ワシントン・ポスト紙は8日「人民解放軍のハッカーが日本で最も機密性の高いシステムに侵入していることを米国家安全保障局(NSA)が2020年秋に発見した。この事件は衝撃的なほど深刻な事態で、米政府の高官が東京に駆けつけて指摘するほどだった」と報じている。
参考:China hacked Japan’s sensitive defense networks, officials say
問題解決の第一歩は『問題が存在する』と認めることで、次は『問題の深刻さ』を認めることだ
この話は日米の政府高官12人に対する取材に基づくもので、米国家安全保障局(NSA)は中国のハッカーが日本で最も機密性の高いシステムに侵入していること発見、この事態の深刻さについてワシントン・ポスト紙は「NSA長官とサイバー司令部の司令官を務めるポール・ナカソネ大将と国家安全保障問題担当のポッティンガー大統領副補佐官が東京に駆けつけるほどだった」と報じており、この件の説明を受けた米軍の元高官も「衝撃的なほど酷かった」と述べているのが印象的だ。
出典:U.S. Air Force photo by J.M. Eddins Jr.
ナカソネ大将らの報告を受けた当時の防衛相は「首相に報告する」と述べ、ナカソネ大将らは「我々が言いたいことを日本側が理解した」と思って帰国したが、トランプ大統領から政権を引き継いだバイデン大統領もロシアによる大規模なハッキング、中国によるMicrosoft Exchangeサーバーへの侵入などサイバーセキュリティの問題に対処しなければならず、2021年に入って落ち着きを取り戻したバイデン政権は「日本が問題の改善に取り組んでおらず、まだ人民解放軍のハッカーが侵入を続けている」と知り、当時の米政府高官は「(あの事件について)日本人は問題が風化することを望んでいた」と述べている。
そこでサイバー司令部はウクライナ、北マケドニア、リトアニアなどの国に派遣実績のあるチームを日本に派遣、ハッカーに侵入された範囲の評価、ネットワークからマルウェアを駆除するための作業を手助けしたが、当時の関係者は「日本人は自分達のネットワークに米国人のアクセスを許可することに抵抗があった」と述べており、そのため「日本は民間企業を活用してシステムの脆弱性を評価、この結果をNSAとサイバー司令部が検討してギャップを埋めるための方法を助言する」という妥協案で決着したらしい。
出典:防衛省 自衛隊サイバー防衛隊
日本政府はサイバーセキュリティを米国や国際基準まで引き上げる取り組みを開始し、この分野に5年間で70億ドルを投じる計画だが、日本の安全性を危惧する声もあり「米日間の情報共有に支障が出る」という厳しい指摘もある。
しかし米当局者は「我々も20年に渡りサイバーセキュリティの強化に取り組んできたものの攻撃対象となり得る領域は非常に広大で、米国のネットワークも完璧な安全からは程遠い」と述べており、国防当局者も「我々自身が達成不可能な基準を日本人に押し付けることは出来ない」と述べ「最終的には日本人と情報を共有することになるだろう」と付け加えた。
因みに米国の国防当局者は日本人に対して「問題解決の第一歩は『問題が存在する』と認めることで、次は『問題の深刻さ』を認めることだ」と述べている。
参考:India Defence Ministry to install ‘Maya OS’ for cybersecurity
追記:インド国防省は「インターネットに接続されているPCのOSをマイクロソフト製から独自開発のMayaに切り替える」と発表、このOSは政府機関が6ヶ月以内で開発したもので、急増しているマルウェア攻撃やその他のサイバー攻撃を防ぐことができるらしい。
関連記事:日本の安全保障における弱点、サイバー領域における民間インフラの保護を検討
関連記事:NTT、日本の防衛費増額はイスラエルのサイバー企業にとってチャンス
関連記事:シンガポール軍がサイバー部門を第4軍化、新領域の重要性は陸海空に劣らない
関連記事:ロシアの偽情報や干渉に蝕まれる民主主義、スウェーデンは対心理機関を設置
関連記事:強力な信号諜報機関がない? 英シンクタンクが日本のサイバー能力を最下位に分類した理由
※アイキャッチ画像の出典:U.S. Air Force photo by J.M. Eddins Jr. リアルタイムで脅威を監視する米空軍のサイバー部隊
なんか日本の駄目なとこがしっかり出てて泣けてくる
東芝の評価でも現場優秀、経営陣と官僚無能とあったが、日本の特色だな。
現場作業とマネジメントは別の能力だということが、わかっていない。
キャッチアップは出来ても、先には進めない。
ハッカー何かわけの分からないオタクだから、日本のエリート程度では、管理できないのだろう。
ハッキングの件では、現場も無能だろ。
現場に防諜用の権限持たされた人間居るんですかね(疑問)
通信関係みんな外注だったりして
サイバーセキュリティーにかける資金力も人材育成量も一国家として日本国の努力でどうにかなるレベルを中国は圧倒的に超越しているので、
実質抵抗不可能な脆弱な資金力と人的資源で中国と向き合ってる政府や現場を無能扱いは失礼では?
