2021/05/27

中国による日本への先制攻撃!サイバー戦争の存在と不十分な日本の対応

#0218 中国による日本への先制攻撃!サイバー戦争の存在と不十分な日本の対応


(ゆ)中国の組織的な日本へのサイバー攻撃が報道され、日中関係の緊張感が高まっています。
中国政府は当然関与を否定。こうした報道に対して苦言を呈しました。
米国でも中国からの攻撃が取り沙汰され、中国に対する不信感が募っています。

今回の3行まとめ!

  1. 中国軍が関与?日本へのサイバー攻撃
  2. 米国でも中国関連のサイバー攻撃
  3. 中国政府いつもどおりの反応
(し)NHKなど日本のメディアが中国による日本へのサイバー攻撃の実態を明らかにして、世界中に波紋を呼んでいます。

(参考)NHK 2021/04/20

NHKは中国外交部報道官に対して中国側のコメントと容疑者の確認申請について尋ねましたが、「関連する状況はわからない」と回答。


ブルームバーグ記者による突っ込んだ質問に対しては、いつも通りのコメントを返しています。

「サイバーインシデントを調査および特定するときは、十分な証拠に基づいて、不当な推測をしないようにする必要がある」

「いかなる国や機関も中国に汚水を注いだり、サイバーセキュリティ問題を使用してその政治的目的を果たしたりすることに断固反対する」

しかしその翌日に、中国関連のハッカーグループ米国防衛産業のシステムに侵入していると報じられました。


米国のセキュリティ会社もこれに関連し、少なくとも一つのハッキンググループが中国政府のために活動している疑いがあるとしています。

(参考)FIREEYE 2021/04/20

中国側はこれに対して「無責任で悪意に満ちたもの」とし、「あらゆる形態のサイバー攻撃に断固反対し取り締まる」としています。


中国外交部報道官はこれに関連し、「米国が世界最大のハッキング帝国で盗聴帝国」「ハッキングはグローバルな問題であり、国際社会が協力して対処しなければならない」としています。

編集所感

今回の概要!

  1. いじめられっ子でもある中国
  2. 他国はすでにサイバー戦争突入
  3. 日本の能力不足と直近の課題
(ゆ)よそが今回の日本への攻撃発覚中国のサイバー攻撃をどのように報じているかは全く知りませんが、今回もわたしなりの視点で話していきます。

中国は世界的なサイバー攻撃国家だと思われていますが、同時に被攻撃国家でもあります。

外交部報道官の話にあったように、米国や欧米諸国からの攻撃と通信傍受に常日頃から悩まされています。

攻撃に関しては高い技術を有していて世界有数と言えるかもしれませんが、それに比肩しない防御の甘さがあります。この辺りは米国と似ています。

防御技術に関しては多分に漏れず指導が上手く行き届かないのか、費用対効果が薄いので企業が積極的に導入しないのかはわかりません。

ただ、そもそもWindows7など古いOSが蔓延していて、どこからでも攻撃を受けてしまう状況でもあるというのも問題です。

中国は早く安全な国産OSを普及させたいと考えていますが、なかなか実現していませんね。

ともかく、被害国家であることを大宣伝して、さも真っ当な対策とハッキングに対する強い拒絶感を表明しています。

しかし当然その裏側ではハッカー集団と密接な関係を持っていて、国家的な攻撃を行っていると考えられています。

明確な証拠を示すのは極めて難しいですが、攻撃手法やコードなどから推測が可能な場合が多く、IPアドレスのみを根拠としたものではありません。

当然中国政府は承知していますが、まさか子飼いのハッカー集団がいて、それを摘発するだなんてことはまずありません。

中国政府がハッカー集団を擁護しているのではなく、中国政府の面子を守るのに必死なだけです。

自らの指導で安全なインターネット環境を提供してるだなんて言ってるのに、外国への攻撃まで指導してるなんて言えないですから・・・。

中国はアフガニスタンと協力してセキュリティ協力イニシアティブを発表し、サイバーセキュリティ維持に協力していると言っています。

まあ、それだけ中国への攻撃は深刻な域に達しているということです。

今回の報道は随分前の攻撃についてですが、今年の1月まで、主に日本の製造業の海外事業を対象とした攻撃が行われていました。


攻撃は新しい手法で行われ、日本関連の組織が世界17の地域で標的にされたと報告されています。

集中的な攻撃キャンペーンは終了したようですが、今後も同様の手口で日本企業を攻撃してくると思われるため、対策が急務です。

日本はサイバーセキュリティに関してはトップレベルに位置していないと思われます。第一に人材がとても不足しているのが現状です。

教育制度も整っていませんし、国による支援も国家的なプロジェクトもありません。サイバー戦争の最中にいるという自覚もありません。

あ、サイバー戦争やサイバー空間の先制攻撃に関しては現時点では明確な定義はありませんけどね。

国家資格制度はありますが、これも専守防衛に基づいていて、過去の事例や最近の事例に対する防御といったかなり後手後手なものが主題となっています。

攻撃に関する技術を磨く場も実践する場もないため、防御技術の向上はかなり遅れているというのが個人的な印象です。

また、武器の電子化が進む中で、電磁戦や電子戦の重要度が増しているにもかかわらず、ここにも先制攻撃の壁が存在しているようです。

敵の攻撃を防ぐにはサイバー空間や電磁空間での先制攻撃は不可欠です。ただし日本の現行憲法では電子や電磁空間においても先制攻撃は不可能です。

これはとんでもなく間抜けな話で、敵が攻撃を仕掛けてこない限り電磁および電子戦を繰り広げることもできません。

防衛のための攻撃すらできないというのが現行憲法の定義です。

安倍首相が提言した積極的平和の中に、こうした先制攻撃が盛り込まれているかどうかは分かりません。これがどの程度実現しているかも分かりません。

中国は積極防衛という言葉のもとに、先制攻撃の可能性を主張しています。そんな国と先制攻撃なしに渡り合おうというのはあまりにも不利です。

日本政府は国防戦略の一つとしてサイバーセキュリティ強化を掲げるべきで、それについての具体的な行動が必要です。

デジタル庁創設とかそういうことではなく、縦割りを排除した幅広い攻撃及び防御機関を設け、人材育成に多大な時間とお金を投じるべきです。

お〆め

(し)ハッキングって恐いね。ゆるりんもやってるんでしょ。

(ゆ)合法的にね。サーバのセキュリティチェックとかやってるよ。

(し)攻撃したりするの?

