国際問題外交問題国際政治｜e-論壇「議論百出」

2023-07-14 15:34

港湾にサイバー攻撃を受ける衝撃でなぜ国が防御しないのか

宇田川　敬介　作家・ジャーナリスト

　日本で一番取り扱い荷物が多い名古屋港において、その集荷搬出入を管理しているシステムがハッキングされた。このことによって5日と6日の名古屋港はほぼストップしてしまっている。名古屋港は五大港のうち東京港、横浜港、大阪港、神戸港がそれぞれ単独の行政区域内で構成されるのに対し、名古屋港は複数の自治体に跨り、港の陸地部分は国内最大である。そして年間の総貨物取扱量(トン)は、2002年(平成14年)から2019年(令和元年)まで18年連続日本一を誇る港である。貿易輸出額でも1999年(平成11年)から2019年(令和元年)まで21年連続で日本一を維持しており、完成自動車と自動車部品が主である。空港の貿易輸出額と比較しても、成田国際空港と日本一の座を争っている。入港船舶数は33,404隻(2018年(平成30年)、内航船舶含む)。貿易額で輸出 - 12兆4845億円(2018年(平成30年)、国内貿易港1位)。輸入 - 5兆3368億円(2018年(平成30年)、国内貿易港2位)。輸出入総額 - 17兆8214億円(2018年(平成30年)、国内貿易港1位)。貨物取扱量は、1億9660万トン(2018年(平成30年)、国内貿易港1位)。というような規模の港である。そしてこの港の運営は名古屋港管理組合が行っている。

　もちろん組合が行っているからサイバー攻撃から脆弱であるなどというつもりはない。しかし、実は名古屋港管理組合に関しては二回目のサイバー攻撃被害である。そのように考えると少し「脆弱なのではないか」という指摘が出てくることになる。サイバー攻撃は、インターネットやネットワークに接続されたコンピューターやシステムに対して、不正なアクセスやデータの改ざん・破壊・盗難などを行う行為である。サイバー攻撃は、個人や組織の利益や信用を損なうだけでなく、国家の安全保障や社会インフラの機能を阻害することもありうる。港湾施設の運営がサイバー攻撃で止まるのは日本初という事実は、日本の港湾システムが十分なセキュリティ対策を講じていなかったことを示唆している。名古屋港は日本最大の港であり、貿易や物流において重要な役割を果たしている。そのような戦略的なインフラがランサムウェア攻撃によって業務停止に陥ることは、日本の経済や社会に深刻な影響を及ぼす可能性があるといわざるを得ない。そしてそのような可能性が予見されながらも何もできていなかったということが見えているのではないか。

　名古屋港は2022年9月にもサイバー攻撃を受けていたにもかかわらず、その後の対策が不十分だったことも問題である。2022年9月の攻撃は親ロシア派のハッカー集団「キルネット」によるDDoS攻撃であり、名古屋港管理組合危機管理課のウェブサイトが一時的にアクセスしづらくなる程度の被害があり、そのことも話題になった。しかし、あまりマスコミなどで騒がれなかったことや、ちょうどコロナウイルスなどのことがあったことなどからそのまま放置されてしまったのである。このころ日本のマスコミは、安倍晋三元首相の国葬のことばかりで、日本の安全保障に関する内容は全く気にしていなかったのである。そのようにマスコミで騒がれなかったことから、昨年の経験から学ばずに、2023年7月にはロシアを拠点とするハッカー集団「ロックビット」によるランサムウェア攻撃を受けてしまい大きな被害を出す結果になったのである。このことは、日本の港湾システムがサイバー攻撃の脅威を正しく認識しておらず、予防や対応の能力が低いことを示しています。政府サイトや他の港湾施設も同時にサイバー攻撃を受けていたことも見逃せない。キルネットは名古屋港だけでなく、デジタル庁所管の「e-Gov」や他の23サイトにもDDoS攻撃を仕掛けていたと報告されている。ロックビットも名古屋港だけでなく、神戸港や大阪港など他の主要な港湾施設にもランサムウェア攻撃を仕掛けていたのである。これらの攻撃は、日本全体がサイバー空間で敵対的な勢力に狙われていることを意味している。日本は国際社会でロシアや中国などと対立する立場にありますが、そのような国々が支援するハッカー集団によって、日本のインフラや政府機能が妨害されるリスクが高まっているのである。

