やはり、というしかない。

 朝日新聞の報道を受けて、三菱電機がサイバー攻撃を受けていたことを認めたのは1月20日のこと。同社は、「当社のネットワークが第三者による不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があることを確認している」と発表し、防衛やインフラなど機密性の高い情報は漏れていないと主張した。

 だが、2月10日に防衛省が「自衛隊の装備品の試作に関する入札の情報が流出した可能性がある」(共同通信、2月10日付)、また「防衛装備品に関する『機微な情報』が含まれていた」(朝日新聞、2月10日)と公表。案の定と言うべきか、漏れていた可能性が出てきた。

 また1月25日には、ソフトバンクの元社員、荒木豊容疑者が、5G(第5世代移動通信システム)にからむ社内情報をロシア通商代表部に所属していたロシア人スパイに渡していたとして逮捕されている。そして2月10日、通商代表部の職員が警視庁からの出頭要請を無視してロシアに帰国したことが報じられた。これも予想通りである。

 また詳細は公開されていないが、NECがサイバー攻撃に遭っていたことも1月30日に表面化しているし、2月6日には神戸製鋼所と航空測量大手パスコもサイバー攻撃を受けていたと明らかになっている。

 こうした事件から分かるのは、日本の企業が見事なまでに世界から「喰い物」にされている現実だ。そんな現実を私たちはどう捉え、日本の企業はいったい何をすべきなのか。図らずも何件ものケースが「健全」に表面化した今こそ、あらためて日本が直面している脅威と、それに向けた対策を考えるべきではないだろうか。

●攻撃は「最近始まった」のではない

 まずは日本が置かれている現実をしっかりと再確認する必要がある。どんな脅威に私たちはさらされているのか。例えば、三菱電機へのサイバー攻撃はどう理解すべきか。

 三菱電機への攻撃は、何も今に始まったことではない。三菱電機などを攻撃した中国政府系ハッカー集団はいくつか名指しされているが、主要なのは「Tick」と呼ばれるグループだ。この集団は過去10年近くアジア地域に限定してサイバー攻撃を行っている。

 ここでは、この「アジア地域に限定」というのが攻撃者を探る鍵となる。というのも、中国人民解放軍のサイバー部隊は、非常に組織化され、きっちりと攻撃対象地域をチームで分けている。米国やカナダといった北米を狙う軍団もいれば、日本や韓国などを対象にする軍団もいる。今回三菱電機を攻撃したのは、日本などアジアを攻撃する軍団とつながりのあるTickをはじめとしたハッキング集団だと見ていい。

 また、三菱電機相手に使われたマルウェアや攻撃手法からも、Tickとのつながりが指摘されており、攻撃者が中国政府系というのは間違いないだろう。また攻撃には世の中に知られていない脆弱性である「ゼロデイ脆弱性」が使用されたというが、それも国家系のサイバー攻撃の特徴だと言っていい。非常にハイレベルな攻撃手法だからだ。国外の諜報関係者やサイバーセキュリティ関係者への筆者の取材でも、みな中国政府の関与を指摘している。

 ただここで重要なのは、この軍団が10年以上も前から、日本の企業や政府を狙い、機密情報や知的財産を狙ってきたという実態である。10年も前から日本をサイバー攻撃してきたのに、軍事やインフラ、家庭用電機に至るまでを扱う、日本が誇る大手企業の三菱電機を最近まで攻撃してこなかったと考えるのはあまりにも楽観的すぎる。

 はっきり言えば、三菱電機も最近になって初めて攻撃を受けたのではないだろう。長い間攻撃対象になってきたが、今になって被害が表面化しているだけにすぎない。もしかしたら、中国ハッカーの隠蔽工作により、ハッキングされて情報を盗まれてきたことに本当に気が付いていないのかもしれない。中国はAPT攻撃(持続的標的型攻撃)でゆっくりと時間をかけて情報をハッキングで抜き出し、ときに盗む書類を暗号化するなど分からないようにする工作も行っている。

●地方の中小企業もターゲットに

 筆者の新著『世界のスパイから喰いモノにされる日本』(講談社+α新書)でも言及しているが、国外の諜報機関関係者やサイバーセキュリティ関係者らへの取材で、筆者はサイバー攻撃を受けて機密情報や知的財産を盗まれているいくつもの大手日本企業の名前を何度も目にしている。日本を代表するような大手企業やメディアなどの名前も挙がっていた。サイバーセキュリティ関係者の中には、日本の捜査当局に協力している者もおり、日本当局もそのあたりは把握しているだろう。

 とにかく、日本企業は長くサイバー攻撃を受けてきているのである。情報も盗まれているはずだ。

 さらにもう一つ重要な問題は、こうした攻撃が何も大手企業のみを狙っているわけではないということだ。例えば、三菱電機など大手企業はそれなりに予算をかけて、サイバー攻撃対策を行っているのは間違いない。今回の三菱電機への攻撃では、中国の子会社がまず狙われ、そこから本丸にハッキングを許した。