なんというか、ちゃんと頑張ってるんだから結果はこのザマだけど認めてください!みたいなレベルの話されても情けないっすよ…
20年秋の防衛大臣は河野太郎(19.09.11~20.09.17)か、岸信夫(20.09.17~22.08.10)か
当時の総理大臣は安倍晋三か
実は当時の防衛大臣がアメリカからやんややんやー言われたから適当に流しただけで、総理大臣に報告してない説ある?
岸信夫氏は菅内閣で防衛相就任(岸田内閣でも再任)ですよ。
岸田氏は親台湾派で有名ですので、中国のハッキングを無視するとは考え難いのですが、親中派の前任者から引継ぎがされなかったのだろうか?
それにしても防衛省の部下から報告があると思うのですが、ひょっとしたら官僚レベルで封印されて大臣は蚊帳の外だったのか?
普段主張している政治性向が反中親台だから目の前の仕事にしっかり対応するはず、というのはあまりあてになりません。
政治性向は支持者向けパフォーマンスですし、今回の場合は対応必須で立場が何であろうがやることは変わりません。
(逆に親中派っぽいなら中国の侵略に加担するだろうと考えるのはネットや一部の雑誌に毒されすぎです)
仕事ができるかどうか、やる気があるかどうかです。
問題を認める。(認識)
問題を先送りしない。(行動)
問題を解決する。(結果)
問題を認める(注視して)
問題を先送りしない(可及的速やかに)
問題を解決する(適切な対応を取るよう指示する)
というか、
> 「日本人は自分達のネットワークに米国人のアクセスを許可することに抵抗があった」と述べており、
というのは、中国人にいつどこにアクセスされているのか分からないままなのは構わないけど、米国人に日本人立ち会いでもアクセスされるのは嫌だってことですか。
盗撮カメラを自宅に付けられてるのを友人が指摘して、その友人が盗撮カメラを取り除くために自宅に入れろと言ったら、ここは俺んちだと自宅立ち入り拒否みたいな感じかな。
代わりに、その友人が盗撮カメラを仕込んで帰るからな。
逆の立場で考えたら分かります。
日本側がアメリカ等々西側陣営の国に中露から侵入成功されてる事を把握して当該国の政府にアラートを出しても、その当該国が日本に対して「ウチの国の機密システムの状況を見てくれ」とはならないですわ。
幾ら同じ西側陣営の国でも。
だから日本側としては米国側の一連の動きが芝居かもと疑心暗鬼になったんでしょうね。
外交・情報に関しては同盟国やからと言って容赦する話ではありません。
もし本当は中国の侵入なぞなく、米国側が芝居で大騒ぎして日本のネットワークの組み方を見せてしまって
今度は米国のマルウェアを仕込まれる、更には国家機密はお前らに守るのは無理やから米国政府のシステム内に置けみたいな展開を考えると、担当者は開示するリスクを感じます。
過去、プリウスが暴走する事故が発生した事でアメリカが大騒ぎし、ハイブリッドエンジンのソースコードを開示しろと迫った事がありました。
結局トヨタは守り切りましたが、このように情報に関してはどの国も基本的に信用できないんですよね。
今回の事件はアメリカ側が本当の事を言ってたと推察されますが、日本側が開示しなかったのは合理的であり、逆に開示してたら、この程度の子芝居の引っ掛けで易々と国家機密開示するんかいとなってたでしょう。
