防衛関連企業へのサイバー攻撃の実態が、次々と明らかになっている。官民が連携し、機密情報を守る体制を強化してもらいたい。

防衛省はこれまでに、三菱電機とＮＥＣ、神戸製鋼所、パスコの４社において、社内ネットワーク端末への不正アクセス攻撃があったことを明らかにした。背後には中国のハッカー組織集団の関与が指摘されている。

防衛機密情報の流出は米国など友好国から不信の目を向けられるだけでなく、既存の装備品やシステムが無力化されれば大幅な負担増を招きかねない。

関連企業へのサイバー攻撃に対し、防衛省は当初、重要情報や機密情報の流出はなかったとしていたが、再調査の結果「注意情報が含まれている」に修正した。４社へのサイバー攻撃の場合、いずれも攻撃から確認までに数カ月以上かかっている。三菱電機の場合は痕跡を残さないファイルレス型サイバー攻撃だったといわれており、攻撃の手口が日を追って高度化してきていることがうかがえる。

サイバー攻撃を受けた４社のうち複数社は、潜水艦の技術情報を狙われた可能性がある。わが国の潜水艦は静音性やステルス性能で、世界の最高水準にある。海中の音波を反射しにくくする無反響タイルとフィレットの技術などだ。さらに、潜水可能期間も長い。

仮にサイバー攻撃などで、これら軍事機密情報が明らかになり、対抗策をとられれば、日本の安全保障にとっても脅威となる。サイバー攻撃は行う側にとって、費用対効果の点できわめて有効な手段なのだ。

サイバー攻撃の手口の巧妙さは今後も高度化が避けられない。政府や関連企業もサイバーセキュリティー対策の強化を一層図っていく必要がある。三菱電機は今回の事態を踏まえ、４月１日付けで社長直轄組織として「情報セキュリティ統括室」の新設を決めた。

企業が体制を強化するとともに、官民連携で情報を共有し、防御の仕組みをより堅固にしてもらいたい。欧米諸国との協調や技術開発も欠かせない。