中国と関連のあるアクターによるサイバー攻撃キャンペーン
サイバースペースにおいて、日本の警察庁とNISC(内閣サイバーセキュリティセンター、現:国家サイバー統括室)は、長年にわたる一連のサイバー攻撃キャンペーンを、中国と関連のあるアクター「MirrorFace(Earth Kasha)」によるものと断定した。これは2019年以降、外務省、防衛省、JAXA、政治家、先端技術企業に対して行われた200件以上のインシデントに及ぶ。
地域的には、重要インフラ内にあらかじめ潜伏する「Volt Typhoon」や、電気通信のスパイ活動に焦点を当てる「Salt Typhoon」といった、中国政府が支援するグループがより広範なモデルを示しており、その手口やインフラは同盟国のネットワークへ容易に波及し得る。これらのグループは非常に俊敏で攻撃的であると広く評価されており、そのため日本のネットワーク内やその周辺におけるこのような作戦は、深く懸念される事態である。
一部の攻撃が成功した理由は、被害者側が「パッチ」(修正プログラム)を適用していなかったという、ごく基本的な点にある。本来、脆弱性がすでに知られていたにもかかわらず、さまざまな理由から企業や組織が対応を怠っていた。中国のアクターは、まさにこの「隙」を突いたが、継続的な監視、パッチ適用、多要素認証、ゼロトラスト、暗号化といった「基本」の徹底こそが、防御力の向上につながる。
さらに、サイバー攻撃者には、きちんと「コスト」が返ってくる仕組みが必要だ。公的な属性の明示(アトリビューション)、ネーミング&シェイミング(公然と名指しして非難すること)、標的を絞った制裁といったツールを通じて、相応の負担を負わせるべきである。2026年3月に公表された「トランプ大統領の米国サイバー戦略」の下で、これらの手段がどのように発展し、適用されていくかを注視している。
サイバーセキュリティの重要性は、各国の事例からも明らかだ。国家によるスパイ活動だけでなく、金銭目的の犯罪的ランサムウェアも、同等レベルの経済的打撃を与えてきた。
