おがわの音♪　第1468 版の配信★

日本ではほとんどスルーされていますが、米紙ワシントン・ポストは現地時間の8月7日、日本にとって驚くべきニュースを報じました。

3年前の2020年、中国が日本の防衛省の最高機密網を何カ月にもわたってハッキングしていた、というニュースです。

日本でも新聞各紙が簡単な内容を報じましたが、日本人の多くがこのニュースをスルーしたため、続報は伝えられず、1週間も経たずに「過ぎ去ったニュース」になってしまいました。しかし、あたしはとても気になったので、すぐにワシントン・ポストの元記事を読んでみました。

「China hacked Japan’s sensitive defense networks, officials say（中国が日本の防衛機密ネットワークをハッキングしていたと当局者が伝えた）」という見出しで、ワシントン・ポストの国家安全保障担当記者のエレン・ナカシマ氏の署名記事でした。彼女はこれまでに、複数回のピューリッツァー賞やジェラルドローブ賞などを受賞している国家安全保障の専門家です。

で、その記事の内容ですが、当事のNSA（アメリカ国家安全保障局）の12人の担当者のうち3人からの証言として、「中国人民解放軍のハッカーグループが日本の防衛省のネットワークを完全にハッキングしていて、少なくとも2020年から2021年にかけて数カ月間、もっとも重要性の高い最高機密網にアクセスしていた」というものでした。

ま、ここまではいいのです…って、もちろん、いいわけありませんが、ここまではともかくとして、問題はこの先なのです。

引き続きワシントン・ポストの記事によると、この問題が確認された2020年秋、日本のセキュリティシステムのあまりの脆弱さに驚いたアメリカ政府は、このまま日本に任せていたら大変なことになると思い、NSA長官で米国サイバー軍司令官のポール・ナカソネ氏と、ホワイトハウスのマシュー・ポッティンガー国家安全保障副補佐官を日本へ送ったのです。

まず、当事の日本とアメリカの状況を説明しておきますが、どちらも大変な時期でした。

2020年9月、日本では安倍晋三首相が突然の辞任を発表し、後継者選びの自民党総裁選で菅義偉官房長官が選ばれました。

一方、アメリカは大統領選の真っ最中で、2カ月後の11月、現職の共和党のドナルド・トランプ大統領を、民主党のジョー・バイデン氏が破りました。

しかし、トランプ大統領は「投票はインチキだ」と大騒ぎし、あちこちの州で訴訟を起こしました。それでも、バイデン氏が翌年1月20日の就任式を迎えるまでは、トランプ氏が大統領なのです。つまり、日本は「安倍政権から菅政権に変わった後」であり、アメリカは「大統領選ではバイデンが勝ったが、翌年1月20日の就任式まではトランプが大統領」という微妙な時期だったのです。アメリカ政府は、トランプ政権からバイデン政権への移行を進めていました。

国家安全保障に関しても、それまでのトランプ政権下で国家安全保障を担当していた高官らから、次のバイデン政権で国家安全保障を担当するジェイク・サリバン氏へと引き継ぎが進められていました。

すると、トランプ政権が隠蔽していた様々な情報が出て来たのですが、その中に重要性の高い「ハッキング情報」が含まれていたのです。その1つが「ロシアのハッカーグループによるアメリカの国防総省のネットワークへの侵入」であり、もう1つが「中国のハッカーグループによる日本の防衛省のネットワークへの侵入」でした。アメリカの国防総省のネットワークへのハッキングは、それなりにセキュリティ対策が施されていたため、大事にはなっていませんでした。

しかし、日本の防衛省のネットワークへのハッキングは、もっとも重要性の高い最高機密網にまで侵入されていた上、当時の安倍政権の河野太郎防衛相は、何の対策も取らずに何カ月間も放置していたのです。

防衛省の最高機密網には、アメリカと共同で行なっている軍事計画の詳細なども含まれているので、これはアメリカにとっても大変な問題です。そのため、アメリカは自国のことで手一杯なのに、それでも無理をして、NSAのナカソネ長官とホワイトハウスのポッティンガー副補佐官を日本へ送ったのです。

エレン・ナカシマ氏の元記事には「日本の防衛相」としか書かれていませんが、安倍政権から菅政権へ移行した直後の防衛相ですから、これは安倍晋三元首相の実弟の岸信夫氏ということになります。で、元記事を読むと、ポール・ナカソネ長官に同行したNSAの高官の証言として、ナカソネ長官からブリーフィングを受けた岸信夫防衛相は、中国人のハッカーグループによるハッキングの事実を知らされ、「たいへん驚いていた」とのこと。

