米国家安全保障局の警鐘を無視し続けた日本のサイバーセキュリティ対策
2023年8月7日米紙ワシントン・ポストは、中国人民解放軍のハッカーが日本の防衛省の高度に機密性のあるコンピューターシステムに侵入していたと報じました。この侵入は2020年秋に米国家安全保障局(NSA)によって察知され、日本政府に通知されました。しかし、日本のサイバーセキュリティ対策はまだ不十分であり、日米間の情報共有に問題が生じる可能性が指摘されています。このネットワーク侵入は「日本の近代史上、最も有害なハッキング」とされています。
この情報は、匿名を条件に話した12人の現役および元のアメリカおよび日本の関係者、そして3人の元高官の情報に基づいています。
参考記事:China hacked Japan’s sensitive defense networks, officials say
中国のデータ侵害:ナカソネ将軍とポッティンガー、東京へ急行
2020年の侵入は非常に深刻で、NSAと米国サイバーコマンドのトップであるポール・ナカソネ将軍と、当時のホワイトハウス副国家安全保障担当補佐官であったマシュー・ポッティンガーは東京に急行しました。彼らは防衛大臣にブリーフィングを行い、彼は彼らに首相自身に警告するよう手配しました。
中国の侵入と日本の覚醒
日本は驚きつつも、問題の調査を約束しました。ナカソネ将軍とポッティンガーは、自分たちの警告が日本に伝わったと確信して帰国しました。しかし、米国の役人の一部は、日本がこの問題を無視しようとしていると感じていました。
2021年初頭、バイデン政権が発足すると、サイバーセキュリティと防衛当局は問題が悪化していることに気づきました。中国は依然として日本のネットワーク内に存在していました。
それ以降、日本は米国の監視の下でネットワークセキュリティを強化すると発表しました。次の5年間でサイバーセキュリティの予算を10倍に増やし、軍のサイバーセキュリティ部隊を4倍の4,000人に増やすとのことです。
首相の岸田文雄は、「現在、日本と米国は最近の歴史の中で最も挑戦的で複雑な安全保障環境に直面しています」と述べました。彼は、日本の新しい国家安全保障戦略が防衛予算と能力を強化していることを指摘しました。「この新しい方針」と彼は言いました、「同盟の抑止能力と対応能力の両方に有益であるだろう。」
米国国防長官ロイド・オースティンは、日本のネットワークがより安全にならない限り、先進的な軍事作戦を可能にするための強化されたデータ共有が遅れる可能性があることを東京に示しています。
中国の世界中のMicrosoft サーバーへの侵害と日本の対応
中国は世界中のMicrosoft Exchangeサーバーを侵害し、米国だけでも30,000以上のエンティティが影響を受ける可能性がありました。これは中小企業や地方政府機関の活動を麻痺させる可能性がありました。さらに、2021年春には、ロシアの犯罪集団によるColonial Pipelineへのランサムウェア攻撃が、米国の最大の燃料パイプラインの一つを6日間停止させました。
この中で、米国のCyber Commandは、侵害の範囲を評価し、中国のマルウェアからネットワークをクリーンアップするための支援を提供することを提案しました。しかし、日本側は慎重でした。「自国のネットワーク上に別の国の軍隊を持つことに不快感を覚えていた」と、以前の軍事関係者は述べています。
その結果、両国は妥協のアプローチを取り決めました:日本は国内の商業企業を使用して脆弱性を評価し、NSA/Cyber Commandの共同チームは結果をレビューし、ギャップを封じる方法に関するガイダンスを提供することになりました。
また、ホワイトハウスの国家安全保障スタッフと東京の国家安全保障会議は、問題を把握するために定期的な技術交換とビデオ会議を設定しました。両国の首都の防衛当局も同様に行動しました。
しかし、2021年秋になると、ワシントンは中国が東京の防衛システムに対する侵害の深刻さを一層強調する新たな情報を掴み、日本がこの問題を解決するための具体的な進展がほとんど見られないことを明らかにしました。
米国からの過去のスパイ活動と今後の協力強化
2020年11月、パンデミックのロックダウン中にもかかわらず、アン・ノイバーガーと他の数人の米国の役人は東京を訪れ、軍事、情報、外交のトップ当局者と会いました。しかし、機密情報と方法を保護するために、ノイバーガーは日本人に米国のスパイ機関が中国の妥協をどのように知っていたかを明示的に伝えることはできませんでした。
