:::::
山田敏弘Official Columnist
著者フォロー
講談社、ロイター通信社、ニューズウィークなどを経て、米マサチューセッツ工科大学(MIT)のフルブライト研究員として国際情勢やサイバー安全保障の研究・取材活動に従事。
帰国後はフリーとして、国際情勢全般、サイバー戦争やサイバー安全保障、米政治・外交・カルチャー、テロリズム、IT(デジタル分野)やSNSなどについて世界各地で取材し、連載など多数。テレビやラジオでも活躍している。訳書に『黒いワールドカップ』(講談社)など、著書に『モンスター 暗躍する次のアルカイダ』(中央公論新社)、『ハリウッド検視ファイル トーマス野口の遺言』(新潮社)、『ゼロデイ 米中露サイバー戦争が世界を破壊する』(文芸春秋)、『CIAスパイ養成官 キヨ・ヤマダの対日工作』(新潮社)。近著に、『サイバー戦争の今』(KKベストセラーズ)、『世界のスパイから喰いモノにされる日本』(講談社)。
:::::
日本の防衛省が中国人民解放軍のハッキンググループによってサイバー攻撃を受けていたと指摘するニュースが、2023年8月7日付の米「ワシントン・ポスト」紙で報じられ、物議になっている。
記事は、2020年と2021年に米政府関係者が来日し、日本の防衛省や政府関係者に、防衛省の機密情報網に中国軍が入り込んでいる事実を伝えたという。
記事は、2020年と2021年に米政府関係者が来日し、日本の防衛省や政府関係者に、防衛省の機密情報網に中国軍が入り込んでいる事実を伝えたという。
しかし、然るべき対応がなされておらず、今後の両国間の情報共有に支障が出る可能性があるというものだった。日米関係に多大なる影響を与える記事である。
この記事に対し、松野博一官房長官は「サイバー攻撃により防衛省の秘密情報が漏えいした事実は確認されていない」と述べている。
しかし、中国軍がハッキングで防衛省のシステムに侵入したかどうかにについてはコメントしないとしている。
この記事に対し、松野博一官房長官は「サイバー攻撃により防衛省の秘密情報が漏えいした事実は確認されていない」と述べている。
しかし、中国軍がハッキングで防衛省のシステムに侵入したかどうかにについてはコメントしないとしている。
もっとも、防衛省は自分たちで中国軍のハッキング活動を確認できていないので、情報が漏洩したかどうかは中国軍が発表しない限り確認はできないだろう。
そして、今回の騒動にからんでは、日本では中国軍の実力や日本のサイバーセキュリティの人材不足が議論になっており、筆者にもそうした問い合わせが少なくない。
そして、今回の騒動にからんでは、日本では中国軍の実力や日本のサイバーセキュリティの人材不足が議論になっており、筆者にもそうした問い合わせが少なくない。
そこで本稿ではそうした議論について少し深掘りしたい。
〇防衛省へのハッキングは深刻な攻撃
2020年に日本の防衛省にこの問題を伝えに来たのは、当時、米大統領副補佐官だったマット・ポッティンジャーと、米サイバー軍の最高司令官でNSA(米国家安全保障局)の長官であるポール・ナカソネ陸軍大将だった。
ナカソネは、2018年5月にアメリカが誇る有能なハッキング軍団を擁するNSAの長官に就任している。
ナカソネは、2018年5月にアメリカが誇る有能なハッキング軍団を擁するNSAの長官に就任している。
米軍では、サイバー戦の計画立案を行うサイバー軍と、ハッキングなど通信傍受を専門とする情報機関NSAのトップは、同じ軍人が兼任することになっている。
ちなみにナカソネは、近く退任する予定だ。
ナカソネはサイバーセキュリティ界隈でもよく知られた存在だ。
サイバー戦争の世界に精通しており、例えば、2009年には米軍がイラン有事の際に実施するサイバー攻撃作戦「ニトロ・ゼウス」の計画に深く関わっていた。
この計画は、現在ロシアのウクライナ侵攻で話題の「ハイブリッド攻撃」であり、実際の軍事攻撃とサイバー攻撃を組み合わせる戦略だ。
この計画は、現在ロシアのウクライナ侵攻で話題の「ハイブリッド攻撃」であり、実際の軍事攻撃とサイバー攻撃を組み合わせる戦略だ。
防空レーダー網や通信システムの機能を妨害したり、国内の電力網をサイバー攻撃して停電を起こさせたりするというものである。
そんなナカソネは、ワシントン・ポスト紙の記事が出たすぐあとに、米シンクタンクCSIS(戦略国際問題研究所)のインタビュー形式のイベントに登壇している。
イベントでは、インタビュアーからワシントン・ポスト紙の内容について少し言及はあったものの、ナカソネはその詳細に触れることはなかった。
イベントでは、インタビュアーからワシントン・ポスト紙の内容について少し言及はあったものの、ナカソネはその詳細に触れることはなかった。
そもそも、機密情報である中国軍による防衛省のシステムへのハッキングついては公に話すことなどできない。
ただ、中国軍のサイバー部隊については言及している。ナカソネは、「中国軍の能力は高くなってきてはいる」と言っているが、「アメリカの実力には及ばない」と述べている。
