中国人民解放軍のサイバー攻撃部隊について、またしてもセンセーショナルなニュースが報じられている。

2023年8月7日付の米ワシントン・ポスト紙はこう報じた。

記事を執筆したのは、ポスト紙で長年サイバーセキュリティを担当しているエレン・ナカシマ記者である。取材は確かだと言えよう。記事はこう続く。

とんでもない話である。要は、中国人民解放軍のハッカーたちが、防衛省に気づかれることなく機密情報にアクセスできるところまでハッキングで侵入していた。それを見つけた米軍のサイバー工作を担う情報機関のNSAが日本に通告した、という。しかもこのケースは、近年稀に見る深刻な事態である、と。

それを日系アメリカ人で、NSAの長官であるポール・ナカソネ陸軍大将が日本を訪れて、直接、防衛省幹部に警告した。

ところが、それでは不十分だったようで、米サイバー軍が防衛省に支援を申し出たが、防衛省側は、同盟国であっても外国部隊が自分たちのシステムに触れることに警戒を示した。これは防衛機関として正しい姿勢だが、アメリカ側は「それでは情報共有の安全性が保てない」という立場だった。ただ日本側はきちんと対応すると約束した。

だが2021年には、中国からのハッキングで防衛省の状況がさらに深刻になっていると知ったアン・ニューバーガー国家安全保障担当副補佐官（サイバー・先端技術担当）が東京を訪れ、自衛隊や外交当局のトップらと会談。ところが問題は、日本側に確たる「セキュリティクリアランス」といったアメリカを納得させる厳格な情報保全システムがないことや、さらにNSAが日本の防衛省などの機関も「監視」していることが明確にバレてしまうという背景から、NSAがつかんでいる中国人民解放軍による防衛省へのハッキングの詳細を伝えられなかったという。

こうした話は、日本のサイバーセキュリティ関係者には、実はそれほど意外ではない。日本のサイバー防衛能力が世界レベルから見ても不十分で、アメリカはずっと憂慮してきた。もっとも、アメリカも必死でサイバー戦を繰り広げているので、厳しい環境で戦っているのは同じである。

■多層防御システムを構築？

筆者の取材に、防衛省・自衛隊の幹部は、年間に100万件以上のサイバー攻撃を受けていると語っていた。ただ、「防衛省では何重にも民間と自前のソフトウェアを組み込むことで強固な多層防御システムを構築している」と話し、防衛省・自衛隊がまだ守りを破られていないと自信を見せていた。だが現実には、ハッキングで侵入されていたことにも自分たちで気が付いていなかったのだから、笑うに笑えない。

別の防衛省関係者は、少し前にも中国系メーカーのパソコンが省内で支給されたと言っていたが、そうした問題意識の低さが、狡猾な中国政府系サイバー攻撃グループによるサイバー攻撃の端緒になる。せっかく、指紋認証などで省内のパソコンにアクセスするようなセキュリティを施しても、意味がなくなってしまう。さらに言えば、職員のなかに中国スパイに協力する人が1人でもいれば、そこがシステムへの不正侵入の入り口になりえる。

実は、アメリカからの警告は岸田文雄首相の耳にも届いていたようである。政府はその深刻さを理解し、ここ最近サイバーセキュリティ強化に動いている。

日本政府は2022年末に「安保3文書」を改訂。サイバー安全保障分野における対応能力を欧米主要国と同レベルに向上させるとの方針を明らかにした。そして、防衛省・自衛他で、サイバー部門や部隊の人員を、5年間で4000人規模にするとの計画を打ち出している。さらに、システム調達や管理などを担当する人材も増やして、総数は2万人ほどに拡充することになった。

「3文書」で特筆すべきは、サイバー攻撃を未然に防ぐための「能動的サイバー防御」を導入する方針も示したことだろう。サイバー空間で積極的に防衛活動に動くことを目指す。こうした体制の整備を担う「サイバー安全保障体制整備準備室」を2023年1月に設置している。

米政府は日本のこの動きを歓迎し、評価している。ただ、世界最強レベルのサイバー攻撃能力をもつ中国政府系サイバー攻撃グループに対して、日本はまだ自国だけで対応できる能力はない。一刻も早い対応をしなければ、日本の防衛機密や政府の機密情報までもが、中国に丸見え、ということになりかねない。