だから自ら情報セキュリティ技術に関しては開発強化する必要がありますが日本は情報セキュリティに関して本当にリソース投資が甘い事が問題の本質と思います。
言いたいことは分かるつもりなんですが、それって結局警告を受けたのに長期間放置したということが残ったたけなんですよね。
侵入受けたことを警告受けてから長期間掛けても自力では検出できていない。
官だけでできないなら国内の協力企業に見させて検出することもできず、結局放置した。
最重要の同盟国の高官からの警告なのだからそれなりに取り扱うべきだろうに、何もしなかった。
米国からすると対中で切迫感覚えているというのに、日本がこれでは日本と情報共有しづらくなり、日本にとって大きな損失。
日本としても中国に情報盗まれるよりは米国に盗まれる方がマシなはず。
技術力が追い付かないのに、これは外部にみせられないということだけ意識高く保たれても結果はより悪くなる。
なんか旧海軍の暗号の話思い出しますね。
どうしてNSAが日本政府へのハッキングを発見したのかは気になるが、国家機密で片付けるんだろうな。問題があるならウィキリークス事件の時のように謝罪するだろうし。そういや当時はバイデンは副大統領だったか。
スノーデンが暴露したように、そもそもデフォルトのOSと市販セキュリティソフトでインターネットに繋げてたらNSAの監視下なんで発見は当然
日本のお役所が独自仕様にソフトウェア改造とか認める訳も無し
PRISMとBullrunの両方とも回避するなんて、どれだけの労力が必要になるやら
それを実行できる技術的土壌も予算も現在の日本には無いでしょう
で、Bullrun用に用意されたNSA向けバックドアを見付ければ、他国も当然入ってこれると
中国の侵入もそこからかも知れませんね
ドイツと一緒にアメに盗聴されてるのが発覚した時も、日本の世論は「まぁねぇ…」みたいな半ば容認したような空気だったけど、もしかしたら作られた世論だったのかもしれない
まあ「やるかやらないか」で言えば「やってて当然」って感じですからね。場合によっては頭を下げれる分、独裁国家よりかはマシといったところですか。
この事件の約3年後、岸田総理はマイナ保険証を通して、日本のデジタル化への決意を国民に表明した。
もうね……。
サイバー領域は第5の戦域と言われる最前線であり各国が国家を挙げて仕掛けている状況です。
ハッキングが怖いからデジタル化に嫌悪感を持つ、というのは、戦争が怖いから兵器を捨てるのと同じで意味不明です。
早急な議論や対策が必要な問題ですので、おかしなすり替えでご自身の主張を刷り込ませるのは不適切です。
マイナ保険証が気に入らないのであればマイナンバーカードを直ちに返却して期間延長される資格確認書をお使いになれば良いですが、国防はそうはいきません。
2022年の北京冬季オリンピック終了と同時に台湾進攻なんて噂もあったが、そのための下準備もあったんかねえ・・?(ロシアのウクライナ侵攻の予想外の長期化で頓挫したんかもしれないが・・)
そんな大袈裟な話ではないと思いますよ。
出入りが簡単だったから中国はずっと出入りしていただけかと。
中国のサイバー戦部隊は17万人以上いますので質・量ともに日本より圧倒的に上ですし。
また、北京冬季オリンピック終了と同時に台湾進攻という噂は根も葉もない噂ですね。
自国開催の冬季オリンピックが終わった直後に、クリミアに軍事進攻し併合した国もありますし・・・、まあ、ワンチャン・・?
