台湾有事を睨(にら)んだ、中国からの重要インフラ攻撃への対策が急務

2025年1月13日

 近年、中国を背景としたサイバー攻撃が激化しており、特に台湾有事を睨(にら)み、日本の重要インフラを標的とした攻撃への対策が急務となっています。

警察庁の調査によれば、中国系ハッカー集団「ミラーフェース」による巧妙な手口が明らかになっており、今後の更なる攻撃の高度化、深刻化が懸念されます。

(1)中国からの巧妙な手口で、進化するサイバー攻撃

 「ミラーフェース」によるサイバー攻撃は、標的型メール攻撃を主体としています。その特徴は、時事問題や関心を引くキーワードを件名に用いるだけでなく、実在する関係者の正規アドレスを乗っ取ってメールを送信するなど、受信者に警戒心を抱かせにくい巧妙な手口にあります。まるで日常のやり取りと見分けがつかないほど自然な文章で構成されているため、従来の標的型メール攻撃よりも格段に偽り性が高く、被害に遭うリスクが増大しています。

さらに注目すべきは、攻撃手法の進化です。2023年6月頃からは、Windowsの「サンドボックス」機能を悪用する高度な手口が確認されています。サンドボックスは、マルウェアの実行をホストコンピュータから隔離する機能ですが、攻撃者はこの隔離空間に侵入し、マルウェアの発動をウイルス対策ソフトから検知されにくくしています。これは、従来の防御策を容易に突破するだけでなく、攻撃者の特定を困難にする高度な技術であり、今後のサイバー攻撃がさらに高度化していく可能性を示唆しています。

 これらの事実は、中国が単に情報窃取を目的にサイバー攻撃を行っているだけでなく、将来的な有事、特に台湾有事を想定し、日本の重要インフラを麻痺させるための準備を進めている可能性を示唆しています。通信、エネルギー、運輸といったインフラが攻撃を受け機能不全に陥れば、社会全体に深刻な混乱が生じることは避けられません。

(2)欧米に匹敵する防御策である、多層防御と能動的サイバー防御の必要性

 このような状況に対し、日本は欧米に匹敵する防御策を早急に構築する必要があります。具体的には、以下の点が重要となります。

  • 多層防御の徹底
         単一の防御策に依存するのではなく、複数の防御策を組み合わせることで、攻撃の侵入を多段階で阻止する多層防御の考え方が重要です。例えば、入口対策(メールフィルタリング、不正サイトへのアクセス遮断)、内部対策(エンドポイントセキュリティ、ネットワーク監視)、出口対策(情報漏洩対策)などを組み合わせることで、攻撃の成功率を大幅に低下させることが可能です。
  • 能動的サイバー防御の導入
     政府が導入を目指している「能動的サイバー防御」は、攻撃情報を検知するために相手サーバーに侵入し、ウイルスを無力化するという、従来の受動的な防御策とは一線を画すものです。これは、攻撃を未然に防ぐための重要な手段となり得ますが、同時にプライバシー侵害や国際法との整合性など、慎重な検討が必要な課題も多く含んでいます。第三者機関によるチェック体制の構築は、これらの懸念を払拭(ふっしょく)し、国民の理解を得る上で不可欠です。
  • 官民連携の強化
     重要インフラは、民間企業によって運営されている部分も多く、政府と民間企業が連携してサイバーセキュリティ対策を講じることが不可欠です。情報共有の促進、人材育成、技術開発など、官民が一体となって取り組むことで、より強固な防御体制を構築することが可能となります。
  • 国際連携の推進
     サイバー攻撃は国境を越えて行われるため、国際的な連携も重要です。情報共有、技術協力、共同訓練などを通じて、他国と連携することで、より効果的な対策を講じることが可能となります。特に、サイバーセキュリティ先進国である米国や欧州諸国との連携は、日本のサイバーセキュリティレベル向上に大きく貢献するでしょう。
  • 国民の意識向上
     巧妙化するサイバー攻撃に対抗するためには、国民一人ひとりの意識向上が不可欠です。不審なメールや添付ファイルを開かない、パスワードを適切に管理する、ソフトウェアを常に最新の状態に保つなど、基本的な対策を徹底することで、被害を未然に防ぐことが可能です。

まとめ

 中国からのサイバー攻撃は、日本の安全保障にとって深刻な脅威です。

上記のような多角的な対策を迅速に実行することで、重要インフラへの攻撃を阻止し、国民生活の安全を守ることが、差し迫った課題と言えるでしょう。

<語意>

 PCやスマートフォン、サーバーのようなインターネットや社内LAN、仮想環境下の末端に接続された端末を、サイバー攻撃から守るためのセキュリティ対策を指します。 簡単に言うと「会社で支給されるPCやスマートフォンなどに対するセキュリティ対策」です。

 コンピューターやスマートフォンなどのデバイスに損害を与える悪意のあるソフトウェアやコードの総称です。英語の「malicious(悪意のある)」と「software(ソフトウェア)」を組み合わせた言葉です。

マルウェアに感染すると、次のような被害を受ける可能性があります。

  • 個人情報やデータの漏洩
  • デバイスのロックや操作不能
  • 外部との通信の開始
  • サイバー攻撃の踏み台としてデバイスの利用

マルウェアには、ウイルスやワーム、トロイの木馬、スパイウェア、ボット、キーロガー、ランサムウェアなどがあります。

 ユーザーが普段利用する領域から隔離された仮想環境で、セキュリティの観点から重要な技術です。

サンドボックスでは、外部から送られてきたプログラムやファイルを隔離された環境で実行することで、実行する際のセキュリティリスクを低減できます。また、サンドボックス内で行われる操作は、外部のシステムやデータに影響を与えないため、潜在的に危険なプログラムを安全に分析したり、未知のコードを試したりすることも可能です。

サンドボックスは、サイバーセキュリティやソフトウェア開発、教育機関など、さまざまな分野で活用されています。

暮らしMirrorFace,サイバー攻撃,サンドボックス,マルウェア,中国ハッカー集団,台湾有事,重要インフラ

Posted by Ka Shiba