日本主催でサイバー演習 中露の攻撃を念頭 米欧ASEAN20カ国参加を想定

2020/08/10
更新: 2020/08/10

今秋、政府主催で米国や欧州、東南アジア諸国連合(ASEAN)など20カ国の参加を見込んだ共同のサイバー演習を実施する。電力や水道など重要インフラを狙うサイバー攻撃を想定している。日経新聞が8月9日、報じた。

サイバー演習とは、異常発生を想定したシナリオで、関係者が既存マニュアルやルール、想定できる対応を訓練する。報道によれば、演習では重要インフラへのサイバー攻撃を仮定し、日本政府内と海外当局で情報を共有して対処するという。中国やロシアのサイバー攻撃を念頭に置く。

内閣サイバーセキュリティセンター(NISC)は2006年から毎年、情報通信、金融、空港、鉄道、電力、ガス、水道、政府行政サービス、医療、物流といった重要インフラ14分野で、それぞれの所管省庁にまたがる脅威への対応強化として分野横断的サイバー演習を行なっている。

NISCはサイバーセキュリティ戦略のなかで、あらゆるモノがネットに接続して情報交流されるIoTについて、産学官民が協働して取り組む必要性を強調している。ここでは、「わが国の対策をモデルとして、国際的な連携や標準化等を通じて海外に展開し、安全なネットワークの環境整備に貢献をしていく」とある。

米国、欧州、ASEANを含む規模のサイバー演習を日本が主導するのは初。中共ウイルス(新型コロナウイルス)の拡大を懸念し、オンラインで実施するという。これまで、NISCは、米主催の国際演習「サイバーストーム」に定期参加したり、日・ASEANサイバーセキュリティ政策会議を開催してきた。

記事は、国際連携の演習は、複数国に広がるサイバー被害が増えているためだと指摘する。

サイバーセキュリティを分析する団体NexusGuardは、コロナ危機のなかで、国をまたいだ情報窃盗や、感染症の流行への対応の妨害により、国家主導のサイバー攻撃が激しさを増したと指摘した。同団体は3月、サイバー攻撃は第1四半期が昨年同期と比べて500%増加したと報告している。

WHOもまた4月、コロナ危機以来、職員や関係者を狙ったサイバー攻撃が急増しており、ウイルス対策に関わる数千人分のメールアドレスが流出する被害が出たと公表した。

米連邦捜査局(FBI)は3月、2019年のネット犯罪による損失は35億ドル(約3700億円)に上ると報告した。5月には、ウイルスのワクチン開発データを狙った中国のサイバー攻撃が相次いでいるとして研究機関に警告している。

米司法省は7月、日本を含む各国の企業などにサイバー攻撃を繰り返し、機密情報を盗んだとして、中国人の男2人を起訴した。同省は中国関連のサイバー犯罪が多いとした上で、「中国は知的財産の盗用を含むあらゆる手段を使い、米国の経済的、技術的、軍事的な優位を低下させようとしている」と非難した。

(編集・佐渡道世)