日本経済新聞に9月下旬に掲載された「サイバー戦争、迫る危機　ウクライナでインフラ打撃」と題した特集記事が情報関係者の間に波紋を広げている。6月下旬にウクライナで発生したサイバー攻撃による大規模な被害である。これまで断片的に伝えられていた事件の本格的な報道だ。社会の重要システムをサイバー攻撃から守る緊急性が浮き彫りになった。貴重な特集記事なので大幅に引用することをお許し願いたい。

ウクライナ大統領府が事態を認識したのは6月27日。安全保障担当のトップのところに「国中の公共機関でコンピューターのウイルス感染が広がっている」と報告が入った。当初は5月に世界規模で感染が広がった「ワナクライ」のようなものと想定して各省庁の専門部隊が感染拡大に動いた。しかし、被害は想定をはるかに上回り、しかもウクライナのシステムが集中して狙われていた。「初期の段階で政府・企業のコンピューターの10％が感染し、空港から電力会社、携帯電話会社まで社会インフラが打撃を受けた。一部でクレジットカード決済が不能になり、３千の銀行店舗が閉鎖」となった。

民間企業ではコンピューター基盤の８割超が失われ、「１カ月以上にわたりペーパーワークを強いられた」ところもある。「政府機関でも復旧に２～３週間を要したという」。

ウクライナ政府は、ロシアからの攻撃とみている。ウクライナの変電所では、15年と16年の暮れにシステム障害が発生し、「首都キエフなどへの電力供給が停止した」大事件があったが、この原因については米国の調査チームによって、ロシア政府傘下とされるハッカー集団「サンドワームチーム」によるものと特定されている。

ドイツの情報機関（ＢｆＶ）が７月に発表した年次報告ではロシア、中国、イランの活動を指摘、「基幹インフラが破壊されかねない」と警告している。日本国内でも、政府機関、重要インフラ、民間企業のシステムなどがサイバー攻撃の対策を急がなければならない。海外から見れば日本の防御は甘すぎる、という声もある。

実際、日本でも海外からの攻撃は目につき始めている。最近では医療機関向けに提供されている「診察予約システム」のサーバーが攻撃を受け、患者の個人情報59万7452人分が流出したが、これは、欧州からの攻撃と見られている。発覚とともに問題のアクセスを遮断、翌日には海外からのアクセスを全て遮断する措置をした。ただ、攻撃元が本当に欧州かどうかは分からない。欧州中継で行われて攻撃元を隠しているかもしれない。

米国の調査機関は「米国政府の強いけん制によって中国からのサイバー攻撃は減少しつつある」と分析、その代わりに「攻撃のホコ先が日本に向いている」と指摘する。日本企業は一段と警戒が必要だ。

さらに、気になる情報がある。

ロシアが北朝鮮にネット接続サービスを提供するというニュースだ。これまで北朝鮮は中国経由でインターネット接続を行ってきたが、米国はこのルートにサイバー攻撃をかけて封じ込めている。中国も米国の要求を受けて北朝鮮のネット接続に制約を加えつつあるため、ロシアに協力を求めたというのが専門家の観測だ。今度はロシアの庇護を受けて米国や韓国、日本にサイバー攻撃をかけてくる懸念がある。

「サイバー攻撃」はすでに「戦争」の段階である。日本ではのんびり「攻撃」と呼んで「防御策」を講じているが、国際的なサイバー空間の実態は「戦争」。「防御」ではなく、「防衛」あるいは「迎撃」と呼んで気持ちを引き締める必要があるかもしれない。