台湾に侵攻すれば米軍は軍事介入する可能性が高いので、クリミア侵攻と違って中国は軍を大量に動員する必要があります。
中国軍が集結している情報は無かったので、「北京冬季オリンピック終了と同時に台湾進攻」は信憑性に欠ける噂でしたね。
防ぐどころか気付くことすら出来ないってところが最高に笑える
当時、この有り様でファイブアイズ入りたいとか言ってたわけだ。
急に話が失速した理由も分かるわ。
放置は頭おかしいとしか言い様がない。
もちろん、当時の安倍首相から岸田首相までのトップとその間の防衛大臣の責任ではあるが、制服組もおかしいよ。
防大といい、自衛隊の能力が疑われることばかりだ。
商売右派はやたら自衛隊に甘いし、自衛隊もそういう人ばかり講演に招く悪循環になっている。
予算と9条と左翼を理由にしたらなんでも許されるわけではない。
去年も大物OBにお願いされたら機密情報を漏らしてしまって処分された艦隊情報群司令の人が居ましたよね。
ハッキングどうの以前に組織の風土としてこの方面が緩いんじゃないかという印象は否めないですね。
今はどうなってるか知りませんけどかつてはOBだったら割と自由に自衛隊施設内に立ち入り出来たという話も聞きます。
かなり頑張って教育しないとファイブアイズ入りは夢のまた夢ではないでしょうか。
前述のOBも現行の法律だとお咎めなしというのもなんだかなあと思いますね。
まあツッコミどころしかない事件だけど、
この件米国がわざわざマスコミに流して公にしなきゃならないほど深刻かつ改善してないんでしょうね…
ファイブアイズに入る云々なんて夢のまた夢
だだのガゼネタかもしれないが
以前公的機関がサイバー対策のための人材を
臨職扱いの月給15万円ぐらいで募集してたような
いやいやいやいや、ガセネタだよね
月給150万で三顧の礼で迎えるぐらいじゃないと
ハッカークラスはきびしかろうに
以前、警視庁だったか警察庁だったかがサイバーセキュリティ系の人材を集めてるという記事で
その枠で採った人材にも最初の1・2年は格闘技などをやらせて警察官としての心構えを養ってもらう
みたいなことを言ってて、流石に心配になった覚えがある
クッソ笑った
問題を見ない振りして風化させるのは自民党の得意技だが日本国民には通用してもアメリカには通用しねえぞ
真面目にやれ
自衛隊など公共機関であればクローズドネットワークの専用回線を用意すればいいんだろうけど、三菱など民間企業だとそうもいかないから、どんなに対策を施しても原理的にはハッキング可能です。中国が積極的に量子暗号(第三者が傍受すると情報が変化してしまう)技術に投資しているのも、西側に情報を漏らさないための生存策なんでしょう。
うちの会社にも問題をやたら過小評価するおっさんがいるわ
問題が起こる前や起こった時にこちらがヤバいと言うと『大袈裟な』と鼻で笑って余裕を見せる
問題が大きくなると『なんで早く対処しなかった?』と大騒ぎを始めて他人のせいにして逃げる…
同じように感じるわ
何一つ守れないなら独立国家なんてさっさと諦めてアメリカの属州にでもなったら?
マイナカードの件と防衛省のハッキングが新聞紙面に並んでるのを見るにつけ、国全体の情報リテラシーの低さと情報セキュリティの歪みを感じる。せめてリトアニア並みの国になって欲しい。
日本人のエリートが肩書きだけの無能なんて日本人が一番良く知ってることだろ
とりあえず自衛隊は訳の分からん極右に公演依頼して戦前体制の美化を図る位ならITの専門家呼んでそっちのリテラシー高めたら?
>問題解決の第一歩は『問題が存在する』と認めることで、次は『問題の深刻さ』を認めることだ
日本政府「サイバー攻撃により防衛省の秘密情報が漏えいした事実は確認されていない」
まあ自力じゃハッカーに入られた範囲も分からない、どこにマルウェアが仕掛けられたかも分からないんじゃ、情報漏洩はしてないと強弁できるか…?
どうせ大した対策もせず(できず)にスルーするんだろうな。上から下までやってる感だけ回してるクソみたいな国だしな
関係者は上から下まで全員クビにしろ。役に立たないなら生活保護受給者と変わらん
太平洋戦争時から何も変わってないやん。 真珠湾攻撃の際の宣戦布告の遅れや海軍乙事件並の機密保持意識の薄さと裁断の甘さ。 ノモンハン事件の時もそうだったけど何故失敗から学び次に生かせないのか。
日本人はソフトを評価しないから
評価しずらいものを真面目に評価しようとしないからフィードバックが効かず改良されない
ハードはわかりやすいからまだマシ
反省とか謝罪とか要らんから解決するまで給料と休暇カットしろ
この件に関し、浜田防衛相が「秘密情報が漏洩した事実は確認していない」と発言した時は流石に頭がクラクラしました。
“月も見なければ無いのと同じ” 的なことでしょうか。
業を煮やしたアメリカが日本をハブらない限りは、目が覚めないのだろうか。。。
そも元々ファイブアイズからハブられとりますし…
軍事的には同盟国でも諜報的には同盟国じゃないんですよね日米は
元から信用されてないから、今さら信用されてないと再認識したところでショック受けて対策立てる事ができるかどうか
人が死ぬまで改善しない国日本。いやこの件は人が死んでもスルーされそう。政府や右派は恥だから有耶無耶にして無かったことにしようとする。野党や左派は改善してほしくないから周知しないようにする。クソみてえな連中の利害が一致した瞬間。
そもそも侵入されて困るようなシステムがわが国にあったということの方が驚きですね。
ついに中国軍がFAXを傍受することに成功したんでしょうか。
最重要なシステムってオンラインなんだ…
てっきり社内システムみたいなスタンドアローン環境かと思ってた
有線オンリーだと物理的に切られたら途絶しちゃいますからねぇ
計画なんかは建物内で完結できても、北海道から沖縄まで繋げる必要があるだろう実動中の防衛用のシステムは無線込みで繋がってて暗号化解いたら侵入可能なんじゃないですかね(憶測)
さっさと国を畳む準備しろ。日本人は世界最大の国を持たない民族へランクダウン
DIIですかね?
