IoT化が進むなか、すべての電子機器が一斉に乗っ取られるリスクも大いに高まっている。今年10月には、危機感を募らせた日本政府は日本のインフラがサイバー攻撃にあった場合、その報告を義務づける法案を採択(全然報道されていないが)。事実、高速増殖炉もんじゅがマルウェアに感染していたこともあり、日本も決して対岸の火事ではない。そのうえで日本はどうするべきなのか。(『サイバー戦争の今』著 山田 敏弘 より)

■韓国の情報機関である国家情報院はユーザーのメッセージを見放題

「日本企業を攻撃してくれればカネを払う」。

 インターネットの奥深くにあるダークウェブでこんなメッセージが掲載されたのは、2019年7月18日のことだ。

 著者の取材に応じたある欧米の情報機関関係者によれば、彼らがチェックしている闇サイトでは2019年に入ってから特に、韓国人と思われるハッカーたちが活動を活性化させているという。そこで検知された数多くのメッセージの中に、冒頭の日本企業への攻撃を依頼する韓国人のメッセージが書き込まれていたのである。

 これまでも日韓の間には慰安婦問題などで対立はあったが、最近になって特に悪化するきっかけとなったのは、2018年10月の徴用工賠償問題だった。同年11月には文在寅政権が一方的に、慰安婦問題日韓合意を破棄することになった。その翌月には、韓国軍が海上自衛隊のP -1哨戒機に対して火器管制レーダーを照射。2019年に日本が韓国に対する輸出規制を強化すると、韓国側は日韓の軍事情報包括保護協定(GSOMIA)を破棄すると揺さぶりをかけた(後に失効回避)。戦後最悪と言われる関係に陥っている。

 そもそも韓国は、以前からサイバー空間で日本に対して「怪しい」動きを見せていた。韓国製の機器から異常なパケット(通信)がユーザーの知らない間に送られていると指摘する専門家もいるし、韓国企業のメッセージアプリなどについても、日本の公安当局者に言わせれば、「韓国の情報機関である国家情報院はユーザーのメッセージを見放題だ」という。

 そのような背景もあり、最近では特に両国間の関係悪化で、韓国が日本に対してサイバー攻撃を激化させていると聞いていた。一例を挙げれば、レーダーなどを扱う日本の「軍事」企業などが、韓国からサイバー攻撃を受けていると関係者らが取材で認めている。企業としてそれを公表すると悪評が広がる恐れがあるため、対外的にその事実が漏れないようにしているとも。

 それが、ダークウェブでも、韓国人ハッカーたちが日本を標的にすべく動いているというのだ。前出の情報関係者はダークウェブで、「日本のろくでなしに思い知らせてやる」「日本製品を買ってカネを与えるなんて、韓国人はなんてバカなんだ」「韓国政府は目を覚まして、攻撃せよ」といった発言が飛び交っているのを、画像などを示して説明した。

 冒頭の、日本企業への攻撃を依頼するというポストの発信者は、「韓国陸軍の関係者」の可能性が非常に高いことがわかったという。このポストにはロシア系ハッカーが反応した。「攻撃相手のリストと、あなたの携帯番号、3・4ビットコイン(1ビットコイン=2019年11月20日時点で約87万円)を支払え」。

 それに対して韓国人ハッカーが「電子メールアドレスを教えてくれ」と質問してやり取りは終わる。実際に日本の企業に攻撃が起きたのだろうか。すでに述べたとおり、日本企業は受けた攻撃を公表しない傾向が強いため、その顛末は見えてこない。個人情報などが漏洩するといった被害でも出ないと、内輪で対処して終わってしまうからだ。

 ただそれでは、他の企業なども一向に対策措置を取れなくなる。日本がどんな攻撃を受けているのかを把握することなく、将来的な防衛や対策には乗り出せない。