(ゆ)脆弱性の調査だよ。まあ、言い方を変えれば攻撃だけど。

(し)捕まったりしないの?

(ゆ)しないよ。運営会社との合意の下でやってるんだから。

(し)中国って恐いね。いつも日本を攻撃してるの?

(ゆ)基本的に先進技術があるところに対しては攻撃をしてるね。5Gでは偉そうにしてるけど、その一部は盗んだ技術だと思う。

(し)えーっ?そうなんだ。他にはどんなのがあるの?

(ゆ)最近話題になってる技術には漏れなく手を出してるよ。新型コロナウイルスのワクチンもそうだし、電気自動車や自動運転なんかについても。

(し)あとは武器とか?

(ゆ)そう。中国からすれば非合法な情報収集も研究活動の一部だと考えているんじゃないかな。追い付くためには手段は選ばずなんだよ。

(し)でも攻撃もたくさん受けてるの?

(ゆ)中国を好きじゃない国や人はたくさんいるからね。あと、防御力の弱さも格好の遊び場となってる要因の一つ。

(し)それがちょっと意外だね。攻撃たくさんしてるから強いのかと思ったけど・・・。

(ゆ)その点、あまり外界と繋がってない北朝鮮は防御力が高めだとも言われているね。

(し)ネット繋がらないから?

(ゆ)未だに国内外のネットが分断されてるんじゃないかな?

(し)よく分からないけど恐いね。わたしも情報盗まれたらやだなぁ。

(ゆ)そう言えばつい先日も中国人の各種個人情報合わせて13億人分が流出してて話題になってるよ。度々こういうの出てくるけど今回は最大規模。

(参考)Cyble 2021/04/21

(し)どこから取ってくるの?

(ゆ)メッセンジャーアプリやオンラインショッピングサイト、ゲームアカウントなんかだね。戸籍情報や収入とか、かなり敏感なデータも含まれてる。

(し)恐いねぇ。わたしのも流出したりしてるかな?

(ゆ)わたしのは結構流出してるよ。潰れたショッピングサイトとかがデータ売ってるみたいで。

(し)ひえーっ。本当に恐いね!

そして・・・・・しらゆきさんと八百屋さん

(し)東京にも八百屋さんやお肉屋さん、お豆腐屋さんとかあるよね。ショッピングセンターに入ってたりするテナントじゃなくて、路面店のお店。

(ゆ)路面店??

(し)大型施設に入ってない道路に面してるお店のことだよ。

(ゆ)あ、そういう言葉があるのね。

(し)そう。それでわたしの家の近くに八百屋さんがあって、よく行くんだ。

ゆるりんに魔法の電気鍋をプレゼントしてもらってから、3日に1回くらい行くようになったよ。

(ゆ)あ、しらゆきさんちの近くにもあるの?

(し)あるよ。ゆるりんの家の近くほど多くないけどね。

(ゆ)あぁ、うちの周りはなぜか八百屋多いんだよね。飲食店が多いからかな?

(し)八百屋だとスーパーで買うより安いんだよね。大根とかキャベツも大きくて新鮮だし。

(ゆ)ただ、スーパーは特売あるでしょ。そういう時はスーパーが断然安いからスーパーに行った方がいいんだよ。

(し)わたし新聞取ってないからそういう情報入らないし。

(ゆ)アプリは?

(し)入れてない。要らないから・・・。

それで何回も行くうちに八百屋のおばちゃんと仲良しになってね、時々余りものをくれるんだ。

黒くなったにんじんとか、見た目ヤバそうなレンコンとか、賞味期限終わりのこんにゃくとか・・・。売ることはできないけどまだ食べれるやつ!

(ゆ)しらゆきさんそういうの好きじゃないんじゃないの?

(し)そうだったんだけど、断れないからありがたくいただいて帰るの。そして魔法のお鍋にいれるとあら不思議。筑前煮のできあがり!

(ゆ)しらゆきさん筑前煮好きだよね。きんぴらとか。

(し)ゆるりんが作ってくれたのが美味しくて好きになったんだよ。って今回初めて作ったんだけどね。

(ゆ)入れるだけだし?

(し)そう。魔法のお鍋に入れてピッて押すだけ。凄く美味しくできたよ。次はゴロゴロキンピラかな?ゴロツキチンピラじゃないよ。あはは!

(ゆ)ぷっ、面白くないし・・・。

(し)笑ってんじゃん。

(ゆ)へぇ。でもついに作ったんだね。別に普通の鍋でも大変じゃないけど、ホットクックだと楽だよね。

(し)うん。それでね、まだ行ったことないけど、今度はお豆腐屋さんにも行ってみようかな。買い方がよくわからないけど。

(ゆ)そういえば東京って豆腐屋さんたくさんあるよね。さすが都会だなぁって思った!

(し)今度一緒にお豆腐屋さんいってみよ!お豆腐入れるボウルとか持っていくのかなー?

(ゆ)わたしもそれちょっと思った。先に偵察してからの方がいいと思う。