最重要っていってるからclose系かな…
そりゃヤバいよ。。。
DIIですかね?
close系なら確かにヤバいな。。、
二重になっちゃいました
すみません。。、
今回のインシデントのもととなったのはBarracuda ESGの脆弱性とのことだけど
この製品は日本以外でも広く使われてると思うんだけどアメリカはじめとした他国でも同様の被害はなかったのだろうか
よし、外注しよう
「風化する事を望んでいる」って言うのは、随分丸めた表現だけど、実際は無かった事として、敢えて放置する様仕向けた「政治家」「官僚」がいた、と解釈すべきだろう。
2020年秋という事は、菅政権発足直後で、党としての基盤はしっかりしていたものの、無派閥の菅義偉首相自体の政権基盤は弱く、媚中派の二階幹事長や、政権中枢にいる林外相辺りと揉めたく無いと言う配慮があったのでしょう。まぁ、あくまで想像ですが。
中野学校今昔…。
されまくりで、逆に日本が中国の情報をハックしたというような話は全く聞かないよね。
まぁ10万人も在中邦人が居ては人質同然なのだろうけど。
もうこのまま日本省になっちまえ。(倭省でも可)
一番簡単で確実な対策は、重要な情報はオンライン、インターネットなどに接続しないことです。
ロシア軍、ロシア政府などはスマホも持っていないプーチン大統領の支持で、すでにそうしていると言われ、電子端末の代わりにタイプライター、紙に戻したという話もあります。
ロシア軍の作戦計画は長期戦、消耗戦が前提であり、情報伝達はスピードよりも確実さを重視しているわけです。
アメリカ軍のポール・ナカソネ大将も、こういう重要なときはインターネットのオンラインの会議で済ませず、わざわざ東京に来て、協議を行い、懸念を伝えるわけです。
「米国のネットワークも完璧な安全からは程遠い」
わけです。
デジタル庁が進めるマイナンバーカードの健康保険証もそうですが、いくら便利とか言っても、それを上回るリスクと引き換えではどうしようもありません。
「日本は民間企業を活用してシステムの脆弱性を評価」
「この分野に5年間で70億ドルを投じる計画」
というのも、単なる天下り利権で終わりそうな気がします。失敗しても誰も責任を取る気がないからです。
これでマイナンバーカードのセキュリティは大丈夫、と言われても信用できないのは当然でしょう。
事態が深刻なのは日本政府が今に至るもハックされたことを認めていない事ですね。その理由は米の援助を拒否するためであり、米国に対するナショナリスティックな感情があるということでしょう。つまり日本政府は口先とは裏腹に自衛隊単独でPLAに抗することが可能だと思うほど自惚れているかPLAを舐めきっている、つまり軍事情勢が全く把握できていないということになるのではないでしょうか。
まとめサイトとか日本最強烈伝YouTubeチャンネルの知識レベルの人間が政治家やってるとは思いたくはないけど、残念ながらその程度の認識の政治家や防衛省の職員が現実にゴロゴロいるかもしれません
このサイトだとこのニュースはこういう扱いになるでしょうなあ
管理人はずっと自衛隊と日本の防衛産業を見下している事を隠そうともしてなかったし
解放軍関連の記事はほぼ100%礼賛しかなかったからなあ
釣りかガチかは知らんがそう思ってるならまとめサイトにお帰りください
臭いものに蓋をして有耶無耶にした所で日本にはマイナスにしかならんのでね
ここもまとめサイトみたいな民度のコメントやぞ、何勘違いしてんねん