2024.01.18 【情報通信総合特集】2024市場/技術トレンド セキュリティー

安全保障に影響の恐れ
サイバー脅威警戒、情報共有を

 暗号化したデータの復旧などを引き換えに金銭を要求するランサムウエア(身代金要求型ウイルス)攻撃による重要インフラの停止や先端技術を持つ企業を狙った情報窃取―。セキュリティー大手のトレンドマイクロによると、こうしたサイバー脅威が日本の安全保障を揺るがす恐れがあると警鐘を鳴らしている。今後も脅威への警戒が必要で、脅威情報を共有するなどの対応の強化が官民に問われそうだ。

 「安全保障にも影響を及ぼしかねないサイバー脅威が表面化してきている」。同社セキュリティエバンジェリストの岡本勝之氏は2023年のサイバー脅威動向を総括する解説セミナーで、こう力説した。

 警戒する脅威は、システム停止や設備の破壊といった実害を与えるサイバー攻撃「サイバーサボタージュ」、先端技術を保有する組織を狙う標的型攻撃「サイバーエスピオナージ」、インターネットを活用して世論を操作する「インフルエンスオペレーション」という三つだ。

 サイバーサボタージュに目を向けると、ランサムウエア攻撃が続発し、工場や医療機関などのインフラを停止させる被害が国内で発生。22年には自動車メーカーの国内全工場が、取引先部品メーカーのランサムウエア被害の影響を受けて稼働停止に追い込まれた。23年7月には、貨物の取扱量が全国一の名古屋港で、コンテナのターミナルシステムの全サーバーが暗号化されるという被害に見舞われ、搬出入作業の停止を余儀なくされた。

 国内組織が公表したランサムウエアの被害件数を見ると、昨年12月25日時点で過去最大の63件を記録。同社の調査によると、ランサムウエアによる業務停止の期間は平均10日を超え、平均被害額は1億7000万円に上った。

 組織の重要情報に迫るサイバーエスピオナージに関しては、警視庁が継続して注記喚起を促している。学術機関のほか、安全保障上の機密情報を持つ半導体や素材関連の企業なども標的となっている。

 影響力を工作するインフルエンスオペレーションは、虚偽情報をばらまいたり機密情報をリークしたりすることで、混乱や不信感を増幅させて個人や国家の意思決定への干渉を狙う攻撃。20年の米国大統領選挙では、フェイクニュースの拡散が大きな脅威となった。

 日本でもディープフェイク(合成動画や音声の作成技術)事例が確認されており、22年の台風15号による水害でフェイク画像が拡散。昨年には、岸田文雄首相の偽動画が投稿。ニュース番組に似せたロゴや字幕も表示された。

 偽情報の拡散手法としては、生成AI(人工知能)を用いたディープフェイクもある。岡本氏は、少ないデータと知識で簡単に偽物を作成するという「ディープフェイクの大衆化」が進むことで、さらに被害範囲が拡大する恐れがあると指摘する。

 世界情勢の不安定化を背景に安全保障に影響を及ぼすサイバー脅威の増大が予想される中、岡本氏は「一つの組織だけで被害を回避することが難しくなってきているのが実情だ」と注意を呼び掛けた上で、攻撃の全容把握や被害の拡大防止という観点から「脅威情報を共有する重要性が高まる」と強調。サプライチェーン(供給網)の弱点を突く脅威に備えるためにも、情報共有を注意喚起や対策につなげる必要性を説いた。

 岡本氏はサイバー安全保障の強靭化(きょうじんか)に向けた第一歩として、企業にまず自社のセキュリティー対策の徹底が求められると提言する。加えて、被害情報の共有に対する経営層への理解促進と情報共有を見越したインシデント訓練に取り組む課題も投げかけた。

 政府に対しては、業界やサプライチェーン別の「セキュリティーガイドライン」を整備し対策を促す必要性を強調。被害企業にとっても最適な情報共有の枠組みについて検討する展開にも、期待感を示した。

 サイバー攻撃が高度化・巧妙化する中、既に政府の動きも活発化している。経済産業省は昨年10月、攻撃を受けた企業の被害情報をセキュリティー会社などの専門組織間で共有する際の手引きとなるガイドライン案を公表した。

 昨年12月には、内閣サイバーセキュリティセンター(NISC)が、脅威に備えてシステム障害が発生した際の対応などを確かめる「分野横断的演習」を東京都内で実施。6000人以上が参加する過去最大規模の合同演習となった。

重要インフラを巡るサイバー脅威に備えた分野横断的演習を視察する河野デジタル相(後方左)=23年12月、東京都江東区

 分野横断的演習は、重要インフラサービスの継続が脅かされるケースを想定して実施する机上演習。通信や金融、電力など14分野の重要インフラ事業者のほか、所管官庁やセキュリティー関係機関などが参加した。サイバーセキュリティーを担当する河野太郎デジタル相は開会式で「重要インフラのサービスを安全かつ継続的に提供し続けていくためには、官民の連携が何よりも大切で、分野横断的にサイバーセキュリティーの確保に取り組んでいかなければならない」と意欲を示した。