日本国内をターゲットにしたサイバー攻撃が深刻化している。三菱重工業に続いて、衆院のコンピューターサーバーもウイルス感染した可能性が出てきた。
米国でも政府機関や企業が相次いで狙われているが、その裏には中国政府の関与がささやかれている。米国防総省は報告書で、中国の「サイバー攻撃能力」について言及、また米下院議員は中国を名指しで批判した。
「安全保障や危機管理上、重要な課題」
衆院のサーバーやパソコンがウイルス感染していると報じられたのは2011年10月25日。サーバーに接続する議員らのIDやパスワードが流出した可能性があり、パソコンなどに保存されたデータが約1か月間、外部から閲覧可能な状態にあったという。藤村修官房長官は25日の会見で、「事実関係を確認中」としながらも、「サイバー攻撃への対処は安全保障や危機管理上、重要な課題」であり、対策に万全を期していきたいと話した。
8月には、三菱重工業がサイバー攻撃にさらされていたことが明らかになっている。ミサイル関連製品の施設など11か所、83台のパソコンがウイルスに感染した。当初三菱重工は、外部への情報漏えいはないとしていたが、10月24日には「何らかのデータの一部が社外に流出した可能性がある」と発表。防衛、原子力関連の情報漏れは確認されていないとしたが、現在も調査は続いており軍事機密や原発にかかわる情報が漏えいしていないとは言い切れない。
いずれも現時点で、「首謀者」は特定されていない。しかし大規模なサイバーテロが発生するとちらつく「影」がある。中国だ。朝日新聞によると今回の衆院への攻撃も、感染したパソコンがウイルスによって強制的に中国国内のサーバーに接続させられていたという。
これだけでは、どこの誰がウイルスを衆院のパソコンに送り込んだかは不明だ。しかし過去のサイバー攻撃でも、中国の名前が挙がった。例えば2010年9月、尖閣諸島沖で海上保安庁の巡視船と中国漁船が衝突、中国人船長が一時逮捕されて日中関係が冷え込んだ時期に、警察庁や防衛省など複数の政府機関のウェブサイトに接続障害が起きた。この時は中国のハッカー集団が、事前に攻撃を予告していた。2011年9月には、「満州事変80周年」の日に日本の政府機関へ攻撃しようと、中国の掲示板サイトで呼びかけがあったという。
中国軍にとって重要情報の蓄積に役立つ
日本同様、米国でも政府機関をねらったサイバー攻撃が多発している。米エネルギー省は10月24日、同省に対する攻撃が2010年に増加し、被害も出たと報告した。
攻撃は中国当局が主導しているのではないか、と見る向きもある。米国防総省が2011年8月に発表した「中国の軍事、安全保障に関する年次報告書」には、中国のサイバー攻撃能力に関する記述がある。「2010年に起きた米政府のコンピューターシステムに向けた攻撃のうち、中国国内発とみられるものがあった」と報告。不正アクセスは情報取得が目的で、中国軍にとっては米国当局の重要なデータを蓄積するのに役立つ、米国の中国に対する敵対的な行動を制限し、米国の物流や通信、商業活動のネットワークを攻撃ターゲットにすることで米国側の動きを遅らせるといった「メリット」があると分析している。
10月4日には、米下院情報特別委員会で、共和党のマイク・ロジャース委員長が「西側諸国から中国への軍事的、技術的機密の漏えいが進んでいる」と発言。中国によるネットでの「スパイ活動」を指摘した。既に明るみに出ているサイバー攻撃は氷山の一角に過ぎず、「さらなる中国からのサイバーテロを恐れて、攻撃を受けても公表しない企業は多い」と説明した。
中国は国家ぐるみのサイバー攻撃関与を否定、米国防総省の報告内容も「根拠がない」と反発したが、火種は消えないままだ。