脇の甘い日本のサイバー攻撃対策　ハッカーは海外流出 (1/2)

急増するサイバー攻撃に対し、日本の対策の脇の甘さが指摘されている。優秀なハッカーは海外に流出し、サイバー攻撃から日本を守る“駒”はあまりにも少ない。

　「犯人は、中国人ではないかもしれない」

　日本政府が尖閣諸島の国有化を閣議決定した9月中旬以降、総務省や最高裁判所など国の中枢機関のホームページ（HP）を標的とするサイバー攻撃が相次いだ。日本人の大半は中国人の関与だと信じて疑わないが、海外のIT（情報技術）専門家の間では「中国人になりすました犯行」という分析が多かった。

　中国人でも、日本人でもない別の国に身をしのばせた“首謀者”が両国関係の悪化を狙うため、中国内のパソコンを遠隔操作し、日本に攻撃を仕掛ける−。

　米国の専門家は、そんな可能性も考慮するべきとした上で、「日本のセキュリティー対策には裏を読む戦略がない」と推察する。

サイバー空間は「第5の戦場」

　急増するサイバー攻撃を重くみた米国防総省は昨年7月、サイバー空間を陸・海・空・宇宙に次ぐ「第5の戦場」と定義し、攻撃を受けた場合、敵の拠点を攻撃するなどの報復方針を明確にした。国や経済の機密情報を盗まれたり、破壊されたら戦争を起こす覚悟を示す米国に比べ、日本では緊迫感が欠如した事例が多く報告される。

　尖閣諸島国有化の閣議決定後、サイバー攻撃で中国国旗がはためく画像に改竄（かいざん）された最高裁判所が運営する全国の裁判所のHP。被害後、約1週間も閲覧不能の状態が続いた。

　「法治国家であるにもかかわらず、裁判所のデータが閲覧できない状況がこれほど続けば、世界から“IT後進国”と笑われてもおかしくはない」。元陸上自衛官で、サイバー戦部隊隊長を務めた関係者は指摘する。万が一、米国で中枢機関にかかわるHPが閲覧不能になれば「ほぼ1日で元に戻す」（専門家）ためだ。

脇の甘いIT対策

　日本の“脇の甘い”IT対策は、サイバー事件が起こったときの犯人特定・原因究明のレベル低下にもつながった。遠隔操作ウイルスに感染したパソコンから犯行予告・脅迫のメールの書き込みが繰り返された事件で、警察は誤認逮捕を連発。このウイルスは、初歩的なプログラミング技術で簡単にできてしまうにもかかわらず、前代未聞の不祥事を引き起こしてしまうという日本の警察の深刻な課題を浮き彫りにした。

　各国がサイバー武装する中、日本のセキュリティー意識が低いのはなぜか？