サイバー攻撃被害の隠ぺいは「愚の骨頂」 危機管理意識欠如の日本に「いま必要なこと」
ニッポン放送 NEWS ONLINE / 2021年7月3日 13時5分
ニッポン放送「飯田浩司のOK! Cozy up!」(7月1日放送)に朝日新聞編集委員で元北京・ワシントン特派員の峯村健司が出演。警察庁に新設される「サイバー局」について解説した。
警察庁に「サイバー局」が新設
警察庁は2022年4月から大幅な組織改正を行い、深刻化するサイバー攻撃などに対応するための部署、「サイバー局」を新たに設ける方針だ。サイバー局の設置により、全国の警察との連携や、サイバー攻撃に関する情報の分析、収集の体制を強化して行く考えだ。
飯田)戦後の警察で初めて、中央で捜査するという組織が、航空警察以外にできるということになっていますが、サイバー攻撃は国境も超えて来るのだから、都道府県の壁なども超えなければいけないですよね。
危機管理のできていない日本のサイバー体制
峯村)私もいいことだとは思いますが、「なかったのか、いままで」という怒りの方が大きいです。いまおっしゃったように、国境を超えてという話なのに、それがようやく都道府県の枠組みを越えただけなのですから。
飯田)そうですよね。
峯村)先日も私の同僚が取材していたのですが、内閣のサイバーセキュリティセンターなどの中央官庁も攻撃を受けているのです。にもかかわらず、その事実を同僚が取材するまで公表しなかったのです。サイバーにおいて、隠蔽することは、いちばんやってはいけないことなのです。サイバー攻撃をされたらすぐに被害を公表して、再発防止を告知して再発防止を促す必要があります。ところが、元締めのサイバーセキュリティセンターが隠蔽するというのは、愚の骨頂ですよね。この国のサイバー体制は、まったく危機管理がなっていないということが露呈してしまったと思います。
遅きに失したサイバー局の設立~ここから頑張って守って欲しい
飯田)アメリカでガソリンのパイプラインがやられたときも、即座に公表して、どこがやったかというところまで出て来た。この辺りは、「自分たちはわかっているんだぞ」ということを見せる意味もあるわけですよね。
峯村)そして、身代金をしっかり払っているのです。仮想通貨で払って、捕まえたあとに、きちんと回収しているのです。そこまで危機管理体制ができているところが、アメリカのサイバーに対する底力ですよね。
飯田)仮想通貨をある意味で囮のように、餌としておびき寄せたわけですか?
峯村)それに引き換え、日本では攻撃を受けた事実を隠す。日本人のよくないところなのですが、「ミスは恥だ」という文化があるではないですか。企業なども隠してしまうのです。サイバーに関しては、「すべて公表しなければいけない」という法的な義務もつくって、罰則もつくるくらいでないといけません。もっと最悪なのは、やられたことにも気付いていないような会社もいくつかあるのです。そうなると、「日本をもっと攻撃してしまおう」という話になります。本当にそこは遅きに失したところがありますが、サイバー局にはぜひ頑張っていただいて、全力で守ってもらいたいですね。
中国の人民解放軍のなかにあるサイバー専門の「戦略支援部隊」
飯田)中国に関してですが、中国からのサイバー攻撃、そして我々にとっての防御というのは、核になって来ますよね。
峯村)そうですね。中国は2015年に「戦略支援部隊」というものを人民解放軍のなかにつくりましたが、これもまさにサイバーを専門的にやる部隊なのです。この部隊ができて以降、攻撃の質が高まっています。「マルウェア」という悪意のあるソフトがありますけれど、昔は、「これは公安部のマルウェアだな」とか、「これは軍のものだな」などとわかったらしいのですが、戦略支援部隊ができてからは、よくわからなくなって来ているという話を日本政府の人に聞きました。そのくらい攻撃が巧みになって来ているというのが現状です。
日々巧みになっている中国の「なりすましメール」
