フォロー
日本の実力がマイナーリーグ並みというのはお世辞かもしれない(Joshua ChoateによるPixabayからの画像)
2025年1月16日放送のBS日テレ「深層NEWS」の中で、シンガポールと日本に拠点を置くサイバーセキュリティ会社「CYFIRMA(サイファーマ)」の創設者兼CEO(最高経営責任者)であるクマル・リテシュ氏(元英国のMI6職員)は、日本のサイバー防御の弱点を「日本はサイバー攻撃を受けたことを積極的に公表しない」点にあると指摘した。
リテシュ氏は、具体的な事例を挙げなかった。
しかし、筆者は2020年に米国政府が警告した事例がこれに当たると考えている。
米国政府は「中国人民解放軍のハッカーが日本の防衛省および外務省の機密情報を扱うネットワークに深く、持続的にアクセスをしていた」ことを日本政府に警告した。
ところが、日本政府はサイバー攻撃を受けたことを公表せず、かつ情報漏洩を否定した。
筆者はこの時、政府はサイバー攻撃があったことを公表すべきであったと考える。
サイバー攻撃を受けたことを公表し、自らの弱点を明らかにし、その弱点を克服することがサイバー防御能力を向上させる最善の方法である。
国や行政機関においては、公文書を開示するなど情報公開制度が定められている。ただし例外はある。
例えば、国や公共の安全に関する国家安全情報などは不開示情報となっている。
国家安全情報とは、公にすることにより国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれ、または他国もしくは国際機関との交渉上不利益を被るおそれがある情報である。
政府機関がサイバー攻撃を受けたことを公表することが、国の安全を害するおそれがあるとは筆者には到底思えない。
一般に情報漏洩が発覚するのは、相手側に潜入させた味方のスパイからの通報であることが多い。
サイバー空間では、漏洩情報がダークウエブに公開されるか、相手側のサーバーにアクセスなどしないと情報漏洩は判明しないであろう。
現時点で、日本は海外からの攻撃者のサーバーにアクセスする能力を有していないと筆者は見ている。その理由については後述する。
さて、米国政府は、防衛省や外務省の機密情報を扱うネットワークに深刻なハッキング(情報漏洩)が行われたと言い、日本政府は防衛省や外務省から機密情報が漏洩した事実はないと言う。
国民はどちらを信じればよいのであろうか。
母国である日本を信じたいが、どう見てもサイバー諜報能力が高い米国の方を信じてしまう。
とすると、日本政府はサイバー攻撃を受け機密情報が漏洩したことを隠蔽しようとしたのか、さもなければ、本当に被害(漏洩)に気が付いていないことになる。
被害に気が付いていないということは、有事において最悪の事態をもたらす。
つまり、平時に自衛隊の兵器システムにマルウエアが挿入され、それに気づかずにいると、いざ有事というときに兵器システムが稼働しない。
稼働しないならまだしも、稼働・発射したミサイルがブーメランのように発射地点に戻ってくることも起こり得るからである。
また、上記に述べたことは、日本の政府機関のサイバー防御体制は、被害に気付いてから対処を取るならまだしも、被害に気付かず、米国から警告を受けても、迅速に適切な対応が取れずにいることを明らかにしている。
政府は、これらのことを真摯に反省して組織の体質強化に取り組むべきであろう。
以下、初めに防衛省の機密情報漏洩事例について述べ、次に外務省の機密情報漏洩事例について述べる。
最後に、日本が海外からの攻撃者のサーバーにアクセスできない理由について述べる。
