ある日、銀行のATMから貯金が引き下ろせなくなり、国民がパニックに陥っているところに、空港に着陸しようとしていた航空機が墜落したとのニュース速報が流れてきた。その日夜に行われた政府の緊急会見では、あわせて政府機関から数万点の秘密文書が流出したと、官房長官が苦渋の表情で報告した。いったい、この国になにが起きたのだろうか。そういえば、あるEC企業が盗み出された数百万人分の顧客情報をネタに恐喝されたというニュースを数日前に見た気がするが……。
iStock
これは決してifの物語ではない。隣国の韓国で実際に起こった北朝鮮によるサイバー攻撃を基にして、日本でも起こり得る事態を想像したものだ。先の伊勢志摩サミットや4年後の東京オリンピック・パラリンピックを前にして、政府は「テロ」の脅威と対策を喧伝しているが、多くの日本人にとって「テロ」とは、どこか遠い国の出来事というのが、実感ではないであろうか。
しかし、日本はいま、「テロ」の脅威に直面しているのだ。だが、その「テロ」とは、トラックに爆弾を積み込んだ自爆テロではない。そう、「サイバー攻撃」という目に見えないが、国家と国民生活を直撃する「テロ」の脅威が、すでに現実のものとなっているといえる。
本稿では、北朝鮮によるサイバー攻撃に喘ぐ韓国の対策を見ていくことで、そこから日本の現状ととるべく対策について考えていきたい。
情報機関と軍が主導する
韓国サイバーセキュリティ事情
まずは、冒頭に書いた韓国の事例を見てみよう。2011年4月に韓国最大の銀行「農協」の電算システムのデータが破壊され、ATMやモバイル決済が一部停止し、2012年4月には仁川国際空港を離発着する航空機に対してGPS(全地球測位システム)の電波が妨害された。今年2月には韓国政府機関からF−15戦闘機の設計図など4万点以上が流出、7月には韓国ECサイト最大手の「インターパーク」から顧客情報1000万人分が盗み出され、情報流出を避けたければ約2億8000万円を支払えと恐喝されていたことが明るみになった。繰り返すが、これらサイバー攻撃は北朝鮮の国家機関により実行されたもので、北朝鮮はこの他にも数回にわたる大規模なサイバー攻撃を敢行している。
北朝鮮でサイバー戦を担当する「偵察総局」などの機関については、既に多くの情報が出回っているため本稿では触れないが、サイバー戦と従来型のテロの違いは、ハッカー集団「アノニマス」などによるサイバー攻撃を除いて、基本的には国家と国家が対峙する「対称戦」であるということだ。これに対して、従来型のテロは非国家と国家が対峙するため「非対称戦」に区分される。つまり、サイバー攻撃とは、銃弾やミサイルが飛び交うことなく、宣戦布告もない国家間の「戦争」ともいえるのだ。