2015年、反秘密主義のウェブサイトWikiLeaksは、NSAが日本の35のターゲット、内閣メンバーや三菱の企業をスパイしていたことを明らかにしました。当時の副大統領だったバイデンは、当時の首相である安倍晋三に電話して、WikiLeaksのスパイ行為について謝罪しました。
日本のサイバーセキュリティ対応能力の強化
「日本政府は、西洋の先進国と同等またはそれを上回るレベルでサイバーセキュリティ対応能力を強化することを目指しています」と、岸田首相の内閣報道官である四方 敬之はインタビューで述べています。
サイバー攻撃への対応:日米の協力と課題
アン・ノイバーガー氏と新国家安全保障局長の秋葉剛男氏が連携を始めました。官僚制度への注目を強化し、安倍前首相が推進していた日本の防衛能力強化のキャンペーンの流れを受けて、新たなサイバー戦略の取り組みが東京で始動しました。この戦略は、支出と人材の拡充に加え、サイバーセキュリティの基準を米国と国際的な水準に合わせることが目標です。
日本政府は、常時監視するサイバーコマンドを新設し、軍のコンピューターシステム全体のリスクを随時分析するプログラムを取り入れました。サイバーセキュリティの教育も強化され、今後5年間で70億ドルの投資が計画されています。
内閣報道官である四方 敬之氏はインタビューで、「日本政府は、西洋の先進国と同じ、あるいはそれを上回るレベルでのサイバーセキュリティ対応能力の強化を目指しています」と述べました。この目標は、日本の新しい国家安全保障戦略にも明記されています。
「スパイ天国」からの脱却
冷戦時代以前、日本は情報が漏れやすいと見なされ、ソビエトの工作員は人々の弱点を利用して情報を得ていました。しかし、冷戦終結後、日本の当局者は情報へのアクセスを厳格にすることの重要性に気づき始めました。これは、アメリカが注意を払っていたからであり、東京との情報共有がNATOパートナーとのものよりもはるかに少ないと指摘されていました。
「日本と米国の二国間協力を強化することは、両国のサイバー防御を強化します」と、ナカソネ将軍はThe Postに対して声明を発表しました。彼は、日本のサイバー能力を向上させるのを助けることに焦点を当てていると述べ、その目標は両国が「安全で安全なインド太平洋地域」を確保することができるようにすることだと指摘しました。
サイバーセキュリティ強化のための日米協力
2022年12月、当時のホワイトハウスの国家サイバー局長クリス・イングリスは日本を訪れ、経団連(十倉雅和会長)のサイバーセキュリティ委員会(遠藤信博委員長、金子眞吾委員長)と話し合いました。彼の任務の一部は、米国政府が自身のシステムをより安全にするために何をしているかを共有することであり、彼は国家サイバーセキュリティ戦略の策定中でした。その戦略の柱の一つは、パートナーの能力を強化することでした。
彼は、「アメリカが日本に対して自分たち自身が達成できない高い基準を求めることはないという意味を持っています。また、彼らは日本と情報を共有する意向があり、その目的は敵を排除するために最善を尽くすことだと述べています。」と述べています。
一方日本政府には自覚がない
なぜか2020年の出来事を認めようとしない松野官房長官。
これに対して、Xではアナログすぎてハッキングされた事もわからないのだろうとの意見が多くありました。
たぶんアナログ過ぎてハッキングされたかどうかもわからん。ある意味最強なんやで?
— 怒りのアビガン🤬🤬🤬 (@C5H4FN3O2) August 8, 2023
ただ、このTBSのニュースは端折りすぎていて、日経の記事によると、「松野官房長官はシステムが復旧し、情報の漏洩は確認されていない」とのこと。
ここでGPT-4からの助言を掲載しておきます。
このような発言は、一般的には公衆の不安を和らげ、信頼を回復するために行われます。しかし、サイバーセキュリティの専門家たちは、ハッキングの全体像を把握するためには時間がかかるとしばしば指摘しています。そのため、情報の漏洩が「現時点で確認されていない」という表現は、将来的に状況が変わる可能性を否定するものではありません。
このような状況では、政府が透明性を保ち、必要な対策を講じ、公衆に対して正確な情報を提供することが重要です。また、サイバーセキュリティの強化は、今後も継続的に取り組むべき課題であると言えるでしょう。
そもそも2020年のことを言われ、「システムが復旧し、情報の漏洩は確認されていない」との返答が間違っていますね。システムが落とされたのではなく、もっとも深刻な機密情報が漏洩していたことに気づかずにいた事が問題であったのに、最近サーバーがダウンした件と混同している様で内閣府のリテラシーの低さがネックになりそうですね。
この記事が気に入ったらサポートをしてみませんか?