記事詳細

【軍事のツボ】すでに始まっているサイバー戦争の恐怖 (1/3ページ)

 三菱電機は2020年1月20日、大規模なサイバー攻撃を受け、政府機関とのやり取りや民間企業との取引に関する資料などの機密に不正アクセスがあったと公表した。防衛や社会インフラなどに関する重要情報は流出していないとしているが、攻撃したのは中国系ハッカー集団「Tick」とみられており、激化する一方の中国によるサイバー攻撃を浮き彫りにした。目に見えないので実感しにくいが、現実に「サイバー戦争」は起きている。

 まず事件の概要。三菱電機が異常を覚知したのは2019年6月28日。社内のパソコンに不審な動きがあるのを探知したのが発端。調査の結果、パソコンやサーバーに不正アクセスの痕跡があるのが見つかった。パソコン120台超、サーバー40台超に及んだとされている。

 ただ、そのパソコンなどに記録されている情報が流出したかどうかは判明していない。ネットワーク内部に入り込んでいたマルウエア(悪意を持ったソフトウエア)が外部との通信ログ(記録)を消していたから。

 犯行を行ったのはTickと呼ばれるハッカー集団とみられている。情報セキュリティー大手トレンドマイクロによると、防衛、航空宇宙などに関わる高度な機密情報を狙ってサイバー攻撃を仕掛けている組織で、日本や韓国が主な攻撃対象。マルウエアを添付したメールを送り付ける「標的型攻撃」によってパソコンやサーバーを乗っ取り、情報を送り出すのが主な手口という。

 米セキュリティー会社シマンテックはTickが活動を始めたのは2016年頃としているが、詳しい実態は不明。中国の国情から、こうした組織や集団が中国共産党と無関係に活動できることはまず考えられない。

 三菱電機が狙われたのは必然と言っていい。同社はレーダー、ミサイルのシーカーなどを手掛けており、技術レベルは世界のトップグループにある。「ゲームチェンジング・ウエポン」としてこれからの戦争で決定的に重要な無人機やステルス機などに欠かせない技術だ。

 中国がこうした先端技術を獲得するためにサイバー攻撃をしていることは広く知られている。中国では2017年6月に国家情報法が施行され、「組織や個人は国家の情報収集活動に協力しなければならない」と定められた。そのため中国製の端末やネットワーク機器などにはマルウエアや、外部からたやすく侵入できるようなバックドアが仕込まれていると考えられている。なかでも中国の通信機器大手、華為技術(ファーウェイ)は危険視されている。同社は人民解放軍で働いていた任正非氏が1987年に設立し、現在も人民解放軍とのつながりが強いとされているためだ。米政府が同社製品を政府調達から締め出しており、オーストラリアなども追随している。

関連ニュース