兵は詭道なり　～戦争の形は進化する！？～: 7月 2021

米ＩＴ企業にサイバー攻撃＝世界に被害拡大の恐れ

2021/07/04 18:12米ＩＴ企業にサイバー攻撃＝世界に被害拡大の恐れ (msn.com)

【ワシントン時事】米ＩＴ企業がサイバー攻撃を受け、同社のソフトを利用する企業に身代金が要求される被害が広がっていることが３日までに分かった。影響は米国外でも確認されており、世界各地に拡大する恐れがある。バイデン大統領は３日、関係当局に調査を指示した。

　標的となったのは、ＩＴシステム管理ソフトを提供するカセヤ。ハッカーは２日までに同社のシステムに侵入し、サーバーを通じて顧客企業のデータを暗号化して身代金を要求する「ランサムウエア」を仕組んだ。ロイター通信は、４日の米独立記念日に伴う連休を狙ったサイバー攻撃だった可能性があるという専門家の見解を報じた。

　カセヤの顧客企業はさらに幅広い企業のデータ管理サービスを提供しているため、被害が連鎖的に広がる恐れがある。スウェーデンのスーパー大手「コープ」は、レジのシステムに障害が発生、３日までに約８００店舗が一時閉鎖に追い込まれた。

　カセヤは、顧客企業にサーバーを停止するよう通知し、３日時点で「被害は極めて少数だと思われる」としているが、ＡＦＰ通信は１０００社以上のデータが暗号化されたと伝えている。　

ランサムウェア感染の様子。

ランサムウェア感染画面。

脅威と対処法

データを暗号化して、いわば人質にとるわけですが、身代金を支払ったとしても暗号化されたファイルは元に戻るのかな？

そこまでしてくれるなら、お金をいただけるなら確実にファイルの安全は保障します、お戻しします、という確約がほしいな・・・そういう問題じゃないか！

病院や公的機関については、ぜひこういう攻撃はやめてほしいものだ。人間のやることじゃないな。

日本、北朝鮮と同じ最下層に…「サイバー能力」情報共有・防衛で見劣り

読売新聞

2021/06/30 14:49日本、北朝鮮と同じ最下層に…「サイバー能力」情報共有・防衛で見劣り (msn.com)

【ロンドン＝池田慶太】英国際戦略研究所（ＩＩＳＳ）は2021年6月２８日、主要国のサイバー能力を総合評価した報告書を発表した。国別では米国をトップとする一方、日本は民間との情報共有や、防衛能力で見劣りするとみなされ、最も低いグループに位置付けられた。

　日米欧や中露など１５か国を、国家戦略やサイバー分野のインテリジェンス（情報）、国際的リーダーシップなど７項目で評価した。

　最も能力が高い第１グループは米国のみ。中国による欧米の先端技術獲得を同盟国と共に阻止し、今後１０年は優位を保つと分析した。

　英仏などが並ぶ第２グループでは、中露がやや勝ると評価。特に中国については、「唯一、米国の仲間入りをする可能性がある」と指摘した。最下層には日本のほか、北朝鮮、ベトナム、インドなどが入った。

さらに詳しくみていきましょう。

日本のサイバー能力は「脆弱」＝英シンクタンクが報告書

2021/06/30 12:34日本のサイバー能力は「脆弱」＝英シンクタンクが報告書 (msn.com)

【ロンドン時事】英シンクタンク「国際戦略研究所（ＩＩＳＳ）」が公表した１５カ国のサイバー能力を分析した報告書で、日本は３段階で最低の「第３級」に分類された。「いくつかの分野では強みがあるが、他の分野では大きな脆弱（ぜいじゃく）性がある」という。日本のデジタル分野の出遅れが響いた。

　報告書は2021年6月２８日付。最高の「第１級」に分類されたのは米国のみ。「第２級」はオーストラリア、中国、フランス、ロシア、英国など。「第３級」は日本のほか、インドやインドネシア、イラン、北朝鮮などだった。

　報告書は米英など英語圏５カ国による機密情報共有の枠組み「ファイブアイズ」の同盟国としてフランス、イスラエル、日本の３カ国を挙げた。ただ、フランスとイスラエルを「サイバー能力の高いパートナー」と位置付けたのに対し、日本は「同じく同盟国だが、強力な経済力にもかかわらず、サイバー空間の安全保障面では能力が低い」と指摘した。

