米国家安全保障局（NSA）などが5月に公表した、中国による支援が疑われるサイバー攻撃集団についての警告文書（写真＝Yuichiro Chino/Getty Images）

　「中国が支援するサイバー攻撃集団『ボルトタイフーン（Volt Typhoon）』の活動が活発化している。米国の重要インフラに甚大な被害を及ぼす恐れがある」

　米国家安全保障局（NSA）や米連邦捜査局（FBI）、米国土安全保障省傘下のサイバーセキュリティー専門機関（CISA）などは5月24日、連名でこのような警告文を発表した。

　通常、米国におけるサイバーセキュリティー分野の注意喚起は、CISAが出す。しかし今回の警告は、国家安全保障の中枢を担うNSAが中心になって公表した。

　「国家安全保障に大きな支障が生じる可能性があるからこそNSAが警告を出した。これまでとは重みが違う。これから何が起こるのか。正直、ビクビクしている」。元自衛官で現在はサイバーディフェンス研究所専務理事を務める名和利男氏は気を引き締める。

　ボルトタイフーンの活動が活発化したのは5月。米国が、米領グアムに中国を念頭に置いたとみられる大陸間弾道ミサイルの設置を検討することを明らかにしてからだ。その直後から、米本土やグアムで通信や交通などの重要インフラを担う企業に対する、サイバースパイ活動が急速に増えたという。

　米マイクロソフトもNSAの発表とほぼ同時に、ボルトタイフーンの活動に対する警告を公表した。

　ボルトタイフーンは「自給自足攻撃（Living off the land）」と呼ばれる、痕跡を残しにくい攻撃手法を使うのが特徴だという。マルウエア（悪意のあるプログラム）を送り込まず、侵入先のシステム内にあるツール類を使って攻撃を継続する新たな手法だ。

　マイクロソフトによると、ボルトタイフーンは現時点で、米本土やグアムの重要インフラを持つ企業への具体的な破壊工作活動を始めていないという。主な目的はサイバースパイ活動であり、長期間にわたり検知されることなく企業のシステムへアクセスを維持することを意図しているのではないかと警戒する。ただマイクロソフトは「（ボルトタイフーンは）将来の有事の際、米国とアジアの重要な通信インフラを混乱させる能力を獲得しようとしている。この点について、ある程度の確信を持っている」と強調する。

サイバー空間は「第5の戦場」

　絶え間ない脅威の数々は、サイバー空間が陸・海・空・宇宙に次ぐ「第5の戦場」と化していることを示す。さらに米中対立やロシアによるウクライナ侵攻など緊張感を増す国際情勢を反映し、サイバー空間で「代理戦争」が進みつつあることも物語る。

　「ロシアとウクライナの軍事衝突は、国家が支援するサイバー攻撃集団を活発化させている」。シンガポールのセキュリティー企業、Group-IBは2023年2月に公表したサイバー犯罪に関する年次リポートでこのように指摘した。調査期間である21年7月から22年6月にかけて、同社が国家が支援していると見る少なくとも19のサイバー攻撃集団の攻撃を確認したとしている。

　例えば中国系のサイバー攻撃集団である「Scarab（スカラベ）」が、ロシアによる侵攻後、ウクライナ政府や軍関係機関に特注のマルウエアを使った攻撃を仕掛けた。同リポートでは、軍事衝突の当事者であるロシアとウクライナのほか、中国やベラルーシ、北朝鮮、イランなどが支援するサイバー攻撃集団を確認したと記述してある。

　国家支援が疑われるサイバー攻撃の特徴は、対立する国家の重要インフラや供給網（サプライチェーン）を狙い、社会や経済を混乱させることを目的にしている点だ。

　例えばロシア政府を支持するロシア系サイバー攻撃集団「Killnet（キルネット）」は22年6月、ロシアの貨物列車通過を拒否した報復として、リトアニア政府の国家システムや交通機関のウェブサイトなどを攻撃。その結果、リトアニアの通信インフラの約7割が一時、世界から遮断される事態を招いた。