　このように日本は、サイバー攻撃に対する防御能力や対応能力が不十分であるという指摘される。例えば、サイバー攻撃に関する法律や規制が整備されていないこと、サイバーセキュリティの専門家や人材が不足していること、サイバー攻撃に対する意識や教育が低いことなどが挙げられている。また、日本は、サイバー攻撃の発生源や実行者を特定することが困難であるという問題も抱えている。サイバー攻撃は、国境を越えて行われることが多く、攻撃者の正体や動機を探ることが難しいからである。さらに、サイバー攻撃は、予測や予防が難しいという特徴もある。サイバー攻撃は、様々な手法や技術を用いて行われるため、常に新しい脅威に対応しなければならない。以上のように、日本は、サイバー攻撃に対する脆弱性を持っています。この脆弱性を克服するためには、政府や民間の協力や連携を強化し、サイバーセキュリティの法整備や人材育成、意識啓発などを推進する必要である。また、国際社会との協調や情報共有も重要です。サイバー攻撃は、日本だけでなく世界中の課題ではないか。日本は、自らの安全保障や社会インフラを守るためにも、サイバー攻撃に対する備えと対策を強化していくべきなのである。

姓

名

お名前は本名、またはそれに準ずる自然な呼称の筆名での記載をお願いします。

職業・肩書

下記の例を参考にして、なるべく具体的に（固有名詞歓迎）お書き下さい。
（例）会社員、公務員、自営業、団体役員、会社役員、大学教授、高校教員、大学生、医師、主婦、農業、無職等

都道府県

非居住者の場合は居住国名を記入

年齢

メールアドレス

メールアドレスは公開されません。
ただし、各投稿者の投稿履歴は投稿時のメールアドレスにより抽出されます。

タイトル

本文

投稿パスワード

投稿記事を修正・削除する場合、本人確認のため必要となります。半角10文字以内でご記入下さい。

スパム防止

e-論壇投稿の際の注意事項

１．投稿はいったん管理者の元へ送信され、その確認を経てから掲載されます。
なお、管理者の判断によっては、掲載するe-論壇を『議論百出』から他のe-論壇『百花斉放』または『百家争鳴』のいずれかに振り替えることがありますので、予めご了承ください。

２．投稿された文章は、編集上の都合により、その趣旨を変えない範囲内で、改行や加除修正などの一定の編集ないし修正を施すことがありますので、予めご了承ください。

３．なお、下記に該当する投稿は、掲載をお断りすることがありますので、予めご了承ください。

（１）公序良俗に反する内容の投稿
（２）名誉や社会的信用を毀損するなど、他人に不快感や精神的な損害を与える投稿
（３）他人の知的所有権を侵害する投稿
（４）宣伝や広告に関する投稿
（５）議論を裏付ける根拠がはっきりせず、あるいは論旨が不明である投稿
（６）実質的に同工異曲の投稿が繰り返し投稿される場合
（７）管理者が掲載を不適切と判断するその他の理由のある投稿

４．なお、いったん投稿され、掲載された原稿の撤回（全部削除）は、原則として認めません。
とくに、他人のレスポンス投稿が付いたものは、以後部分的であるか、全部的であるかを問わず、いかなる削除も、修正もいっさい認めません。ただし、部分的な修正については、それを必要とする事情に特別の理由があると編集部で認定される場合は、この限りでありません。

５．投稿者は、投稿された内容及びこれに含まれる知的財産権（著作権法第２１条ないし第２８条に規定される権利を含む）およびその他の権利（第三者に対して再許諾する権利を含む）につき、それらをe-論壇運営者に対し無償で譲渡することを承諾し、e-論壇運営者あるいはその指定する者に対して、著作者人格権を行使しないことを承諾するものとします。

６．投稿者は、投稿された内容をその後他所において発表する場合は、その内容の出所が当e-論壇であることを明記してください。

　注意事項に同意して、投稿する

記事一覧へ戻る

グローバル・フォーラム