　日本に関してはさらに、「多くの企業が防衛力強化のためのコストを負担しようとしない」などと問題点も列挙した。

　報告書はそれぞれの国の能力を「戦略とドクトリン」「サイバー空間における世界的リーダーシップ」など七つの項目で分析した。その上で、「少なくとも今後１０年は米国の優位が続く可能性が高い」とする一方、中国が「第１級の米国に加わる軌道に乗っている」と結論付けた。　

ホワイトハッカー育成トレセン（サイバー演習）

我が国のサイバー戦争への対策は、まだまだ緒についたばかりというところか？

予算面でのとりくみに十分さが感じられないのか？　国家的な規模のサイバーコマンドが正規軍として存在しないからなのか？　民間での人材育成が遅れているからなのか？

今や先進国、経済力、技術力の高い国への「攻撃」は、軍事攻撃ではありません。情報、経済において仮想敵国の中枢に切り込む、そして骨抜きにする戦争が主流です。そして当事国はその攻撃を否定するという「ステルス攻撃」の時代といえるでしょう。

まさに宣戦布告なき仮想敵国の政治や経済の中枢を狙う「機略戦」の時代といえるかもしれません。

我が国もエシュロンの中核を担うべき国際的な立場を実現したいのなら、情報戦大国となるべく体制を整えなくてはならないはずです。

太平洋諸国との国際平和関係を深めることが、我が国のプレゼンスを強化すること、自衛隊ばかりが国防の最前線ではありませんね。

太平洋は今や日米VS共産中国との情報戦、外交戦の熾烈な戦場といえるでしょう。

島嶼国めぐり対中暗闘インフラ整備阻止、情報戦がカギ

2021/07/02 19:56島嶼国めぐり対中暗闘インフラ整備阻止、情報戦がカギ (msn.com)

菅義偉（すが・よしひで）首相は2021年7月２日の太平洋・島サミットで、太平洋島嶼国に対するインフラ整備支援に向けた意欲を改めて強調した。政府は表向き中国に対抗する意図を否定するが、太平洋島嶼国への進出を強める中国系企業に対する警戒感を強めている。特に安全保障に直結するインフラ分野では、米国などと連携して中国の影響力をそぎたい考えで、島サミットはこうした取り組みを進めるうえで重要な会議となった。

「特定の国を念頭においての発言ではない」

会合終了後、坂井学官房副長官は記者団に、首相が「権威主義との競争」に言及したことをこう説明した。資源が乏しい太平洋島嶼国の多くが対中依存を強めており、中国に対する敵対的なイメージを回避したい島嶼国への配慮がにじむ。

だが、日本政府は水面下で中国の影響力排除を狙った動きを進めている。ミクロネシア３カ国での海底通信ケーブル敷設事業をめぐる中国企業の進出に「待った」をかけたのも、その一つだった。

昨年、島嶼国のミクロネシア連邦、ナウル、キリバスの３カ国では、世界銀行とアジア開発銀行（ＡＤＢ）が主導して海底通信ケーブルの敷設事業が計画されていた。日本とフランス、中国の企業が入札に参加したが、中国企業が最低価格を提示したため、事業主体となる可能性が高かった。

中国の企業は米国が投資禁止対象としている通信機器大手、華為技術（ファーウェイ）の関連企業だった。通信ケーブルは陸上施設が標的となって情報流出の恐れがある。

「中国企業が主体になれば安全保障上の脅威になりかねない」。危機感を抱いた日本政府は水面下で米国に協力を求めた。計画では米領グアムで米国企業が敷設したケーブルと接続されることになっていたため、米政府はグアムでの接続に難色を示し、計画の仕切り直しにこぎつけた。

中国系企業は携帯電話事業や港湾整備をめぐっても太平洋島嶼国への進出を強めている。日米両政府などは事前に進出を阻むべく「情報戦」を展開しているが、政府高官は「それぞれに事情があるだけに日頃の関係強化が重要だ」と話す。日本政府としては島サミットで構築した信頼関係やネットワークも活用することで、島嶼国で繰り広げられる情報戦を制したい考えだ。（市岡豊大）