2023年8月7日付のワシントン・ポスト紙の報道は、日米の安全保障関係者に大きな衝撃を与えた。その数日前の内閣サイバーセキュリティセンター(NISC)による情報漏洩の可能性に関する発表がかすんでしまう程だった。
同紙記者のエレン・ナカシマによれば、米国家安全保障局(NSA)は20年秋、人民解放軍のサイバースパイが日本の機密性の高い防衛ネットワークに侵入していることを発見した。ハッカーらは長期に渡りアクセスを維持し、「(防衛上の)計画、能力、軍の欠点の評価など、手に入れられるものは何でも狙っているようだった」。
直後、NSA長官兼サイバー軍司令官であるポール・ナカソネ大将とマット・ポッティンジャー大統領副補佐官(国家安全保障担当)が東京を訪れ、当時の防衛相に警鐘を鳴らしたという。しかし、21年1月にバイデン政権が誕生してからも、中国のハッカーは日本の機密ネットワーク上に存在し続け、日本の対策が十分ではないとして、21年11月にアン・ニューバーガー国家安全保障担当副補佐官(サイバー・先端技術担当)が日本を訪れ、対応を促した。ロイド・オースティン国防長官は、日本側の対策が強化されなければ、高度な軍事作戦を支えるデータ共有が困難になるとの可能性があると示唆した。
報道を受け、浜田靖一防衛相は「秘密情報が漏洩したとの事実は確認していない」としているが、問題は情報漏洩の有無だけではない。最大の問題は、東アジア有事において日米の行動が制約される恐れさえあることだ。ネットワークに侵入できるということは、機密情報の窃取だけではなく、妨害的・破壊的活動に繋がるからだ。
もちろん、公開情報に基づけば、これまで日本の政府機関や重要インフラに大規模な機能妨害・破壊的サイバー攻撃が行われたことを示す事実は確認できない。しかし、日本政府や重要インフラ企業には無数の中国からのサイバー諜報活動や侵害の記録がある。
こうしたサイバー侵入活動と破壊的攻撃には工程上は何ステップもの隔たりがあるものの、本質的には同じリスクだ。既に10年前、現在はGoogle Cloud傘下のマンディアントで最高セキュリティ責任者(当時)を務めたベトリッチ(Richard Bejtlich)は、エクスプロイテーション(情報窃取)と破壊的・攻撃的活動はシステムの脆弱性を探しだすという点で共通していて、両者は表裏一体だと警鐘を鳴らしていた。
諜報やスパイだけではない中国のサイバー能力
ロシアと比較すれば、これまで中国のサイバー能力はほとんど破壊的・妨害的な効果を生み出してこなかった。中国のサイバー能力は主に諜報目的、政府・軍や民間企業の機密情報に対するスパイ活動であると考えられ、日本の『サイバーセキュリティ戦略』(2021年9月)も中国の関与が疑われるサイバー活動が「軍事関連企業、先端技術保有企業等の情報窃取のため」に行われてきたと評価する。
しかし、中国がこの数年、重要インフラ等に対する破壊的サイバー能力を強化してきたことにも留意すべきだ。
