サイバー攻撃被害の隠ぺいは「愚の骨頂」 危機管理意識欠如の日本に「いま必要なこと」

ニッポン放送「飯田浩司のOK! Cozy up!」(7月1日放送)に朝日新聞編集委員で元北京・ワシントン特派員の峯村健司が出演。警察庁に新設される「サイバー局」について解説した。

ニッポン放送「飯田浩司のOK! Cozy up!」

警察庁に「サイバー局」が新設

警察庁は2022年4月から大幅な組織改正を行い、深刻化するサイバー攻撃などに対応するための部署、「サイバー局」を新たに設ける方針だ。サイバー局の設置により、全国の警察との連携や、サイバー攻撃に関する情報の分析、収集の体制を強化して行く考えだ。

飯田)戦後の警察で初めて、中央で捜査するという組織が、航空警察以外にできるということになっていますが、サイバー攻撃は国境も超えて来るのだから、都道府県の壁なども超えなければいけないですよね。

危機管理のできていない日本のサイバー体制

峯村)私もいいことだとは思いますが、「なかったのか、いままで」という怒りの方が大きいです。いまおっしゃったように、国境を超えてという話なのに、それがようやく都道府県の枠組みを越えただけなのですから。

飯田)そうですよね。

峯村)先日も私の同僚が取材していたのですが、内閣のサイバーセキュリティセンターなどの中央官庁も攻撃を受けているのです。にもかかわらず、その事実を同僚が取材するまで公表しなかったのです。サイバーにおいて、隠蔽することは、いちばんやってはいけないことなのです。サイバー攻撃をされたらすぐに被害を公表して、再発防止を告知して再発防止を促す必要があります。ところが、元締めのサイバーセキュリティセンターが隠蔽するというのは、愚の骨頂ですよね。この国のサイバー体制は、まったく危機管理がなっていないということが露呈してしまったと思います。

遅きに失したサイバー局の設立〜ここから頑張って守って欲しい

飯田)アメリカでガソリンのパイプラインがやられたときも、即座に公表して、どこがやったかというところまで出て来た。この辺りは、「自分たちはわかっているんだぞ」ということを見せる意味もあるわけですよね。

峯村)そして、身代金をしっかり払っているのです。仮想通貨で払って、捕まえたあとに、きちんと回収しているのです。そこまで危機管理体制ができているところが、アメリカのサイバーに対する底力ですよね。

飯田)仮想通貨をある意味で囮のように、餌としておびき寄せたわけですか?

峯村)それに引き換え、日本では攻撃を受けた事実を隠す。日本人のよくないところなのですが、「ミスは恥だ」という文化があるではないですか。企業なども隠してしまうのです。サイバーに関しては、「すべて公表しなければいけない」という法的な義務もつくって、罰則もつくるくらいでないといけません。もっと最悪なのは、やられたことにも気付いていないような会社もいくつかあるのです。そうなると、「日本をもっと攻撃してしまおう」という話になります。本当にそこは遅きに失したところがありますが、サイバー局にはぜひ頑張っていただいて、全力で守ってもらいたいですね。

中国の人民解放軍のなかにあるサイバー専門の「戦略支援部隊」

飯田)中国に関してですが、中国からのサイバー攻撃、そして我々にとっての防御というのは、核になって来ますよね。

峯村)そうですね。中国は2015年に「戦略支援部隊」というものを人民解放軍のなかにつくりましたが、これもまさにサイバーを専門的にやる部隊なのです。この部隊ができて以降、攻撃の質が高まっています。「マルウェア」という悪意のあるソフトがありますけれど、昔は、「これは公安部のマルウェアだな」とか、「これは軍のものだな」などとわかったらしいのですが、戦略支援部隊ができてからは、よくわからなくなって来ているという話を日本政府の人に聞きました。そのくらい攻撃が巧みになって来ているというのが現状です。

日々巧みになっている中国の「なりすましメール」

飯田)朝日でサイバー戦の特集をやっていましたが、台湾の選挙への浸透に関して、AIを使ってさまざまなフェイクニュースが流されたということが書かれていました。いまこれだけ翻訳ソフトが発達しているので、日本も他人事ではないですよね。

峯村)私も北京にいたときは、よくなりすましメールが来ました。スキャンダルやスクープを書くと、すごい量のなりすましメールが来るのですが、昔は誰が見ても変な日本語だったり、簡体字という中国の大陸の漢字をそのまま使ったりするものがほとんどだったので、即座に削除できたのです。しかし、いまは本当に巧みな日本語になっていて、実在している日本政府の幹部の名前などで送られて来るのです。添付ファイルも、私が開けたくなるような、「中国軍のサイバー攻撃についてのレポート」というようなファイル名がつけられています。開けたら終わりなので、開けませんが。

飯田)そういうところまで。

峯村)本当に巧みになっています。

サイバー攻撃にあったら、まず公表して考える

飯田)民主国には、必ず選挙がやって来る。ここに狙いを定めるのは権威主義国がやるパターンです。米大統領選挙もそうだったということですが、日本は直近でありますからね。

峯村)サイバーだけではなくて、いろいろな浸透工作、「インフルエンス・オペレーション」というのですが、いろいろな形で介入して来るので、ここに関する対策は急務です。

飯田)あとは、オリンピック・パラリンピックが開催されます。ロンドンオリンピックでも相当攻撃されたという話がありました。

峯村)先日も東京のオリンピック委員会が攻撃されたのですが、これも公表しなかったのです。「実害がなかったからいいと思っていた」というようなことを言っていたようですが、「そういう話ではない」ということです。とにかく、公表しなければダメです。何であっても即座に公表する、これが原則です。

飯田)体質的に、日本は企業もそうだし、官庁もそうかも知れませんが、「綺麗なものを表に出したい」というところがあります。これは、走りながら考えることが必要になりますか?

峯村)サイバーに関しては、とにかくスピードです。「どこが攻撃先だったか」というのは特定に時間がかかるので、「まず公表して考えよう」ということです。

関連記事(外部サイト)