日本政府の「情報管理態勢」が問われる事態が発覚した。機密情報を含む外交公電を在外公館とやりとりする外務省のシステムが2020年、中国からサイバー攻撃を受けて情報漏洩(ろうえい)が起きたことが分かったのだ。政府関係者が5日、明らかにした。昨年には、防衛機密情報を扱うネットワークに20年、中国軍のハッカーが侵入したとの米紙の報道もある。識者は、日本の情報保全態勢の脆弱(ぜいじゃく)さに警鐘を鳴らす。
外交公電は、通常のインターネットとは遮断された仮想専用線システム「国際IPVPN」で送受信を行っている。今回の漏洩規模や公電の内容、発覚の経緯は明らかになっていないが、外交公電には他国の情報や外交交渉の状況なども記されており、「機密情報が洩れるようでは、外国から信用されなくなる」(外務省関係者)と政府の危機感は強い。
だが、情報漏洩を許した疑いがあるのは外務省だけではない。米紙ワシントン・ポスト(電子版)は昨年8月、機密情報を扱う日本の防衛関連のネットワークに中国人民解放軍のハッカーが侵入したことを米国家安全保障局(NSA)が20年秋に察知し、日本政府に通報したと報じた。
相次いで日本の機密情報を狙う中国のサイバー攻撃について、評論家の石平氏は「低コストで戦えるサイバー活動に、中国は国家を挙げて力を入れている。共産党、人民解放軍双方に工作部隊が存在し、豊富な予算と、人材を注ぎ込んで精鋭部隊を組織している。現状の日本は情報戦で、中国にとって『敵』にもならない」と話す。
兼原信克氏「能動的サイバー防御の体制構築を」
一方、日本の防御態勢は遅れている。24年度に内閣サイバーセキュリティセンター(NISC)の職員を倍増させる見込みだが、攻撃に先手を打って被害を防ぐ「能動的サイバー防御」の導入は、憲法で保障されている「通信の秘密」を侵害する恐れが指摘され、議論が進んでいない。
わが国はどうすべきか。
元外交官で、第2次安倍晋三政権で国家安全保障局次長を務めた兼原信克氏は「現在のNISCの規模は約100人、自衛隊のサイバー防衛部隊は約900人で、他国が数千から数万人の人員をサイバー防衛に充てていることを考えれば、政府の危機対策は極めて遅いと言わざるを得ない。これはスパイ防止法がまだ作られていない危機意識の低さにも共通している。わが国のサイバー空間は、他国のプロのハッカーたちの侵入を許しており、能動的サイバー防御の体制構築は急務だ」と指摘した。