『アドタイ・デイズ 2013』に白井さん登壇
アドタイ初のリアルイベント。広告界の未来を構想する2日間
テーマ：社会・企業・生活者が動く―これからの「広報」

高度なサイバー攻撃を教訓に国家総力を挙げての対策整備

安倍政権が発足して以来、身近に迫るサイバー戦争を前提に、その対策が急ピッチで進んでいる。警察庁警備企画課及び情報技術解析課は、今年2月28日、広報資料として「平成24年中のサイバー攻撃情勢について」を発表した。

この資料によれば、日本の政府機関などに対し、情報窃取を企図したとみられるサイバー攻撃（標的型メール攻撃）やウェブサイトに閲覧障害や改ざんが生じた事案（DDOS攻撃等）が数多く発生したとされる。平成24年中に合計1009件の標的型メール攻撃が民間事業者などに送付されていたことを把握し、その攻撃に使用された不正プログラム等による通信の接続先は、約26％が米国、約21％が中国、約20％が日本で確認された。特に、民主党から自民党への政権交代や尖閣諸島などの国内外の情勢を捉えた巧みな標的型メールが複数の民間事業者等に対して送付されたことも記載されている。

標的型メール攻撃は、23年下半期で509件、24年上半期で552件、24年下半期で457件と件数は減少せず継続されており、その手口として、不正行為の告発や採用希望を装うなどして、民間事業者の業務との関連を装った通常のメールのやりとりを何通か行い、企業側の当事者との間に自然な状況を作ったのちに標的型メールを送付するソーシャルエンジニアリングを合体させた「やりとり型」の手法を把握している。

一方、DDOS攻撃（サーバなどのネットワークを構成する機器に対してサービスの提供を不能な状態にすることを目的として行われる攻撃）については、国際ハッカー集団「アノニマス」によると見られるサイバー攻撃事案や尖閣諸島をめぐる情勢などと関連したと見られるサイバー攻撃を確認した。

安倍政権で加速化するサイバーインテリジェンス対策だが、防衛省や警察庁では密かに、かつ確実にその布石を打っていた。そのひとつとして、昨年11月1日に「サイバー犯罪条約」に正式加盟したことだ。「サイバー犯罪条約」は、国境を越えて行われるサイバー犯罪に対処しようと、ヨーロッパの国際機関、欧州評議会が中心となり策定が進められ現在、35カ国が締結している。日本においても平成16年に加盟について国会の承認を取り付けていたが、国内法の未整備で発効はされていなかった。

2012年6月に刑法と刑事訴訟法が改正され、（1）コンピュータウイルスの作成に対して、刑事罰が課される、（2）コンピュータウイルスを取得・保管した場合も刑事罰が課される、（3）わいせつな画像を不特定多数に送信する行為も処罰される、ことになり、「サイバー犯罪条約」の批准にやっとこぎつけることになった。

また、警察庁や自衛隊は防御力や捜査力の大幅向上を図るため、2013年度では攻撃対応に特化した組織を立ち上げることを狙いとしている。「サイバー空間防衛隊」は、自衛隊や防衛省に対する攻撃を防御するための専門組織であり、既にある「自衛隊指揮通信システム隊」と、「陸海空」の各自衛隊に分散していたサイバー攻撃対策の組織を集約し、統合幕僚監部の下に設置して、陣容を強化する。防衛省は、防衛関係への攻撃に対して、「自衛権を発動する一要件になる」と明記し、状況次第では「相手を特定し、攻撃力を奪う選択肢も取れる」と踏み込んだ内容を示した。

今年、2月15日には、防衛省は、サイバー政策検討委員会を設置し、「サイバー空間防衛隊」新設の具体策として（1）サイバー攻撃を巡る国際協力、（2）対処する部隊の運用、（3）人材の確保・育成、（4）防衛産業との協力、をテーマとする4つのグループを設置した。

一方、警察庁も専従の「サイバー攻撃対策官」を任命し、主要な都道府県警察に「サイバー攻撃対策隊」を創設、政府機関や民間企業へのサイバー攻撃に対処する組織で初動の防御対応や捜査に従事できるようにする。さらに、警察庁は、捜査員や警察職員に対して、ネット掲示板や交流サイト（SNS）に参加し、サイバー犯罪に悪用される可能性がある技術に詳しい「ハッカー」（不正侵入を目的とする者ではなく、コンピュータ技術に詳しい者）と交流して情報収集することを方針として決めた。「ハッカー」は掲示板やSNSを通じたコミュニティー内で情報交換する傾向があり、このコミュニティーに捜査員らが積極的に参加することで新技術などの情報を収集し、協力関係を築いておくことが狙いと見られる。

総務省と経済産業省はそれぞれ官民連携でサイバー防御の大規模演習を実施する計画を予定している。防御技術を向上させるとともに、民間の対策を支援することが狙いである。

米国防衛省のサイバー戦略と連携

今年、2月18日に米国著名セキュリティ企業の「マンディアント」が公開した米国などに対するサイバー攻撃の調査報告書が話題となっている。この報告書の要点は、攻撃の実行部隊が事実上、中国人民解放軍であることを数多くの証拠を示して立証している点である。米国防衛省は2011年6月に公表したサイバー戦略に関する報告書の中で、外国政府からのサイバー攻撃を「戦争行為」と見なし、米国による武力行使も辞さないとする方針を打ち出し、当時の「仮想敵国」である中国からの攻撃を抑止する狙いがあったが、ここにきてその攻撃が現実になったことから、国家対国家のサイバー攻撃を巡り、米国政府が中国を名指しし、非難を強める情報公開となった。

こうした背景をもとに、防衛省の「自衛権を発動する一要件になる」や「相手を特定し、攻撃力を奪う選択肢も取れる」とする対策は、米国におけるサイバー戦略と協調かつ連携するものである。ことサイバー攻撃に関する限り、「相手」は「中国」であり、「対策」は「中国を相手にどのような具体的な戦略を講じることができるか」に焦点は絞られつつある。

『アドタイ・デイズ 2013』に白井さん登壇
アドタイ初のリアルイベント。広告界の未来を構想する2日間
テーマ：社会・企業・生活者が動く―これからの「広報」

白井邦芳「CSR視点で広報を考える」バックナンバー

もっと読む