社説・コラム

　もし防衛機密が流出していたらと考えると空恐ろしい。護衛艦や潜水艦、ミサイルなどを防衛省から受注する三菱重工業が、何者かのサイバー攻撃を受けた。

　被害に遭ったのは国内１１カ所の生産拠点や研究所のサーバー、パソコン計８３台。海外のサイトに強制的に接続し、情報を流出させるウイルスに感染した。

　ＩＰアドレスなど、同社のネットワークシステムに関する情報が漏れたという。警視庁は不正アクセス禁止法違反などの疑いで捜査する。先端技術に対するスパイ行為だった可能性も否定できない。

　同じ防衛産業であるＩＨＩなどにも、ウイルスメールが大量に送りつけられていたことがきのう判明した。どう防ぐのか、官民を挙げて手だてを考える時だろう。

　世界中でこの数年間、政府機関や企業などを相手にしたサイバー攻撃が深刻化している。

　いくつかのパターンがあるという。一つはメールを送り、特殊なプログラムを組み込んだウイルスに感染させる手口。情報を流出させるほか、データを書き換えて混乱させる狙いもあるようだ。

　もう一つ、よく使われるのが政府機関などのサイトに膨大なメールを一斉に送り、ネットワーク自体をダウンさせる方法である。

　とりわけ標的にされているのが米国だ。軍や関連企業が機密を盗まれる事件が後を絶たない。昨年はインターネット検索大手グーグルへの不正侵入も発覚した。

　こうした事案では、中国国内のＩＰアドレスを経由するケースが目立つと指摘されている。

　さすがの軍事大国も手を焼いている。米政府は今年７月、サイバー攻撃への新戦略を公表し、軍事的報復も辞さないとした。

　ＩＴ大国の韓国でも２年前、政府機関や銀行などが一斉にウイルス感染し、機能が一時まひした。

　もはや対岸の火事ではないが、日本政府の対応はどうだろう。政治や経済の中枢へのダメージを経験していないからか、後手に回ってきた印象は拭えない。

　昨年、米政府の主導で実施された世界規模のサイバー訓練に初参加するなど、備えに本腰を入れ始めたばかりといえる。

　警察庁も防衛産業を含む先端技術企業４千社と、具体的な被害情報を分かち合うネットワークをつくった。ただ一義的には個別企業に対応を任せているのが現状だ。

　今回、三菱重工は８月中旬に被害に気付き、警察には届けたが防衛省への連絡はなかったという。情報共有という点で疑問が残る。 　「サイバー攻撃は国家の安全保障に重大な影響を及ぼし得る」と今年の防衛白書は警鐘を鳴らす。ならば防衛省、総務省などを含めた関係省庁が一丸となり、民間の力もフルに生かす態勢整備が欠かせない。

　米国だけでなく国際社会と手を携えるのは当然だ。そもそも国際法上でサイバー攻撃をどう扱うかあいまいな点にも問題がある。中国なども含めたルールづくりの呼び掛けを急いでもらいたい。

（２０１１年９月２１日朝刊掲載）