またもKDDIの大規模通信障害

12月11日にKDDIでまたしても大規模な通信障害が発生した。「またしても」と書いたのは他でもない、昨年7月にもKDDIで大規模な通信障害が発生したからだ。昨年は、60時間以上という過去最長だったが、今回は3時間で復旧した。

60時間が3時間に短縮されたからといって、喜んでいる場合ではない。というのも昨年、通信障害が起きた後、「今後、繰り返されることのないよう徹底的な対策」がなされたはずなのに、再び同じような事象が起きた。起こるはずのない事象が起きたことは、事態の深刻さを物語る。

昨年も今回もサイバー攻撃によって引き起こされた証拠は見つかっていない。しかし、対策が十分なされていながら、同じ事象が引き起こされているのは、この事象が単なる事故ではなく人為的に引き起こされた事件なのではないかとの疑念を生じさせよう。

もとより日本のサイバー防衛は、極めて脆弱であり、優秀なサイバー戦士の手に掛れば、攻撃の痕跡すら見つけられない。従ってサイバー攻撃の証拠が見つからないからと言ってサイバー攻撃でないとは断定できない。また優秀なサイバー戦士は事故と見せかける技術にも長けており、事故と断定されても安心はできないのである。

トヨタを狙うロシアのサイバー部隊

サイバー攻撃の疑念が拭えないのは、実はKDDIの大株主がトヨタだからである。今年の7月4日に名古屋港にロシアのハッカー集団ロックビットがサイバー攻撃を仕掛け出荷作業に最大24時間の遅れが出るなどの被害があった。

名古屋港はトヨタの積出港であり、攻撃の狙いはトヨタブランドに傷をつけることであったろうと推測される。重要なのは、7月4日という日時である。ちょうど1年前の7月2日にKDDIの通信障害が起こり7月4日の15時に復旧したのである。

つまり、1年前に起きた通信障害を引き継いだ形でサイバー攻撃が計画されているのだ。

トヨタに対するサイバー攻撃は、2022年2月にさかのぼる。同月26日にトヨタの部品メーカーである小島プレス工業がサイバー攻撃で操業を停止し、トヨタが国内操業を停止したのである。

この攻撃は当初からロシアからではないかと疑われた。というのも、その前日（25日）に岸田総理はロシアのウクライナ侵略に対する追加制裁を表明したばかりだったからだ。国会でこの件を質問された岸田総理は「しっかりと確認した上でなければ答えるのは難しい」と答えて、ロシア犯行説を否定しなかった。

この4か月後の7月2日にKDDIの主力ブランド「au」や「UQモバイル」などの大規模通信障害が起きたわけだ。ちなみにこの通信障害の最中の7月4日に中国とロシアの軍艦が尖閣諸島の日本の排他的経済水域に相次いで進入した。中国の海洋警察の船が同海域に立ち入るのは珍しいことではないが、中国の軍艦が立ち入るのは珍しく、まして、それにロシアの軍艦が連動するなどとは前代未聞であろう。

トヨタは日本を代表する大企業であり、日本経済を支えていると言っても過言ではない。トヨタやトヨタ関連企業を某国の情報機関がサイバー攻撃の標的にしたとしても何の不思議もないのである。

暗躍する中国サイバー部隊

8月4日、内閣サイバーセキュリティセンター(NISC)がサイバー攻撃によりメールアドレスなど約5000件が流出した可能性があると発表した。NISCは内閣官房に設置された日本のサイバーセキュリティの司令塔である。日本をサイバー攻撃から守る司令塔がサイバー攻撃を受け情報を守れなかったとあっては、日本のサイバーセキュリティの脆弱さも極まれり、と断言して差し支えあるまい。

しかもこの攻撃は中国のサイバー部隊によるものと見られている。この部隊はUNC4841と呼ばれ、世界中の政府機関にサイバー攻撃を仕掛けていることで有名だが、NISCもその被害者であることが判明したのは米国のセキュリティ会社の調査によるという。

日本のサイバーセキュリティの司令塔は中国からサイバー攻撃を受けていることにすら、気付いていなかったのだ。

だがさらに衝撃的なニュースがその三日後に飛び込んできた。

8月7日のワシントンポストは、「中国人民解放軍のハッカー部隊が日本の防衛省の最高機密を扱う情報ネットワーク・システムに侵入していた」という衝撃的な事件を伝えた。

報道では、2020年秋に米国家安全保障局（NSA）が、この侵入を察知し、当時の大統領副補佐官ポッティンジャーと当時のNSA局長ナカソネは東京に来て、日本の防衛省首脳に直接、伝えたという。

しかし当時の防衛省の対応は、鈍く不十分で、翌21年、バイデン政権になって国防長官となったオースティンは「サイバー対策を強化しなければ情報共有に支障を来す」と日本側に警告した。中国軍のネットワークへの侵入は「日本近代史上、最も有害なハッキング」であり「衝撃的なほどひどかった」のだが、それにもかかわらず、21年秋になっても日本側は十分な対応を取らなかったと言う。

この報道を受けて当時の浜田防衛相は記者会見で「個別具体的なサイバー攻撃や対応を明らかにすることにより、防衛省・自衛隊の対応能力等を明らかにすることになるので（詳細は）答えられない」と述べた。しかし報道では日本側は十分な対応を取らなかったと言っているから、要するに防衛省は何ら対応しなかったというのが真相だろう。

11月27日にLINEヤフーが通信アプリLINEの利用者情報など約44万件が不正アクセスにより流出した可能性があると公表した。LINEは政府機関や地方公共団体の業務でも積極的に利用されており、その被害は国家的な損失に直結する。

同社を巡っては2021年3月、旧LINEの業務委託先である中国の関連会社の従業員が日本国内の個人情報データにアクセス可能な状態であったことが発覚している。

11月29日には宇宙航空研究開発機構（JAXA）が今年の夏ごろにサイバー攻撃を受け情報が漏洩した可能性があると明らかにした。どこから攻撃されたかは、まだ明らかではないが、実はJAXAは2016年から2017年にかけて中国人民解放軍のサイバー部隊からサイバー攻撃を受けていたことが明らかになっている。

（了）