飯田)朝日でサイバー戦の特集をやっていましたが、台湾の選挙への浸透に関して、AIを使ってさまざまなフェイクニュースが流されたということが書かれていました。いまこれだけ翻訳ソフトが発達しているので、日本も他人事ではないですよね。
峯村)私も北京にいたときは、よくなりすましメールが来ました。スキャンダルやスクープを書くと、すごい量のなりすましメールが来るのですが、昔は誰が見ても変な日本語だったり、簡体字という中国の大陸の漢字をそのまま使ったりするものがほとんどだったので、即座に削除できたのです。しかし、いまは本当に巧みな日本語になっていて、実在している日本政府の幹部の名前などで送られて来るのです。添付ファイルも、私が開けたくなるような、「中国軍のサイバー攻撃についてのレポート」というようなファイル名がつけられています。開けたら終わりなので、開けませんが。
飯田)そういうところまで。
峯村)本当に巧みになっています。
サイバー攻撃にあったら、まず公表して考える
飯田)民主国には、必ず選挙がやって来る。ここに狙いを定めるのは権威主義国がやるパターンです。米大統領選挙もそうだったということですが、日本は直近でありますからね。
峯村)サイバーだけではなくて、いろいろな浸透工作、「インフルエンス・オペレーション」というのですが、いろいろな形で介入して来るので、ここに関する対策は急務です。
飯田)あとは、オリンピック・パラリンピックが開催されます。ロンドンオリンピックでも相当攻撃されたという話がありました。
峯村)先日も東京のオリンピック委員会が攻撃されたのですが、これも公表しなかったのです。「実害がなかったからいいと思っていた」というようなことを言っていたようですが、「そういう話ではない」ということです。とにかく、公表しなければダメです。何であっても即座に公表する、これが原則です。
飯田)体質的に、日本は企業もそうだし、官庁もそうかも知れませんが、「綺麗なものを表に出したい」というところがあります。これは、走りながら考えることが必要になりますか?
峯村)サイバーに関しては、とにかくスピードです。「どこが攻撃先だったか」というのは特定に時間がかかるので、「まず公表して考えよう」ということです。
外部リンク
この記事に関連するニュース
-
内閣府、国立研究開発法人情報通信研究機構、西村あさひ法律事務所による単独講演! @CISO Japan Summit 2024
PR TIMES / 2024年4月25日 11時15分
-
台湾有事に備え、態勢強化を進める日米。重視するのは「沖縄・先島諸島」 訓練強化、地元住民に募る不安
47NEWS / 2024年4月24日 10時0分
-
サイバー攻撃、被害公表のあり方に「正解」の道筋 被害組織の批判ではなく対応の適切な評価へ
東洋経済オンライン / 2024年4月5日 8時0分
-
ODA70周年を機に対中供与の大失態の反省を その5(最終回) 日本の首を絞める中国軍事力に寄与
Japan In-depth / 2024年3月30日 11時0分
-
「北朝鮮IT労働者」が日本人になりすまして業務受注、警察庁が注意喚起 その特徴は?
ITmedia NEWS / 2024年3月29日 13時56分
ランキング
-
1森元首相「私を陥れる作り話」 月刊誌で反論、還流関与を否定
共同通信 / 2024年4月26日 21時43分
-
2東海道線、踏切で人身事故 横浜、15万人に影響
共同通信 / 2024年4月27日 0時54分
-
3“防犯カメラが捉えた一部始終”ハサミの片方の刃を手にした男が、突然居合わせた男性客を襲う…オープン初日の飲食店内は騒然 殺人未遂の疑いで男を逮捕
北海道放送 / 2024年4月26日 19時26分
-
4傷害致死事件の“やり直し裁判”で無罪判決から一転 懲役6年の判決に… 新潟地裁は事件をどう判断したのか
BSN新潟放送 / 2024年4月27日 8時12分
-
5カスハラ「対応いたしません」=厳格な方針発表―JR東グループ
時事通信 / 2024年4月26日 20時16分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください