サイバー空間における米中の対立が深まっている。日本への影響はどうなのだろうか。
日本も標的か
連邦捜査局(FBI)によれば、サイバー攻撃の対象になっているのは主に米国だ。だが、日本は無関係ではない。
FBI長官のクリストファー・レイ氏は、2024年4月9日、米法曹協会(ABA)の法律・国家安全保障常設委員会で演説した(注1)。「国家と結び付いた脅威グループが米国に対する脅威活動を活発化させており、重要インフラ業界に継続的なリスクをもたらしている」(レイ氏)
レイ氏は、中華人民共和国(中国)とつながりのある脅威勢力は、水やエネルギー、電気通信産業などさまざまな業界へのアクセスを確立し、攻撃能力を高め続けていると指摘した。
「敵対する国家が、私たちの秘密やイノベーションを盗むために重要インフラを標的にしており、米国の領土に攻撃の影響を及ぼそうと、より積極的になっているのを目の当たりにしている。最前線にいるのが中国だ」(レイ氏)
レイ氏をはじめとする国家安全保障やサイバーセキュリティのトップは2024年1月に、中国共産党に関して議論した下院特別委員会で、中国と関連する脅威グループ「Volt Typhoon」に言及した(注2)。このグループは、重要インフラ業界に潜り込むために活動中だ。
アジア太平洋地域で軍事行動が勃発した場合、米国に対してサイバー陽動攻撃が仕掛けられる可能性があるとレイ氏は証言した。
2024年3月、英語圏5カ国が加盟する機密情報共有の枠組み「ファイブ・アイズ」の情報提供パートナーが、重要インフラのリーダーたちに中国の脅威を真剣に受け止めるよう促す勧告を発表した(注3)。
レイ氏によると、ロシア系の脅威勢力も、米国のみならず世界中の重要インフラも標的にしており、海底ケーブルや産業制御システムに焦点を当てているという。つまり日本も狙われている可能性がある。
国民のプライバシーか、サイバー対策か
議会の措置がなければ数週間で失効する予定の外国情報監視法の第702条が、サイバー脅威に対抗する上で重要な役割を果たしてきたとレイ氏は指摘した。
外国情報監視法の第702条は電子通信を使用する外国諜報機関の敵対者に対して、米国政府の監視を認めている。対象には多くの場合、テロリストやスパイ、サイバー攻撃者が含まれる。
レイ氏によると、第702条を使用することで、FBIは米国人照会機能を使用して、米国内外の300人の被害者に警告を発することができたという。また、FBIが米国内の輸送ハブで侵害されたネットワークインフラを発見することにも役立ったようだ。
しかし、監視権限と、それが米国人を巻き込む方法だという点に関して、強い反対意見が依然として存在している。
出典:FBI director echoes past warnings, as critical infrastructure hacking threat festers(Cybersecurity Dive)
注1:https://www.fbi.gov/news/speeches/director-wrays-remarks-at-the-aba-standing-committee-on-law-and-national-security(FBI)
注2:CISA, FBI confirm critical infrastructure intrusions by China-linked hackers(Cybersecurity Dive)
注3:Five Eyes implores critical infrastructure execs to take China-linked threats seriously(Cybersecurity Dive)
© Industry Dive. All rights reserved.
関連記事
英語圏5カ国が共同でマルウェアに対抗 日本も参加
国家に支援されたサイバー攻撃グループに対抗するための取り組みが進んでいる。なぜ今、国レベルの対応が必要なのだろうか。
なぜ中国系の攻撃者は重要インフラを狙うのか
中国系の複数の攻撃者が電力や鉄道などの重要インフラを狙っている。なぜ重要インフラを狙うのだろうか。
米中サイバー戦争 犠牲になるのは誰?
米国に対するサイバー攻撃が続いている。米政府は中国が関与していると主張し、対策をとると発言した。犠牲になるのは誰なのだろうか。