 これはサプライチェーン攻撃と呼ばれ、セキュリティの堅い大手ではなく、予算も少なくそれなりのサイバー攻撃対策しかしていないような子会社や取引先などを狙う攻撃手法である。そこからターゲットの大手企業や政府機関などに侵入を試みるやり方が今ではかなり見受けられる。

 筆者が入手した、地下のインターネット空間で検知された日本のターゲットに関する情報には、地方の中小企業から、中堅の中古車販売業者、地方の風俗情報サイトまでが対象になっていた。おそらくそれらの企業と提携関係や取引のある大手企業を狙うのである。三菱電機がそうであったように。

 このように、もはや日本企業全てがターゲットになっているという感覚でいるべきなのだ。「うちには大した情報はないよ」「うちのような地方の工場狙ってもねえ」と言う人もいるかもしれないが、攻撃者はその先にいるターゲットを狙っていることも少なくないのだ。だからこそ、国内外の日本企業や関連企業など全てが、徹底的なサイバー攻撃対策を行う必要がある。それをしなければ、最終的には国家の重要情報までもが盗まれたり、重要インフラに侵入されたりするという悲劇的な結果になりかねないからだ。

●スパイは堂々と帰国、同じ手口で何度も盗まれている

 では、ソフトバンクのケースはどうか。やはり、何十年も前から同じような相手(通商代表部などロシア人スパイ)によって、同じようなスパイ工作が日本の企業に対して行われてきた経緯がある。今回のケースも、これまでのベタなスパイ工作の新たなケースが表面化しただけにすぎない。

 そういうリスクがあることを、国や捜査当局はもっと周知する必要がある。過去を振り返れば、こういった事件は1度や2度ではないのだ(ロシアの通商代表部員が情報を盗むというスパイ工作は、表面化しているだけでも、2002年、05年、06年に起きている)。そして同じように、スパイに堂々と帰国を許している。同じ手口でやられるほど間抜けなことはないし、相手にナメられる原因にもなる。

 ちなみに今回は5Gがらみの情報が狙われたが、これはまだスパイ工作の初期段階だった可能性が高い。ロシア人スパイなどは大して重要ではない情報からハードルを上げていき、最終的に欲しい情報を手にするのが常套手段だ。

 三菱電機とソフトバンクのどちらのケースにもいえるのは、情報が十分に社会や企業に共有されていないことである。三菱電機やソフトバンクが、日本を喰い物にしようとしているスパイ工作についての情報を持ち合わせていなかったことは明らかだ。

 中国の武漢で発生した新型コロナウイルスのように、世の中で何が発生しているかを周知しなければ、対策も何もできないのである。情報を隠蔽しようとしたり、事なかれ主義で被害を軽視したりすれば、気が付けば感染や被害は広がる一方だ。そういう自覚を企業も持つべきであり、情報を開示して、広く警鐘を鳴らすべきである。株価が一時的に下がり、信用問題になると言っている場合ではない。

 もう一つ言いたいのが、やはりビジネスパーソンも日ごろから世界の情勢に敏感でいたほうがいいということだ。

●中国、ロシアは何を狙っているのか

 今回のケースを見れば、三菱電機で人材情報が盗まれた背景には、中国政府が力を入れている「中国製造2025」がある。25年までに中国を「世界の工場」から「イノベーションを起こす国」に変えたいという政策だが、今それを目指して中国はテクノロジー分野に強い韓国や台湾、そして日本から人材を獲得すべく、カネをチラつかせるなどして追い込みをかけている。人材情報はのどから手が出るほど欲しい。その情報を手に、人を使ってスパイ工作が行われる可能性がある。

 ロシアのケースもしかり。ロシアは今、ウラジーミル・プーチン大統領が5Gを開発しようとしているが、いくつか技術的なハードルに直面している。すでに5Gで先行している国々の技術的な情報を欲している。それがスパイ活動につながっていると考えられる。

 そうした情報を見れば、常に狙われている日本の企業が、何に気を付けるべきかが見えてくる。少なくとも、誰しも彼らの餌食になる可能性があることを肝に銘じるべきである。

 最後に、こんな怖い話を紹介したい。これは実際に最近あった、ある国のスパイ工作の一端だ。

 一般の社会人として大手企業に就職した人物がいた。この人物は、入社してから何年もかけて会社から社外秘の情報をバレないように抜き出していたという。そして何年かしてから退職し、それらの情報を母国の諜報機関に渡した。そもそもこの人物は、最初から情報を盗むために企業に送り込まれたスパイだった――。

 日本が喰いモノにされている現実を今こそ、自覚すべきなのである。

(山田敏弘)