ホーム > Global Perspective 2014 >
Global Perspective 2014
2014年6月26日掲載

日中韓でサイバーセキュリティの連携は可能なのか?

(株)情報通信総合研究所
グローバル研究グループ
副主任研究員 佐藤 仁

2014年6月16日の東京新聞(夕刊Web版)に「サイバー攻撃共同監視 日中韓技術者連携」という記事が掲載されていた(※1)。今後の日本のサイバーセキュリティの方向性を伺う上で興味深い内容なので、以下に引用して紹介する。日中韓でサイバーセキュリティをめぐっての連携は本当に可能なのだろうか。

(ここから、下線筆者)

「サイバー攻撃共同監視 日中韓技術者連携」
(東京新聞 2014年6月16日 夕刊)

 領土や歴史認識問題をめぐり対立する日本と中国、韓国の間で、お互いへのサイバー攻撃拡大を防ぐための技術者団体の連携が進んでいる。各国政府の支援を受けた団体間にホットラインを設置し、公的機関へのハッキングなどの兆候を共同で監視する異例の試みだ。日本の終戦記念日などに合わせた攻撃が3カ国間で急増する中、被害最小化に向け協力する。

 日本からは経済産業省から事業を委託される非営利法人「JPCERTコーディネーションセンター」(東京)が参加。「困難な政治状況下でも、技術者同士なら信頼醸成を進められる」としている。

 日中韓は2008年、事務局設置などのサイバーセキュリティー協力推進で合意したが、その後の関係冷却化で政府間レベルの協力は進展していない。

 「国有化はわが国への宣戦布告だ」。2012年9月の日本政府による沖縄県・尖閣諸島の国有化直後、中国最大のハッカー集団「中国紅客連盟」が日本の省庁や企業へ攻撃を予告した。約20サイトが閲覧困難になったほか、改ざん被害に遭った。

 尖閣周辺で中国漁船衝突事件が起きた2010年9月以降、中国が発生源とみられる攻撃が続いている。

 バンクーバー冬季五輪のフィギュアスケート女子で浅田真央、キムヨナの日韓両選手が競合した2010年には韓国独立運動が起きた3月1日に合わせて、掲示板サイト「2ちゃんねる」が大量のデータ送付でサーバーをダウンさせる「DDoS攻撃」を受けた。

 いずれも領土や歴史が絡む記念日に集中するのが特徴で、五輪など国を挙げたイベントを狙った攻撃も目立つ。

 サイバー空間でも摩擦が強まる中、3カ国の団体が2011年12月に協力覚書に調印。JPCERTが、省庁や政府系機関傘下でネット上のセキュリティー対策を担う中韓の各団体とホットラインを通じた24時間の早期警戒態勢を敷いた。

 集中的なアクセスなど脅威の兆候に関する情報を共有。母国語の専門用語でやりとりするハッカーの動きを捕捉するには各国間の監視情報の交換が役立つという。

 いずれかの国に対する攻撃が発生した場合は、3団体はプログラムの解析結果に基づいて対応を協議、関係省庁に通知するほか、標的の企業に助言を行うこともある。

「嫌がらせ」が中心の日中韓のサイバー攻撃

記事内にもあるように、中国や韓国からのサイバー攻撃は領土や歴史記念日に伴う日に多く集中する。実際に2012年9月に日本政府が尖閣諸島の国有化を閣議決定した直後には、政府機関や銀行など19のサイトがサイバー攻撃を受け、一時閲覧できなくなったり、改ざんされたりした(※2)。また石原知事が尖閣諸島の購入計画を打ち出してから、東京都は都のサイトに2日間で約1億5,000万回の不正アクセスを受けた(通常、都のサイトへのアクセス数は1日に20万〜30万件)。

このように日本が受ける目に見えるサイバー攻撃の被害の多くはDoS攻撃、Web改ざんといった「嫌がらせ」が目的であり、その多くは民間・個人レベルからの攻撃であろう。計画的に組織からの意図されたサイバー攻撃には見えない。さらに、日本は中国や韓国からのサイバー攻撃を受けている被害に関するニュースは多く報じられるが、日本からのサイバー攻撃の被害に逢っているというニュースを耳にすることはほとんどない。また近年ではDoS攻撃はルータ側での様々な軽減対策措置やソリューションも登場してきている。

日中韓でサイバーセキュリティの提携が可能なのか

中国はアメリカとの外交交渉時に必ずサイバー攻撃が重要なイシューとなる。アメリカは中国からのサイバー攻撃被害に逢っていると主張し、中国自身もアメリカや他諸国からのサイバー攻撃の被害に逢っていると主張し、常に平行線である。

韓国は北朝鮮からのサイバー攻撃の被害に逢っている。2013年6月に韓国の大統領府のサイトなどが、一時的に見られなくなり、韓国政府は「北朝鮮によるサイバー攻撃とみられる」と発表した(※3)。他にも放送局や金融機関のパソコンなどが一斉にダウンする事態が起き、韓国政府は「北朝鮮のサイバー攻撃」と発表している。北朝鮮は「南当局の謀略だ」と主張している。日本が他国との外交や日常生活・経済活動において、このような国家間のサイバー攻撃がトップ・プライオリティとなることは少ない。

中国、韓国ともに「嫌がらせ」のサイバー攻撃だけでなく、国家の安全保障に関わるサイバー攻撃の標的にされているし、自らもサイバー攻撃をしている可能性が高い。つまり、日本のようにサイバー防衛だけでなく、攻撃力も有している。サイバー攻撃はサイバースペースの脆弱性を突いて攻撃を仕掛けてくるものであり、相手のサイバースペースを攻撃して、相手の脆弱性を検出して侵入する際に、同じ脆弱性が自国のサイバースペースにも存在する可能性が高く、相手側の脆弱性検出と同時に、自国の改修(防衛)を行うことも可能である。すなわち、サイバースペースにおいては攻撃力を有する方は、必然的に防衛力も有することになる。

その点から中国、韓国は日本よりもはるかにサイバー攻撃、防衛力において秀でているだろう。彼らと対等に連携できるのであろうか。また「技術者同士なら信頼醸成を進められる」とのことだが、技術者である前に彼らも属している国家の国民である。民間・個人レベルと思われる「嫌がらせ」が大半とはいえサイバー攻撃を仕掛けてくる国家とどこまで本質的な連携が可能なのだろうか。

※本情報は2014年6月20日時点のものである。

※1 「サイバー攻撃共同監視 日中韓技術者連携」(東京新聞 2014年6月16日 夕刊)
http://www.tokyo-np.co.jp/article/politics/news/CK2014061602000238.html

※2 共同通信社(2012) 「国内19サイト
がサイバー被害 警察庁「中国から攻撃か」」(2012年9月19日)
http://www.47news.jp/feature/kyodo/senkaku/2012/09/post-372.html

※3 朝日新聞(2013年)「韓国大統領府HP一時ダウン 「北朝鮮のサイバー攻撃」」(2013年7月16日)
http://www.asahi.com/international/update/0716/TKY201307160406.html

このエントリーをはてなブックマークに追加
▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。