｢国際関係の悪化｣で個人にまで忍び寄る深刻なセキュリティの脅威 地政学的リスクで特定の地域･産業が狙われる？ 被害は自治体･銀行以外にも

「2022年に発生したウクライナ戦争以降、ロシアとウクライナという当事国同士と、それぞれを支援する周辺国へのサイバー攻撃が増加しています。敵国の鉄道や電力施設といった重要インフラに加え、ウクライナを支援する西側諸国へのサイバー攻撃が発生しており、日本も標的にされています。

2024年10月、ロシア系のハッカー集団は日本の自治体や交通機関等のウェブサイトに対しサイバー攻撃を行ったとSNSに投稿しました。このときは山梨県、名古屋市、仙台市などのウェブサイトに海外からアクセスが集中し4時間ほど閲覧しづらい状態が続いたほか、福岡空港や青森空港、津軽海峡フェリー会社のサイトなどが一時、閲覧しづらい状態になりました。

一方、米中対立や台湾有事に関連するサイバー攻撃も観測されています。アメリカ政府は台湾有事の準備行為として、中国人民解放軍を背景とするハッカー集団Volt TyphoonやSalt Typhoonによるサイバー攻撃が観測されていると注意喚起しています。最近はほかにもガザ紛争やインドとパキスタンの軍事衝突等が発生するのに伴い、地政学的リスクに起因するサイバー攻撃が増加しています」

IPAセキュリティセンターでサイバー情勢分析部の部長を務める大澤淳氏はそう説明する。

外交・安全保障イベントの開催時期・地域に要注意！

日本においては国家間の摩擦がある周辺諸国からの脅威が深刻だ。ロシア系のハッカー集団はDDoS攻撃でウェブサイトを止めてしまうような攻撃を行い、昨年から観測されている事例では証券業協会などの業界団体や地方銀行、交通インフラや造船関連企業など、攻撃対象が広範に及ぶ。

「昨年は北海道・東北で安全保障に関連した軍事練習があり、当該地域が狙われる傾向があった」（大澤氏、以下同様）という、地域的な特徴も指摘される。

IPAセキュリティセンター サイバー情勢分析部 部長 大澤淳（おおさわ・じゅん）／中曽根平和研究所上席研究員、笹川平和財団上席フェロー、電通総研経済安全保障センター（DCER）研究主幹を兼務。専門は国際政治学（戦略評価、サイバー安全保障）。1971年生。慶応義塾大学法学部卒業、同大学院修士課程修了。外務省政策調査員、アメリカ・ブルッキングス研究所客員研究員、内閣官房国家安全保障局参事官補佐、同シニアフェロー等を経て現職（写真：本人提供）

一方、台湾有事絡みでは政府関係者や防衛産業に対して安全保障上の情報窃取を目的としたサイバー攻撃が観測されている。

2025年1月、警察庁と内閣サイバーセキュリティセンター（現・国家サイバー統括室）は、中国の関与が疑われるMirrorFace（ミラーフェイス）と呼ばれるサイバー攻撃グループについて注意喚起を発した。

MirrorFaceは安全保障や先端技術に関する情報窃取を目的に、主に日本のシンクタンクや政府、政治家、マスコミに関係する個人や組織に対してマルウェアを添付したり、そのリンクを記載したりしたメールを送信する攻撃が観測されている。

加えて半導体や情報通信、航空宇宙などの産業クラスターに属している企業や組織に対し、ネットワーク機器の脆弱性を悪用した標的のネットワーク内に侵入するサイバー攻撃も確認されている。