日本にちらつく？ 国家によるサイバースパイの影

海外では国家が関与するサイバースパイ行為や社会インフラへの攻撃が常態化しつつあるが、日本も無縁ではなくなりつつあるとファイア・アイ。

[國谷武史，ITmedia]

国家のサイバースパイ情勢について解説する名和氏

　国家の関与が疑われるサイバースパイ活動や社会インフラの破壊を狙う攻撃のリスクが日本でも高まりつつあるといわれる。セキュリティ企業ファイア・アイの最高技術責任者の名和利男氏は、「官民連携による対策が急務だ」と提起する。

　11月1日付で就任した名和氏は航空自衛隊の出身。退官後はJPCERT コーディネーションセンターやサイバーディフェンス研究所などで民間企業や政府機関でのサイバーセキュリティ対策支援を担当しており、国の安全保障分野とITセキュリティの双方に通じた専門家としても有名だ。

　同社は10月下旬に、ロシア政府の関与が疑われる「APT28」と名付けた標的型サイバー攻撃について報告。これについて名和氏は、「金銭ではなく情報搾取を目的にした国家による活動という点が非常に脅威だ。国の安全保障の観点から対策整備が急がれる」との見方を示す。

　APT28は2007〜2008年頃から開始されたとみられ、ロシアとジョージア（グルジア）の武力衝突や、バルト3国と北大西洋条約機構（NATO）の合同軍事演習、さらにはウクライナ紛争においても展開された可能性があるという。ロシアの関与が疑われる点としては、これらの事象に合わせて情報搾取に使われるマルウェアが継続的に開発されていること、フィッシング詐欺などの手口が西側諸国の関係者を標的にしていること、マルウェアに設定された地域や言語などの情報がロシアなどに関連したものになっていることが挙げられるという。

ファイア・アイの分析によるスパイ活動「APT28」の特徴

　名和氏によれば、APT28が直接日本を標的にしている証拠は見つかっていないものの、APT28で使われた情報搾取のためのマルウェアを呼び込む不正プログラム（ドロッパーなどと呼ばれる）が検知されており、決して無縁ではない。「日本も周辺国などと地政学的な様々な問題を抱えており、こうしたリスクが水面下では既に存在するという可能性を否定することはできない」（名和氏）

　国内では2011年に発覚した三菱重工などに対する標的型サイバー攻撃事件で、企業におけるサイバースパイのリスクが社会に広く知られることとなった。ただ、国家レベルではその可能性を疑われる事象が時折報じられることはあっても、特定の国家が日本に対して明確にサイバースパイを行っているとされた報告はない。ファイア・アイは、2013年に米国政府に対するサイバースパイ活動の中国政府の関与を報告。中国によるサイバースパイ疑惑が米中関係に影響するようにもなった。

　日本に対する海外の国家によるサイバースパイの実態は不明だ。明確な証拠がないと言われるが、一方で事実を公にしづらいというジレンマもある。事実を公表することで、外交関係などに大きな影響を与えかねないだけではなく、日本のサイバーセキュリティ能力の実態を相手に知られてしまうことも懸念される。

　名和氏は、少なくとも明るみになったセキュリティインシデントにおける日本の対応能力は一定のレベルにあると評価する。ただ、ほとんどのインシデントは検知が非常に難しいとされ、名和氏は疑わしい証拠を蓄積、分析して迅速にインシデントを検知できる体制が急務だと説く。

　「民間企業は、金銭的な価値を持つ情報が盗まれるだけではなく、国家によるサイバースパイ活動の踏み台にされてしまうリスクも認識してほしい。政府機関もそれなりの情報やリソースは有しており、官民が連携協力してサイバースパイによる損害から守れる仕組みを急いでほしい」と話している。