巧妙化するサイバー攻撃――貧弱な日本の防御態勢

　「日本の大手防衛産業がサイバー攻撃を受けたことに対し、米国政府は手厳しい警告を発した」。こんな書き出しで始まるニューヨークタイムズの記事（９月２１日付、電子版）からは、米政府の強い苛立ちが伝わってくる。少しも改善されない日本の情報セキュリティの甘さに、深い不信感を募らせているのは間違いない。

　つい最近も、米大統領専用機の運航情報を羽田空港の管制官が個人ブログに載せた事件があったばかりだ。さかのぼれば２００７年には、海上自衛隊の幹部らが米国から供与されたイージス艦の最高機密情報を流出させ、０６年にも海自隊員がファイル交換ソフト・ウィニーで私物パソコンから部隊の秘密文書を外部に漏らすなど、数々の「前歴」をかかえている。

　ことサイバー攻撃については、米国自身もほとほと手を焼いている。国防総省のネットワークは１日に何百万回も何者かに侵入され、２００８年には軍の情報ネットワークが深刻な攻撃を受けて大がかりな修復事業が行われたこともある。そうした脅威に対処するため、昨年、「サイバーコマンド」という軍の統合機関を立ち上げた。日本に対しては、日米首脳会談や防衛相会談のたびに、オバマ大統領やゲーツ前国防長官らが、機密情報を共用する日本政府に警戒と連携の強化を促していた。米国の不満の大きさは想像してあまりある。

　ワキが甘かったのは確かなことだ。しかし、日本の防衛産業などをねらった今回の攻撃はこれまでになく高度な手口だったのも間違いない。ある大手のサイバーセキュリティ業者は明かす。「今年５月ごろから、防衛産業だけでなく日本の中央省庁に対しても類似の手口の攻撃が急増し、業界では警戒を強めていた」

　その手口とは、