2021/03/05
宇宙サイバーと先端技術研究会 研究報告(No.2)「サイバー安全保障上の脅威:回顧と展望」(主任研究員 大澤 淳)
宇宙サイバーと先端技術研究会 研究報告(No.2)
「サイバー安全保障上の脅威:回顧と展望」(主任研究員 大澤 淳)
を掲載しました。
本文(PDF)はこちらからダウンロードできます。
サイバー安全保障上の脅威:類型と懸念国
2020年に入り、我が国の企業を標的に情報窃取を狙ったサイバー攻撃が次々と明らかになった。1月下旬には、三菱電機とNECがサイバー攻撃の被害にあい、社内の端末が不正に操作され、外部にデータが送信されていることが判明した[1]。この二社を攻撃したグループは「Tick」(別名BRONZE BUTLER)と言われるグループで、2006年以降台湾および日本をターゲットとして様々な攻撃を行っている。この2社以外にも、防衛省と取引のある神戸製鋼所とパスコがサイバー攻撃の被害を受けていたことが防衛省から発表されている[2]。トレンドマイクロ社の分析[3]によれば、この攻撃グループは、中国に子会社を持つ日本の企業で、防衛、航空、化学、宇宙(衛星)など高度な技術を保有する会社を標的にしており、2019年に新たな攻撃ツールを用いて活動を活発化させていた。
インターネットへの依存度に比例して、サイバー攻撃の脅威は増大している。重要インフラに対するサイバー攻撃は、国家の機能を麻痺させ、物理的な武力攻撃と同様の人的・物的損害を引き起こしかねない。サイバー空間では、国家が関与したとみられるサイバー攻撃が、この10年で急速に増加し、またその被害も深刻化している。このようなサイバー攻撃の中には、民間の防御では防ぐことができない攻撃も出現している[4]。
[1] NEC「当社の社内サーバへの不正アクセスについて」2020年1月31日。https://jpn.nec.com/press/202001/20200131_01.html.
三菱電機株式会社プレスリリース「不正アクセスによる個人情報と企業機密の流出可能性について」、2020年1月20日。https://www.mitsubishielectric.co.jp/news/2020/0120-b.pdf.
[2] 防衛省「防衛関連企業に対する不正アクセス事案について」2020年2月6日。https://www.mod.go.jp/j/press/news/2020/02/06c.pdf.
[3] TrendMicro Research; Joey Chen, Hiroyuki Kakara, and Masaoki Shoji, "Operation ENDTRADE: TICK's Multi-Stage Backdoors for Attacking Industries and Stealing Classified Data", Nov. 2019. https://documents.trendmicro.com/assets/pdf/Operation-ENDTRADE-TICK-s-Multi-Stage-Backdoors-for-Attacking-Industries-and-Stealing-Classified-Data.pdf.
[4] Jun Osawa, "The Escalation of State Sponsored Cyberattack and National Cyber Security Affairs: Is Strategic Cyber Deterrence the Key to Solving the Problem?", Asia-Pacific Review, vol.24, No. 2(2017): 113-131.
