セキュリティ

日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報道


日本の行政機関のひとつである内閣官房内の情報セキュリティ組織・内閣サイバーセキュリティセンター(NISC)が、メールシステムに不正アクセスされたことを明かしていました。このサイバー攻撃が、中国政府に支援されたハッカーによるものである可能性を経済紙のFinancial Timesが報じています。なお、NISCは今回のサイバー攻撃を公表していますが、詳細は明かしていませんでした。

Japan’s cyber security agency suffers months-long breach | Financial Times
https://www.ft.com/content/de0042f8-a7ce-4db5-bf7b-aed8ad3a4cfd


Japan’s cybersecurity agency breached by suspected Chinese hackers: report
https://therecord.media/japan-cybersecurity-agency-breached-report

Financial Timesは事情に詳しい3人の政府・民間の関係者から、「2022年秋に始まったNISCへのサイバー攻撃の背後には、中国政府に支援されたハッカーがいるとみられており、その兆候は6月まで明らかになっていなかった」という証言を得たと報じました。

日本はアメリカを始めとする同盟国との軍事協力の強化に乗り出しており、その中にはイギリスやイタリアとの共同戦闘機プロジェクトも含まれています。アメリカおよびイギリスの政府関連サイバーセキュリティ専門家の中には、日本のデータセキュリティ能力に強い懸念を表明する人も現れ始めているとのことです。


2023年7月、日本最大の港である名古屋港のコンテナターミナルがロシアを拠点とするハッカー集団・LockBitのランサムウェア攻撃を受け、2日間にわたり業務停止に陥るという事態が発生しました。

名古屋港のコンテナターミナルがランサムウェア攻撃による業務停止から2日ぶりに復旧、港湾施設の運営がサイバー攻撃で止まるのは日本初 - GIGAZINE


翌月の8月には、The Washington Postが「中国の軍事ハッカーが2020年後半に日本の防衛機密ネットワークをハッキングした」と報じ、改めて日本のサイバーセキュリティの脆弱性が露呈することとなりました。

中国のハッカー集団が日本の防衛機密ネットワークに侵入していたとの報道 - GIGAZINE


そんな中、NISCは2023年8月4日に「NISCの電子メール関連システムに対し、不正通信があり、個人情報を含むメールデータの一部が外部に漏えいした可能性があることが判明しました」として、外部からサイバー攻撃を受けたことを明かしていました。

内閣サイバーセキュリティセンターの電子メール関連システムからのメールデータの漏えいの可能性について - NISC
https://www.nisc.go.jp/news/20230804.html


NISCはこのサイバー攻撃の詳細を明かしていなかったものの、「(2023年)6月13日 電子メール関連システムに係る不正通信の痕跡を発見」と、不正アクセスが2023年6月頃に検出されたことを明かしていました。

このサイバー攻撃に詳しい2人の関係者の証言によると、NISCはハッカーが今回のサイバー攻撃で入手した情報をベースに「NISCと同じ庁舎内にある他の機密性の高いサーバー」を標的に攻撃を仕掛けた可能性があるとして、調査を開始したそうです。


NISCの関係者によると、上記の調査の結果「電子メール関連システムからのメールデータの漏えい」が起きたと結論づけていたそうです。ただし、この職員は今回のサイバー攻撃が中国政府が支援するハッカーによるものであるという明言は避けた模様。

しかし、別の情報筋は、今回のサイバー攻撃の背後には中国政府の後ろ盾があると指摘しています。この人物は「疑いの要素は常にあるものの、攻撃のスタイルとターゲットそのものの性質を考えると、これは国家的な攻撃に起因するものであり、実行したのは恐らく中国であるとほぼ断言することができます」と述べました。また、別の関係者もNISCへのサイバー攻撃の背後にいるのは中国政府で「間違いない」と明言しています。

一方で、中国外務省はNISCへのサイバー攻撃の背後に中国政府がいるという指摘を否定しており、NISCもサイバー攻撃に関する声明の中で中国政府については触れていません。なお、中国政府は2015年に内部告発サイト「WikiLeaks」でNSAが日本政府を盗聴していた事例を挙げ、「アメリカ政府に注意するように」と日本政府側に忠告したそうです。

日本は自衛隊内にサイバーセキュリティ部隊を編成していますが、隊員の規模は900人弱ほどとのこと。これに対して、アメリカの政府下にあるサイバー部隊の人員は6200人、中国は少なくとも3万人と推定されており、日本政府のサイバーセキュリティの脆弱性が指摘されています。

この記事のタイトルとURLをコピーする

・関連記事
名古屋港のコンテナターミナルがランサムウェア攻撃による業務停止から2日ぶりに復旧、港湾施設の運営がサイバー攻撃で止まるのは日本初 - GIGAZINE

中国のハッカー集団が日本の防衛機密ネットワークに侵入していたとの報道 - GIGAZINE

中国語を使うハッカーグループが日本の参院選を狙って議員にフィッシング攻撃を仕掛けたことが判明、自民党が標的か - GIGAZINE

中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告 - GIGAZINE

日本を含めた7カ国の情報機関が「暗号化通信にアクセス可能なバックドア」をIT企業に要請 - GIGAZINE

サイバーセキュリティー担当大臣にも関わらず「PCを触らない」「USBが何か知らない」日本の政治家に世界中が騒然 - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by logu_ii

You can read the machine translated English article here.