サイバー攻撃の脅威は
サイバー空間だけではない

 サイバー攻撃においては、実空間での工作が織り交ぜられるケースも少なくない。

 例えば、防衛省や自衛隊などへの施設の出入りは厳重に管理されているが、自衛隊の各県協力本部のように、市役所などとの合同庁舎に所在している場合はどうだろうか。合同庁舎では、防衛省や自衛隊基地のような厳重なセキュリティーは望めない。

 また、各省庁、市役所などの比較的簡単に侵入ができる場所で、マルウェア入りのUSBを挿入したり、出入り業者や職員を買収したり、スパイとして工作員に仕立て上げることで同様の工作を行う手法もある。

 過去には、米国テスラが、ロシア人ハッカーの標的となったケースもある。

 このロシア人ハッカーは、数年前に知り合ったテスラの従業員にメッセンジャーアプリ「ワッツアップ(WhatsApp)」経由で接触し、「従業員がメールに添付されたマルウェアを開くか、ウイルスに感染したUSBメモリーをテスラ社のPCに差し込むことで社内ネットワークにウイルスを仕込む」対価として現金かビットコインで100万ドルの報酬を支払うと持ち掛けたのだ(本件は従業員がFBIに通報し未遂で終わった)。

 このように、サイバー攻撃を防ぐためには、サイバー領域だけではなく、総合的なセキュリティーの向上も課題である(中国製製品を経由した「バックドア」問題も忘れてはならない)。

 日米は中国に対抗するため、米軍と自衛隊との連携強化などを進めている。今後は日米間の機密情報の共有に向けて、サイバー人材の確保といった喫緊の課題を含むサイバー防衛能力の向上や日本の機密情報の取り扱い(セキュリティー・クリアランス)などといった各セキュリティー強化が大きな課題となる。本事件が日本に突き付けた課題は重い。

(日本カウンターインテリジェンス協会代表理事 稲村 悠)