この問題を担当したNSAの高官の1人は、「日本の防衛省のネットワークのもっとも重要性の高い最高機密網が、何カ月も前から中国人民解放軍のハッカーグループのマルウェアによってハッキングされており、多くの最高機密が漏洩し続けていた可能性が高い」と述べました。つまり、何カ月も前から防衛省の最高機密網がハッキングされ、重要な情報がダダ漏れになっていたのに、防衛省も担当大臣も誰1人として気づいていなかったということです。

ハッキングには、相手のシステムの脆弱性をついて侵入し、ウイルスを仕掛けたりプログラムを書き変えてシステムを破壊するサイバー攻撃だけでなく、「こっそりとデータを盗み見るスパイ活動」があります。この時は、後者だったので気づかなかったようです。

しかし、部外者が正規でない方法で最深部にまで侵入していた上、その状態が何カ月も続いていたのですから、マトモな監視システムであれば、速攻でブロックして排除していたはずです。そして、この「防衛省も担当大臣も誰1人として気づいていなかった」という状況に愕然としたナカソネ長官は、中国のハッカーグループによる強力なマルウェアシステムを一掃するために、米国サイバー軍の支援を提供すると申し出ました。

それなのに、嗚呼それなのに、それなのに…というわけで、岸信夫防衛相はコトの重大さが理解できなかったのか、それとも、菅義偉首相から何らかの指示があったのか、このありがたい申し出を「拒否した」のです。そして、「国内の民間のセキュリティ会社に対応させるので問題ない」として、ナカソネ長官らを引き取らせたのです。

で、これがどうなったのかと言えば、他国の防衛省のネットワークの最深部にまで侵入できるプロ中のプロと、IT後進国である日本の民間のセキュリティ会社では、経験値も実力も雲泥の差があります。ナカソネ長官の申し出を受けて、米国サイバー軍に任せておけば数日で解決したものが、右も左も分からない日本の民間企業が対応したため、1カ月が過ぎても、2カ月が過ぎても、年が明けても中国のマルウェアを排除することができず、結局、岸防衛相がハッキングの事実を知ってから排除するまでに数カ月も掛かってしまったのです。

日本の防衛省のネットワークを監視し続けているNSAによると、来日して岸防衛相にブリーフィングしてから1年後の2021年秋の時点でも、「防衛省のシステムの脆弱性はほとんど改善されていない」とのこと。ですから、日本の防衛省の最高機密網は、今も中国に絶賛ダダ漏れ中なのです。

さて、話は変わって、2週間ほど前の8月4日のこと、日本のサイバーセキュリティ対策の司令塔である「内閣サイバーセキュリティセンター（NISC）」は、外部からの不正アクセスによって、5,000通ものメールやメールアドレスなどが漏洩した可能性があると発表しました。

侵入したのは中国のハッカーグループである可能性が高いとも報じられました…って、はぁ？なんで「漏洩した」じゃなくて「漏洩した可能性がある」なのですか？なんで「中国のハッカーグループである」じゃなくて「中国のハッカーグループである可能性が高い」なのですか？

結局、データが漏洩したのかどうかもハッキリとは分からない。侵入したのが誰なのかもハッキリとは分からない。

これが、日本のサイバーセキュリティ対策の司令塔だと言うのですから、情けなくて溜息も出ません。

しかし、韓国にも周回遅れ、中国には10周くらい先を行かれている日本のIT技術ですから、こういうハッキングは日常的に「起こって当然」なのです。

昭和前期の日本では、玄関に鍵も掛けずに出かける人が多かったと言いますが、今の日本のIT技術は、昭和前期の民家と戸締りと同レベルなのです。

何しろ、他国から指摘されるまで、防衛省の最高機密網が中国にハッキングされていたことにも気づかなかった国ですからね。21世紀にもなって、本当に恥ずかしいです。そして、こんなセキュリティーゆるゆるで危機感ゼロの国で国民番号と保険証を一体化したら、その結果も見えているでしょう。

中国では多くのハッカーが日本人をターゲットにしていますから、次に狙われるのは間違いなく「マイナ保険証」ということになります。

※ メール・BLOG の転送厳禁です!!  　よろしくお願いします。