防衛省だけでなく外務省も深刻なハッカー攻撃を受けていた

 2月5日付け読売新聞は、次のように報じた。

「外交上の機密情報を含む公電をやりとりする外務省のシステムが中国のサイバー攻撃を受け、大規模な情報漏洩が起きていたことがわかった」

「米政府は2020年に日本政府に警告して対応を求め、日本側は主要な政府機関のシステムを点検し、対策の強化を急いでいる。複数の政府関係者が明らかにした」

 米政府の警告とは次の2件である。

・2020年秋頃、マット・ポッティンジャー大統領副補佐官とポール・ナカソネNSA(米国家安全保障局)長官(米サイバーコマンド司令官兼務)が来日。

・2021年11月、アン・ニューバーガー米国国家安全保障担当副補佐官が来日。

 本事案の発端は、2023年8月7日付け米紙ワシントン・ポストが、複数の元米政府高官の話として、中国人民解放軍のハッカーが日本の防衛省の機密情報を扱うネットワークに「深く、持続的にアクセスをしていた」と報じたことである。

 この時は防衛省の名前が挙げられたが、外務省の名前は挙げられなかった。ところが、今回は読売新聞のスクープとして外務省の名前が挙げられた。

 筆者は、なぜこれまで政府は外務省の被害を発表しなかったのか、失態あるいはミスをオープンにしたくなかったのでないかと疑念を抱かざるを得ない。

 今回の読売新聞の報道で、日本の政府機関のサイバー防衛体制は、被害に気づいてから対処を取るならまだしも、被害に気づかず、米国から警告を受けても、迅速に適切な対応が取れずにいることが明らかになった。

「被害に気づかず」という点が致命傷である。

 平時に自衛隊の兵器システムにマルウエアが挿入され、それに気づかずにいると、いざ有事というときに兵器システムが稼働しない。

 稼働しないならまだしも、発射したミサイルがブーメランのように発射地点に戻ってくることも起こり得る。

 さて、中国人民解放軍のハッカーの防衛省の機密情報を扱うネットワークに侵入した事案について、筆者はクローズ系コンピューター・ネットワークに対する中国人民解放軍ハッカーの侵入方法を中心に纏めて記事にしている。

 詳しくは、拙稿「近代史上最悪となった、中国による防衛省ネットワークへの侵入事件」(2023年8月21日)を参照されたい。

 以下、初めに情報の公開と透明性について述べ、次に外務省の通信ネットワークに使用されているVPNの脆弱性について述べ、最後に中国ハッカーの外務省の機密ネットワークへの侵入方法について述べる。