ただ、中国軍のサイバー部隊については言及している。ナカソネは、「中国軍の能力は高くなってきてはいる」と言っているが、「アメリカの実力には及ばない」と述べている。
2023年5月、中国の政府系サイバー攻撃集団「ボルト・タイフーン」が、米軍を抱える米領グアムやそのほかの地域でもインフラを狙ってハッキングしていたことが報じられている。
これについてもナカソネは「インフラに入り込むということは、情報収集が目的ではない」と述べ、有事などに向けた中国の妨害工作だったと示唆している。
そもそも、防衛省へのハッキングも、中国軍が機密システムの内部に入り込めていたとすれば、破壊も可能である。
そもそも、防衛省へのハッキングも、中国軍が機密システムの内部に入り込めていたとすれば、破壊も可能である。
サイバー攻撃では、システム内部に入ることができれば、あとは情報を盗むことも、すべてのデータを消し去ることも、システムを破壊することも可能である。
要は、相手側の動機次第なのだ。
そう考えると、防衛省内部へのハッキングがどれほど深刻な攻撃なのかわかるだろう。
〇給料で人員確保はできない
さらに、今回のワシントン・ポスト紙の記事に対する日本の反応としては、自国のサイバーセキュリティ人材の不足を指摘する声も上がった。
これでは防衛省のシステムを守れないのではないかと。
それは防衛省も以前から認識していて、徐々にサイバー関連の人員を増やしており、5年で現在の890人から4000人にする計画を明らかにしている。
それは防衛省も以前から認識していて、徐々にサイバー関連の人員を増やしており、5年で現在の890人から4000人にする計画を明らかにしている。
だが、ただでさえ自衛隊の応募人数が年々減少しているなかで、この人員確保は容易ではないだろう。
さらに議論のなかには、人員不足の原因を「給料が低いから」と指摘をする人がいる。
ところが、現実には、給料をある程度増やしたくらいでは人員は増えないし、防衛レベル向上に寄与するとも思えない。
例えば、世界で最強レベルのハッキング集団が在籍するNSAを例に挙げると、彼らの給料は、2021年の数字で、年収約5万5000ドルから14万3000ドル×100円=1,400万円?ほどである。米軍のハッカーたちは公務員なので、給料は法律で定められている。赴任地によって多少の上下はあるが、それほど給料は高くないのが現実だ。
筆者は取材などを通してこれまで実際にNSAなどの関係者らと接してきたが、彼らはまず愛国心が強い。
筆者は取材などを通してこれまで実際にNSAなどの関係者らと接してきたが、彼らはまず愛国心が強い。
そして、いい給料を望むなら民間に移ればいいという感覚である。
NSAなどでサイバー戦の最前線にいた経歴が民間での高給職につながるからだ。
ただ、米軍の最新ツールを使って、サイバー空間で戦うNSAで国のための働きたいという凄腕ハッカーも多い。
サイバー戦で世界から一目置かれるイスラエルのサイバー部隊「8200部隊」も、月給は2000ドルから5600ドル×100円=56万円?とされている。
ただ、米軍の最新ツールを使って、サイバー空間で戦うNSAで国のための働きたいという凄腕ハッカーも多い。
サイバー戦で世界から一目置かれるイスラエルのサイバー部隊「8200部隊」も、月給は2000ドルから5600ドル×100円=56万円?とされている。
ただ8200部隊の出身者は、そこでの経験を活かして民間へと転じ、世界に誇るようなスタートアップ企業を立ち上げるケースが非常に多い。
日本とは根本的に環境と考え方が違うのだ。
人材を確保するには国防の考え方から議論していく必要があるのはないだろうか。
今回のワシントン・ポスト紙の記事への日本政府の反応は、中国側もじっくりと見ているはずだ。
中国共産党系の英字紙「グローバル・タイムズ(環球時報)」は、こんなタイトルの記事を掲載した。
<中国人ハッカー事件に対する日本の生ぬるい反応は、インド太平洋戦略における米国との協力に消極的であることを示唆していると専門家は指摘>
そして記事では、遼寧省社会科学院の東アジア研究専門家ルー・チャオが「『(ハッキング)事件』は、またアメリカによって演出されたドラマに過ぎず、真の目的は中国を中傷し、緊張を生み出すことである」と主張していると書いている。
中国軍によるハッキングが指摘されても日本の対応は曖昧で、中国側に揶揄される始末だ。
<中国人ハッカー事件に対する日本の生ぬるい反応は、インド太平洋戦略における米国との協力に消極的であることを示唆していると専門家は指摘>
そして記事では、遼寧省社会科学院の東アジア研究専門家ルー・チャオが「『(ハッキング)事件』は、またアメリカによって演出されたドラマに過ぎず、真の目的は中国を中傷し、緊張を生み出すことである」と主張していると書いている。
中国軍によるハッキングが指摘されても日本の対応は曖昧で、中国側に揶揄される始末だ。
いまだに人材不足の議論で足踏みをしている日本のことも、中国はじっくりと見ているだろう。
今回の件はきちんと調査を行い、批判されるべきは誰なのかをしっかりと見定めたほうがいいではないだろうか。
