2021-06-03 第204回国会 参議院 外交防衛委員会 第16号
私が次お尋ねしたいのは、サイバー攻撃に対する抑止力ということを考えているんですが、いずれにしても、対処力、抑止力を向上します、させますという御答弁、両大臣から何回もあったんですけれども、こういうマルウエアが開発されています、危ないですよ、サイバー空間上のどこにこういうハッカー集団がいますよ、想定し、おりますよ、そういうことに関して情報交換することは可能であって、それでその対処力というのは確かに高まると
私が次お尋ねしたいのは、サイバー攻撃に対する抑止力ということを考えているんですが、いずれにしても、対処力、抑止力を向上します、させますという御答弁、両大臣から何回もあったんですけれども、こういうマルウエアが開発されています、危ないですよ、サイバー空間上のどこにこういうハッカー集団がいますよ、想定し、おりますよ、そういうことに関して情報交換することは可能であって、それでその対処力というのは確かに高まると
例えば、アメリカでは、二〇一六年の大統領選挙に、ロシアの情報機関に協力するハッカー集団がクリントン候補を追い落とそうということで民主党の情報システムに侵入して、同候補にとって不利となる電子メールを流出させたというような事案がありました。このときには、オバマ政権が選挙後に、ロシアの情報機関員、その関係者ら三十五人を一挙に国外追放処分にしたということです。
例えば、昨日来の報道によりますと、システムエンジニアとして日本に滞在していた中国共産党員の男性が、中国人民解放軍の指示によって、中国のハッカー集団とともに、JAXAを始め、およそ二百もの研究機関や企業にサイバー攻撃をしかけたとのことです。
私も今日はそういう観点で防衛大臣と少し議論をさせていただきたいんですけれども、今日、たまたま朝、NHKのニュース見ていましたら、JAXAとか政府の研究機関など約二百の機関がハッカーによるサイバー攻撃を受けて、このサイバー攻撃をしていた集団は中国人民解放軍の指示の下で行っていたと、で、しかも、そのハッカー集団との橋渡し役になっていた中国籍の男性はもう国外に出ていますので、警視庁が、警視庁公安部がこの中国籍
つまり、これは、もちろん警視庁公安部が取り扱うべき犯罪でもありますが、要するに、JAXAとか政府機関が中国人民解放軍の指示の下に動いたハッカー集団によってサイバー攻撃を受けたと、こうはっきりニュースも言っているわけですから、これはもう外交、安全保障の問題であるという捉え方を私はしているんですが、大臣も、今聞いていただいた情報からで結構なんですが、どのようにお感じですか。
そして、そのティックというハッカー集団にそのサーバーのIDとかアクセス権とか、そういうものを提供したのが、さっき申し上げた書類送検された中国籍のSEで、この者が五つぐらいのサーバーと契約をしてその契約情報をハッカー集団に渡して、ハッカー集団がそれを基にその犯罪というか情報にアクセスしていたということで、これは、言ってみれば策源地が国内だったかもしれませんが、海外から直接サイバー攻撃仕掛けられたときには
中国系ハッカー集団ティックが関与した可能性があるのではないかという報道もされています。これ、ちなみに、三菱電機がこの不正アクセスの可能性を認識したのは昨年の六月二十八ということなんですね。
サイバー攻撃の具体例といたしましては、国際的ハッカー集団の攻撃によるものと見られる、地方自治体、民間企業等のウエブサイトの閲覧障害、あるいは、大手電機会社が、不正アクセスを受けて情報が流出した可能性がある旨を公表しておりまして、サイバー攻撃をめぐる深刻な状況、脅威は非常に、そういった状況が続いているというふうに認識をしております。
今委員が御指摘になったとおりでありまして、今日のサイバー攻撃は、非常にますます高度化、巧妙化をしてきておりますし、攻撃主体という点につきましても、先ほどから申しております軍それから国の情報、治安機関といったものはもちろん考えられるわけですが、そのほかにも、金銭を目的とする犯罪集団といったもの、それから主義主張を唱える民間のハッカー集団、こういったものまでさまざまなものがある、その関与というものが指摘
といいますのは、ロシアのハッカー集団が、例えばシモン・バイルスという体操女子選手がいてるんですけれども、そのTUE情報をハッキングして得たわけなんですね。 それとは別に、JADAの検査のシステムとして、我々が抜き打ち検査をするときに、そのADAMSを見て、例えば、きょうだったら、きょうの昼の三時から四時には必ず合宿所にいてるという情報がそこに載っているわけなんです。
報道によりますと、国際的ハッカー集団のアノニマスが関与を認めるというふうになっていますが、ホームページへの攻撃を示唆する記述をしておるということでありますが、したがって、外部からの攻撃であろうということはわかるわけでありますけれども、いずれにしましても、営業日にして四日間、ホームページが閲覧できずに、国民にとりわけ今大事なときの情報が提供できなかったということは非常に問題があるというふうに私は思っております
あと、標的型攻撃による諜報活動、あるいはハッカー集団によるサイバーテロ、あるいは脆弱性を公表することに伴った攻撃というものが挙げられているわけで、これらをどういうふうに対応していくのかということがセキュリティーを高めていくことにつながってくるんだろうと思うんですが。
中国の有名なハッカー集団、コメント・クルー、ここなんかは、中国政府から委託を受けてアメリカや世界の軍需産業や航空宇宙産業にどんどんハッカー攻撃を仕掛けて情報を盗み取っている。
この過去四年間見ても、ダーク・ソウル・ギャング、これは北朝鮮のハッカー集団ですけれども、四年間にわたってDDoS攻撃を韓国に集中的に行っています。当然、それは日本にも影響してくる。そういうことは今回の北京での会合の中では共通の危機問題として共有されたんでしょうか。
アメリカの情報会社、クラウドストライクによると、同社がサムライパンダと名づけた中国のハッカー集団が、二〇〇九年以降、日本だけでなく、アジア諸国の重工企業や航空電子システムに四十回以上も攻撃し、情報の盗み出しを図ったと言われています。
そして今、特定のハッカー集団、アノニマスによるサイバー攻撃もまさに懸念をされているところでございます。 既に、外部通信による漏えいであったり、外部通信に対する漏えい、出張時の通信からの漏えい、物理的持ち出しによる漏えいについて、通信の制限であるとかログの保存であるとか、そういった対策が講じられておりますが、さらなる対策についてお尋ねを申し上げたいと思うんです。