2015年6月に明らかにされた日本年金機構の情報漏洩事件以来、多くの個人情報漏洩のニュースが盛んに報じられるようになってきている。
それまで、サイバー攻撃に関する報道自体がほとんどなかった。最近の報道ぶりからサイバー攻撃に対する国民の関心が高まっていることがうかがえる。その意味では、報道が増えていることは良いことだともいえる。
●狙いは要人の警備情報にも
ただ、これらの報道は、ほとんどが個人情報の漏洩に関わるものだ。それゆえ、あたかも日本が個人情報を狙うサイバー攻撃の対象になっているとか、あるいはサイバー攻撃というものは、個人情報を主に狙うものだと考える人がいるとすれば、それは間違いである。
2016年、某大手旅行代理店がサイバー攻撃の被害にあった。報道ベースでは、これも個人情報の漏洩事件として扱われた。しかし、攻撃が行われたのは伊勢志摩サミット(先進国首脳会議)の直前である。同時期には、警察やセントレア中部国際空港へのサイバー攻撃もあった。とすると、これは個人情報狙いの犯行ではなくサミットに対するテロ等のための事前偵察であったという可能性がある。
旅行業者は、サミットに参加する高官や警備陣の移動情報や宿泊予定を知っていたはずだ。サミットで何かを企むテロリストにとっては、それらは貴重な情報である。それを知るためにサイバー攻撃を仕掛けた可能性がある。
そのような観点からの分析はマスコミの報道に見られなかった。関心度合いが欠けていたとすれば、それもまた大きな問題である。
日本に対するサイバー攻撃は個人情報狙いばかりではない。日本の優れた技術を狙うものがあれば、将来の攻撃に備えた偵察活動もある。多種多様のサイバー攻撃が日本に向けても起こっている。
●ロシアにはデマ拡散の専門部隊
世界に目を転じると、アメリカ大統領選でのロシアの介入に関する報道が記憶に新しいところである。このような情報操作は昔から行われていた。ただ、21世紀になり、技術が発達したことで、より活発化したとみることができる。
インターネットを利用することで、より簡単に、より広範囲に、そしてより秘匿性を高めた活動が可能となったのだ。
これらの動きは、元来、某国が自国内の政治的な統制のために実践してきた情報操作の手法で、それを対外的に応用したものなのだろう。
この分野では、ロシアのデマ拡散サイバー部隊が特に有名である。報道によれば、その拠点が少なくともサンクトペテルブルクに1つあるといわれている。これは、365日24時間体制で、「会社」を装い、ネット上で情報工作をしているという。
300~400人の「従業員」が業務ごとに部署に分かれ、各種メディアに対するプロパガンダ活動を行なっているとのことだ。
●日常化する偽情報の書き込み
ここでは、例えば、インターネットの掲示板へ一般人を装ってコメントを投稿したり、フェイスブックなどのソーシャル・ネットワーク・サービス(SNS)にそれらしい架空の人物をでっち上げた上で、偽情報を書き込み、拡散させたりしている。この手の個人ブログでは、どこかから適当に取得した美女の写真を掲載して関心を引き、たわいのない話に政治的なコメントを混ぜる手法が多用されているようだ。
さらに、他国のメジャーなメディアを装った偽サイトや、ロシア国内ニュースの偽サイトまである。ここでは、既存メディアのニュースを歪め、書き換えて、サイトに載せるようなことまで行われているという。
このようなことはロシアに限ったことではない。世界のサイバー空間では、情報を取るだけではなく、操作することが頻繁に行われている。これらはいわゆるサイバーインテリジェンス(諜報活動)の一部であり、今後、我が国も、もっとこの分野に関心を持ち対応していかねばならない。我が国も某国によるサイバーインテリジェンスの対象になっているに決まっているのだから。
