なぜ日本はサイバー攻撃者に「狙われやすい」？ 政府や金融機関だけでない、意外な「標的」とは

metamorworks／Shutterstock

＜中国政府系のグループをはじめ世界的なハッカー集団には、日本の「標的」への侵入を試みる際に試みるパターンがある＞

9月27日、アメリカのNSA（米国家安全保障局）とCISA（米国土安全保障省サイバーセキュリティ・インフラ庁）はサイバーセキュリティ・アドバイザリ（勧告）を発表し、日本の警察庁と内閣サイバーセキュリティセンター（NISC）と連名で、「中国を背景とするサイバー攻撃グループ『BlackTech』（ブラックテック）によるサイバー攻撃に関する合同の注意喚起を発出しました」と警鐘を鳴らした。

このアドバイザリでは、「ブラックテックはルーターに検知されることなくファームウェアを書き換える能力を持っており、内部のルーターの間の信頼関係を不当に利用して、日本やアメリカにある企業の本社や、別の拠点への侵入を拡大させていく」という。

つまりこの中国政府系ハッカーグループは、脆弱性などを突いて通信機器に侵入し、そこから組織内部を移動していくことで、最終ターゲットである企業本社などに潜り込むことが実際に確認されている。そして、ウィルスを感染させたり、内部の重要データを盗み出したりする。

このケースのように、日本は最近、国際的なサイバー攻撃対策にこれまで以上に積極的に関与している。この傾向は、日本の国家的なセキュリティ意識の底上げにも非常に価値が高いものだと見ている。

国境のないサイバー空間では、このような国際的な協力はますます不可欠になりつつある。ただそれは同時に、日本にとっても世界的に起きているサイバー攻撃の被害が、決して他人事ではないことを改めて確認させることになる。

そもそも、なぜ日本は世界的ハッカー集団の標的になるのか。その理由は、日本が名目GDPで世界第3位の経済大国であり、イノベーションと技術力で知られているからだ。

世界的にも重要な役割を果たす日本の産業分野

自動車製造、ハイテク製品の生産、ロボット工学などの重要な分野を通じて世界市場で重要な役割を果たしている。これらの分野は、日本にとっても国内の発展に不可欠だが、さらに、世界的にも重要な産業になっており、その規模と多様性こそが攻撃者にも注目される要素となっているのだ。

最近のサイファーマ社が発表した調査報告書でも、「サイバー犯罪者は、製造、自動車、航空、金融サービス （BFSI）、小売業界などの複数のセクターで顕著な活動を示している」とまとめている。