日米EUの情報当局サイバー攻撃に備え合同で演習

2022.11.06

緊張の高まる台湾情勢や核・ミサイル開発を活発化させる北朝鮮など、インド太平洋地域の情勢が厳しさを増す中、先月、日本とアメリカ、EU＝ヨーロッパ連合が、サイバー攻撃に備えた合同演習を開きました。発電所などの重要なインフラ施設がターゲットされるという想定で行われた演習。いま、日本のサイバー防御には何が必要なのでしょうか。

合同演習は、サイバー空間の安全保障上の脅威に対して、各国の対応力を向上することを目的に、日本とアメリカ、それにEUの情報当局が合同で行いました。

演習は非公開で行われ、ASEAN＝東南アジア諸国連合の各国や、インド、それに台湾など、インド太平洋地域の13の国と地域から、政府や電力会社の関係者など、オンラインを中心に40人余りが参加しました。

演習では、発電所などの重要なインフラ施設に見立てた模擬的なシステム環境を使い、特定の設備をターゲットにしたサイバー攻撃を受けるという想定で行われました。

参加者は、設備の制御システムをコントロールする担当者という設定で、不正なアクセスを許すと、外部から制御システムの一部が操作され、設備内にある水槽の水位が下げられてしまいます。

さらに、異常を検知してモニターに表示するソフトウェアがハッキングされ、モニターには異常が起きていないように正常な水位が表示されるなど、巧妙な攻撃の手口を学んだということです。

さらに、外部からの不正なアクセスを検知する方法や復旧の手順など、実践的な対応策を各国で共有したということです。

インド太平洋地域のサイバー攻撃の脅威に対じしていくため、日本とアメリカ、インドなどは、今後も、国境を越えた連携と情報交換の強化を進めていくことにしています。

経済産業省・サイバーセキュリティ課の星代介企画官は「ひとたび電力やガスなどの施設が影響を受ければ、地域全体を脅かすことにもつながる。国際的な協調の重要度はどんどん増しており、有志国でお互いに知識や経験を共有することが重要だ」と述べています。

重要インフラにサイバー攻撃ロシアのウクライナ侵攻では

ロシアによるウクライナ侵攻では、電力や通信といった重要インフラに対して相次いでサイバー攻撃が行われ、住民の生活に深刻な影響を及ぼしかねない事態も起きています。

ウクライナ政府などによりますと、ことし2月の侵攻直前に感染した端末を使えなくする「ワイパー」と呼ばれるコンピューターウイルスが、国内の政府機関や企業など複数の組織に対して送り込まれました。

通常のサイバー犯罪には、システムに侵入して、ひそかに情報を抜き取るなどの機能があるウイルスが使われますが、「ワイパー」はシステムのプログラムを破壊するなど完全に機能停止に追い込むほどの威力があります。

今回はこのウイルスによって、ウクライナ政府と軍との連絡手段に使われていた衛星通信網のシステムが破壊され、使えなくなる被害が出ました。

また、ウクライナ全土に通信網を持つ大手通信事業者「ウクルテレコム」によりますと、ことし3月、ロシア側が社内のシステムに侵入し乗っ取りをはかろうとしたということです。

会社側がすぐにネットワークを遮断する対応をとったことで大きな被害は免れましたが、国内の200万人のユーザーが一時通信できなくなる影響が出ました。

海外からのアクセス急増警察庁警戒を強める

警察庁によりますと、日本のサーバーなどへの侵入をねらって、ぜい弱性を探ろうとする海外からのアクセスが急増していて、不正アクセスにつながりかねないとして警戒を強めています。

警察庁は、インターネット上に設置したセンサーで、日本のサーバーなどへの侵入をねらって、ぜい弱性を探す行為などを観測していますが、ことし上半期に検知したアクセス件数は、1つのIPアドレス当たり1日で7800.3件と、5年前に比べて3倍に増えているということです。

国内からとみられるアクセスは、1つのIPアドレス当たり44.6件であるのに対して、海外からは7755.7件と大部分を占めていて、アメリカやイギリス、中国、ロシアなどが多いということです。

警察庁は、ぜい弱性を探ろうとするアクセスは、不正アクセスにつながりかねないため、海外からの驚異への対処が重要になっているとして、警戒を強めています。

1年以内にサイバー攻撃を受けた日本企業民間調査では4分の1

ロシアによるウクライナ侵攻など緊迫化する国際情勢で、サイバー攻撃のリスクが高まるなか、民間の調査会社の調べでは、1年以内にサイバー攻撃を受けた日本企業は、4分の1にのぼることがわかりました。

この調査は「帝国データバンク」が、今月7日から12日にかけて、国内の1200社余りにアンケートしたものです。

それによりますと、この1年以内にサイバー攻撃を受けたと答えた企業は、24.2％で、1か月以内では8.6％の企業が、何らかの攻撃を受けたと答えました。

具体的には「取り引き先をよそおったメールの受信によって、コンピューターウイルスに感染した」といった事例が多かったほか、「身代金を要求するランサムウェアの被害にあい、復旧に費用がかかった」、「サプライチェーンの一部でウイルスに感染し、勝手にメールが発信されていた」などといった事例も報告されたということです。

日本へのサイバー攻撃を巡っては、ことし2月、トヨタ自動車の主要な取り引き先の部品メーカーが、身代金要求型のコンピューターウイルス＝ランサムウエアによるサイバー攻撃を受け、工場の稼働が一時、停止するなど、企業のサプライチェーンをねらった攻撃が相次いでいて、企業のサイバーセキュリティー対策が大きな課題となっています。

今回の演習の講師を務めた情報処理推進機構の満永拓邦さんは、重要インフラに対するサイバー攻撃のリスクが高まっていると指摘したうえで「二重三重に入念な事業継続の仕組みを整えているとは思うが、万が一ということも考えられる。例えば工場が止まってしまったら生産ができなくなり、経済的な損害は非常に大きい。速やかに復旧したり、事業を継続したりするために事前の備えが非常に大事だ」と話しています。

また、こうした演習を通じて、さまざまな国のサイバーセキュリティーの関係者の間でコミュニティーを作り、情報共有を進めていくことも重要だとしていて「サイバー攻撃は、国家を超えた共通の課題だ。攻撃者側は何かしらの形で互いに情報共有を行っているとみられ、守る側も連携をしっかり進めていく必要がある。被害事例や使われた攻撃手法、それに、対策などの情報を速やかに共有していくことが日本全体のサイバー防御にとっても非常にプラスになる」と話しています。