全ての衆院議員と秘書のパソコンのID、パスワードが盗まれ、約2週間にわたってメールの中身が盗み見されていた可能性がある—。
偶然だったのだが、前からお願いしていた西本逸郎氏(株式会社ラック 最高技術責任者)の寄稿「サイバースパイ戦勃発!-私たちは何をなすべきか」をオピニオン欄に掲載した15日、新聞各紙朝刊に衆院事務局が最近のサイバー攻撃に関する調査報告を発表した、という記事が載っていた。
参院でも議員のパソコンが同様のサイバー攻撃を受けていた、と参院事務局が参院議院運営委員会に報告したことも併せて報じられている。
衆参両院のホームページを探しても報告書が見当たらないので、各紙の記事から引用する。7月25日にまず、衆院議員1人のパソコンが感染した。メールで送り込まれたのは、パソコン内部に入り込んで情報を盗み、外部に送る「トロイの木馬」と呼ばれるウイルス。メールを開封しただけで感染してしまう。最終的に感染したパソコンとサーバーは衆院が計32台、参院が29台。メールの盗み見は、サーバーを院内LANから切り離すまでの約2週間行われていた可能性が高い…。
14日、この問題で記者会見した鶴保庸介・参院議員運営委員長は、ホームページのブログ「サイバーテロ」で「件名に『お願い事』『陳情』『アンケートにおこたえください』などと書かれたものを見た議員事務所はほとんどの場合、あけてしまう。そしたら、ガーン! 画面が点滅…。なんてことにはならない」と書いている。
これが、実はサイバー攻撃でも恐ろしいタイプであることを、西本逸郎氏もオピニオン欄の記事で指摘している。氏が6種類に分類する中で「国や準ずる組織が、平和を守るあるいは自国の権益を拡大するために行う諜報活動などがこれに当たる」と説明しているものだ。「専門家の間では以前から報告や議論がなされていたが、日本においては具体的な被害として明らかになったのはつい最近」という。
手口は「まずは組織内のパソコンを乗っ取る(遠隔地から操作する)ために侵入する。多くは関係者が開けざるを得ない巧みなメールを送りつける。1台のパソコンを乗っ取ると、そこを拠点にして内部のシステム構成・管理方法・組織・勤務体系などさまざまな調査をじっくり行いながら、いつでも情報を盗み見たり、操作できる『情報筒抜け基盤』を構築し維持していく」と説明されている。
システムの破壊や誤作動といった直接的な打撃を与えることも可能だが、やらない。「得ることのできる情報を活用し外交を有利に進め、確実に利権を拡大させていく」のに利用するのが目的だからだ。
外交交渉だけでなく、経済・科学・文化の衰退も招きかねないこうした「情報筒抜け基盤構築」型のサイバー攻撃こそ、本来の脅威、というのが氏の主張である。
「ウイルスに感染することはけしからん」的な単純な発想で対応できるようななまやさしい“攻撃”ではない、という氏の主張に納得する人も多いのではないだろうか。