億ドルの外貨を稼いだといわれる。
コンピューターを「人質」にして身代金を要求した新しい手口で世界が驚いた。