(内閣サイバーセキュリティセンター（NISC）ホームページより)

 

昨今喫緊の課題となっているサイバーセキュリティ。政府はその普及啓発強化のため、2/1から3/18までを「サイバーセキュリティ月間」として国民の理解を深めるための各種行事を行っている。

 

そこで昨年3月に筆者が聴講した某カンファレンスに於いて公安調査庁(PSIA)の某幹部氏を講師に招いて開催されたセキュリティーセミナーの内容について、もう1年経過しているので概略(※)をご紹介したい。

 

(※) かねて述べているように各種講演・セミナーの内容詳細を不特定多数の人が閲覧するネット上で全部公開する訳にはいかないので、内容の概略を以下に記す。

 

題して「国家主体が関与・支援するサイバー攻撃の脅威」。

 

皆様既にご存じの通りPSIAは我が国の安全に関わる情報を収集・分析し、首相官邸や政府中枢は勿論、各関係機関に情報提供している。中でも我が国に対するサイバー攻撃に関する情報収集はPSIAの大きな役割のひとつである。

 

先ず押さえておくべき認識は我が国へのサイバー攻撃が突発的なものではなく既に常態化しているという事で、特に攻撃されている対象は下記の通り。

・防衛関連企業

・ＪＡＸＡなど宇宙関連団体・企業

・情報通信関連企業が提供する情報管理ツール

また官公庁等の公的機関も主要攻撃対象となっているのは勿論である。

 

サイバー攻撃主体の内、洗練された攻撃を特定の標的に対して執拗に行うものは「ＡＰＴ」と呼ばれている。これは　Advanced  Persistent  Threat　の略称で、「ターゲット型攻撃」とも訳されている。

 

このＡＰＴ攻撃の実行主体は

• アノニマス等に代表されるハクティビスト（Hacktivist）
• 特定国家機関（特に中国、ロシア、北朝鮮）

 

主なＡPＴには識別名が付けられている。

• APT1：中国人民解放軍
• APT10：中国国家安全部
• APT28：ロシア軍参謀本部情報総局
• APT38：北朝鮮偵察総局

 

その特徴は次の3点である。

💀　重要インフラ破壊、諜報活動、情報操作

　　→　軍や情報機関のオペレーションとして実行

💀　コスト度外視で執拗な攻撃

💀　犯罪者、民間ハッカーを外部協力者(または代理人)として使う

 

中国の特徴は上記の人民解放軍と国家安全部が中心である。彼らはサイバー犯罪者と共生関係にあり、その攻撃目標は重要インフラに対するものが多い。

 

ロシアもまたサイバー犯罪者と共生関係にあり、重要インフラや政府機関、情報関係団体等への幅広い攻撃を行っている。その実行主体は軍参謀本部、対外諜報庁、連邦保安庁などである。

 

北朝鮮の特徴はサイバー攻撃による不正な金銭獲得にある。彼らは敵視している米国や日本だけでなく、例えば2019年のインドの原発へのサイバー攻撃に見られるように見境ない攻撃を行っている。

 

そして昨年2月に勃発し今なお続いているロシアのウクライナ侵略戦争は現代の情報戦の激しさを改めて認識させるものであった。これについては稿を改めたい。

 

… … … … … … … … … … … … … … … … … …

ブログランキングに登録しています。

応援いただければ、下記アドレスをクイックお願い致します。

↓

（https://blog.with2.net/link/?2009463　）

… … … … … … … … … … … … … … … … … …