近年、日本を狙ったサイバー攻撃が増加しており、この年末年始には銀行や航空機等、インフラともいえる会社も攻撃をされ混乱が起きてた。警察庁は、サイバー攻撃グループ「ミラーフェイス」が2019年以降、日本の省庁や企業、個人を標的に攻撃を行っていると発表した。この攻撃には中国政府が関与している可能性があるとのことで、情報流出や安全保障上のリスクが懸念される。さらに、DDoS攻撃(大量の通信を送りつけることでシステムをダウンさせる手法)も複数の日本企業を襲い、社会に混乱を招いている。この問題の背景と今後の課題について考察していきたい。
まず、「ミラーフェイス」の攻撃手口を見てみる。警察庁の発表によれば、このグループは日本の政治家やメディア関係者を標的に、不正プログラムを含むメールを送信し、機密情報を盗む手法を取っている。また、2024年6月以降は、信頼性の高い有識者になりすまし、リンク付きメールで情報を引き出す新たな手口を採用しているという。このような手法は受信者に安心感を与えるため、対策が難しいことが特徴である。
次に、最近のDDoS攻撃事例を見ると、2024年末から2025年初頭にかけて、NTTドコモ、日本航空、三菱UFJ銀行、りそな銀行などが影響を受けた。これらの攻撃では、大量のデータを送りつけることでシステム障害を引き起こし、サービス停止や利用困難な状態を招いた。直接的な情報盗難を目的とせず、むしろ混乱を引き起こすことで企業の信頼性や業務効率を損なうことが狙いと考えられる。
SNS上では、これらの攻撃について「中国や北朝鮮、ロシアが背後にいるのではないか」との声が広がっていた。また、「国家レベルでのサイバー戦争の一環ではないか」との懸念も多い。特に「政府が後押ししている可能性」を指摘する意見が目立つ。これらの声から、一般市民がサイバー攻撃を「日常の脅威」として認識し始めていることも分かる。
一方で、「なぜ日本は防御が甘いのか」との批判もある。例えば、企業や個人が基本的なセキュリティ対策を怠っていることや、メールの送信者を確認せずに添付ファイルを開いてしまうことが問題視されている。警察庁の注意喚起に従い、「普段見かけない形式のファイルや、送信者が怪しい場合は必ず確認する」という基本的な行動が求められるが、これがどこまで実践されるかが課題だ。
サイバー攻撃が頻発する中、日本が取るべき対応は何だろうか。一つは、国家レベルでの防御策の強化だ。攻撃を未然に防ぐためには、より高度な監視システムの導入や、各企業へのセキュリティ教育の推進が不可欠である。また、一般市民や企業が基本的なセキュリティ知識を持つことも重要だ。
さらに、日本政府はサイバー攻撃の背後にある国家を特定し、外交的手段で対処する必要がある。SNSで多くの人が指摘しているように、こうした攻撃は国家の関与が疑われるものが多い。これに対して国際的な連携を強化し、攻撃者に対して明確な抑止力を示すことが求められる。これからのデジタル社会では、サイバーセキュリティの強化が経済や安全保障に直結する。日本は技術面だけでなく、人々の意識改革を進めることで、より強固な防御体制を築くべきではないだろうか。
執筆 / 菅原後周
