日本に対するサイバー攻撃が増加している。警察庁によると、2020年に確認されたサイバー攻撃と見られる不審接続は1日平均で6506件。15年の729件から約9倍も増えている。こうした中、今年4月に中国軍が関わったサイバー攻撃が明らかになり、注目を集めた。日本をターゲットにしたその攻撃とは――。

*  *  *
「中国からのサイバー攻撃は年々増えている」

 こういうのはセキュリティーサービスを行う日本サイバーディフェンスのカータン・マクラクリン社長だ。

 4月、警視庁が2016年から17年にかけて日本の航空・防衛関連の企業が大規模なサイバー攻撃を受けたと公表した。これには中国人民解放軍が関わったと見られている。無論、中国側は否定する。

 中国の実態はどうなっているのか。マクラクリン社長はこう指摘する。

「中国は軍事作戦の一つとしてサイバー攻撃を実行する専門の部隊を持っている。詳細はわかっていないが、人民解放軍を含めて政府のサイバー作戦に関わる人員が5万から10万もいると見られています。中国の高いサイバー能力に対する潜在的な危険性や国の重要なインフラに対する明らかな脅威を日本は認識するべきです」

 様々な部隊や軍と関連する集団があると見られているが、その中でも日本を対象に活動をするのが、「ティック」(Tick)と言われる中国系のサイバー攻撃集団だ。航空会社や電力会社、自治体など重要なインフラを担う企業・団体を標的にしていると見られている。

 16年から17年にかけて行われた攻撃では、JAXA(宇宙航空研究開発機構)や三菱電機、日立製作所、慶應義塾大、一橋大など200機関が対象になったとされる。被害は報告されていないが、一部で情報が流出した可能性が指摘されている。

 サイバーディフェンス研究所上級分析官で、日本サイバーディフェンスシニアエグゼクティブアドバイザーの名和利男さんは、「軍の明確な指示がなくても、様々な企業などからサイバー攻撃を仕掛けているケースが多い」と見る。

 その背景にあるのが、中国の産業政策だ。

 例えば、中国は15年に「中国製造2025」を発表した。これは習近平(シーチンピン)指導部が掲げる産業面での強化政策で、25年までに世界の製造強国入りし、45年には製造強国のトップになるとしている。航空宇宙技術、先進的な交通インフラ技術など10分野を重点分野としているが、それに関連した産業が攻撃対象になっているとされる。

 また、名和さんはサイバー攻撃ができる裾野が広がってきていると指摘する。中国では毎年45〜50万人ものIT技術者を輩出しており、世界のハッカーが集まりその技術を競う「デフコン」では、中国人チームが上位に多数入るほどになっている。

「中国では厳しい工程管理がなされており、失敗は許されない。当局と契約をしている事業者などから調達仕様書が乱発されているが、中国国内ではなし得ない技術も多い。それがサイバー攻撃につながっている。また、個人によるサイバー攻撃も急増しており、サイバー攻撃の全容が見えにくくなってきているのが、実態です」(名和さん)

 サイバー攻撃は、私たちの生活にも無関係ではない。

 昨年11月にはカプコンが不正アクセス攻撃を受け、最大で約39万人の個人情報が流出したという。米Facebookでも4月、5.3億人分の流出した個人情報がインターネット上で公開される問題などが起こっている。

 こうした個人情報は「ダークウェブ」上で売買されたり、公開されたりすると言われる。ダークウェブとはGoogleなどの検索では引っかからず、専用のブラウザからしかアクセスできないウェブだ。匿名性が高いため、犯罪に利用されやすい。名和さんはこう語る。

「ある企業を攻撃しようとしてできなかった場合、会社の関係者が標的になります。例えば、従業員の家族や清掃員、メンテンナンス業者などです。SNSやダークウェブの個人情報などを徹底的に収集し、それを踏み台に企業に侵入していく。知らず知らずに犯罪に巻き込まれてしまうケースも多い。怪しいメールやウェブサイトは開かない、情報管理に不安のあるアプリは使わないなど基本的な対策が有効です」

 今後、IT化が進み利便性が向上する一方で、情報流出などのリスクも高まるのは間違いない。被害にあわないためにも、日ごろからの注意が必要だ。(AERA dot.編集部/吉崎洋夫)