ロシア、北朝鮮…実は日本も受けている「サイバー攻撃」の実態は?
平:ウクライナはイギリスやアメリカと連携をして、サイバーセキュリティを行っていたので、幸いなことにアメリカの優秀な民間チームがその侵入を発見して無害化して……要するにロシアからアクセスできないようにしたのですが、実は結構日本もやられているんです。
F:なんと!そういえば、2年前に名古屋港の機能が一時ストップしたなんてことがありましたね。あれも実は……?
平:政府としては公式に認めていませんが、報道ベースでは特定の国が名指しされています。その手の話を挙げればキリがありません。去年、DMM.comのグループ会社の暗号資産取引所から約480億円相当のビットコインが盗まれるという事件もありました。
これは北朝鮮当局の下部組織とされるハッカー集団「ラザルスグループ」の一部門、「トレイダートレイター」が関与したと特定されています。事件について捜査を進めてきた警察庁と警視庁が正式に認めています。また、本件に関しては「パブリック・アトリビューション」を実施しています。
F:パブリック・アトリビューション、とは?
平:サイバー攻撃などの敵対的行為に対して、その実行主体を政府や公的機関が名指しで公表することです。「どの国の、どの組織が行ったのか」という責任の所在を明確にし、国際社会に向けて可視化するのが主な目的です。単なる非難にとどまらず、抑止効果や外交的圧力も狙った戦略的メッセージです。
F:なるほど。非難だけでなく、他国への注意喚起にもなるわけですね。
JALや三菱UFJも攻撃を受けている
平:攻撃してきた相手に対して、「我々は見ているぞ」「証拠も把握しているぞ」という警告の意味も含んでいます。昨年末にはJALがやられましたよね。顧客情報の流出は確認されませんでしたが、国内線と国際線の71便に遅れが出て、航空券の販売も一時見合わされたという報道もありました。まだ完全には分析しきれていないのですが、これはDDoS攻撃だったと言われています。
三菱UFJなどにおいても、インターネットバンキングにログインができない不具合などが発生しました。これもサイバー攻撃といわれています。
こうしてちょっと思いつくままに並べただけでも、港は攻撃されるわ、仮想通貨は盗まれるわ、日本を代表するJALや三菱UFJといった企業もやられるわ、もうやられ放題なわけです。こんなにやられっ放しでいいのか。今のままの防御体制で十分なのか。同盟国・同志国からも「日本もちゃんと対応すべき」という指摘をされています。
サイバー攻撃の脅威は、自然災害にも似ている。多数のインフラがサイバー攻撃を受けると一斉にダウンし、動かなくなってしまう(出所:国家サイバー統括室パンフレット) 拡大画像表示
