『日本がサイバー攻撃の餌食にされ続ける理由 被害を隠すだけでは攻撃相手をつけ上がらせるだけ』(7/24JBプレス 山田敏弘)について

7/27希望之声<保守派高中生和《华盛顿邮报》打诽谤官司达成和解 获巨额赔偿=保守派の高校生と「WP」は名誉毀損訴訟で和解に達し、巨額の賠償を受け取る>7/24(金)、WPは、元コヴィントンカトリック高校((Covington Catholic High School))の生徒であるニコラスサンドマンNicholas Sandmann)との名誉毀損訴訟で、巨額支払いで和解に達した。サンドマンは昨年、ネイティブアメリカン過激派との衝突に関するWPの歪曲報道に対して2億5000万ドルの名誉毀損訴訟を起こした。

サンドマンは金曜日にツイートした:「2019年2月19日、私はWPに対して2億5000万ドルの名誉毀損訴訟を起こした。今日、私は18歳になり、WPと私は和解に至った。支援を感謝する(私の弁護士チームに)。私の家族と、私をサポートしてくれた何百万ものあなた方に感謝する。私にはまだやるべきことがたくさんある。」

2019年1月、当時17歳未満だったサンドマンは、ワシントンDCで開催されたマーチフォーライフに参加した。彼と他の学生はネイサン・フィリップスが率いるインディアンの活動家のグループに挑発された。当時のメディアの報道はサンドマンと学生を挑発者として描写していたが、後でより長いビデオを見ると、フィリップスが最初にコビントン学校の学生に挑発したことを示していた。

この訴訟では、WPがサンドマンを「人種差別的不正行為」を働いたと非難し、「彼は白人のカトリックの学生であり、“Make America Great Again”の赤いお土産の帽子をかぶっていたから」として攻撃した 。最初の訴訟では、WPにサンドマンは2億5,000万ドルを補償するよう求めた。これは、AmazonのCEOであるジェフベゾスが2013年にWPを購入したときの価格と同じであるが、サンドマンの弁護士は和解の詳細を明らかにしなかった。

今年1月、CNNはサンドマンと和解した最初のメディアとなり、サンドマンはABC、CBS、NYTに対しても巨額の名誉毀損訴訟を起こした。

サンドマンは別のツイートで「WPとCNNとは和解に達した。戦いはまだ終わっていない。2つ勝利した。あと6つある。」

サンドマンは、2019年の「ワシントンフリーダムビーコン」からパーソンオブザイヤー賞を受賞した。

米国司法は日本の司法と比べて格段に信頼できるのでは。メデイアのでっち上げを事実に基づいて判断していますので。洋の東西を問わず、メデイアの報道は信頼に値しないということ。ジャーナリズムでなくプロパガンデイズムに過ぎません。

日本の司法は大江・岩波沖縄裁判を見ますと、権威に相当弱いのでは、左翼に有利になるよう判断しているのではと感じます。訴訟を起こすなら、間を置かず、証拠をそろえることが大事です。左翼の朝日は個人に対し、裁判を起こすと言うのが得意なようですが。

https://www.soundofhope.org/post/404953

7/26希望之声<网友恶搞胡锡进:“中国究竟做错了什么?”(视频)=ネチズンが胡錫進(環球時報編集長)に化けて悪ふざけ:「中国は結局何を間違えたのか?」(ビデオ)>

最近、ネチズンが胡錫進になりすましたビデオがネット上で話題になった。 ネチズンは、胡錫進と小ピンクが米国を求めて大声で叫び、その後絶望の中で哭くシーンを、真に迫った演技で、演出をした。

これがこの寸劇の会話である:

胡錫進:「私は曲がった枝木(崇禎帝が景山で縊死した時に使った木)に欠くことはない。」

小ピンク:「はい、その通り。」

胡錫進:「あなたに教えよう、今私に返事をくれれば、気持ちを変えることができる。」

胡錫進:「私はあなたを馬鹿にしたか?なぜ私は知らない人になったのか?」

小ピンク:「終わった・・・」

胡錫進:「中止しなければ、それは私が望んでいるものである。」

15分後。

胡錫進:「一体どこで間違えたか、教えてくれ、変更できないのか?ああ・・・」

翻訳が正確かどうか?短文で意味を取りにくかったです。「あなた」は米国、「中止」は国交中止の意味かも。

https://twitter.com/i/status/1287163468450271232

https://www.soundofhope.org/post/404842

7/27阿波羅新聞網<FBI揭秘:中共女军医掩盖身份申请美签内幕=FBIが明らかに:中共女性軍医はその身分を隠して米国ビザを申請した裏話>7/23、米国司法省は、4人の中共現役兵士が訪問学者として米国に入国し、ビザ詐欺で告発したと発表した。 事件の1つは、中共女性軍医が身元を隠すため北京のいわゆる「西釣魚台病院」を利用したのを明らかにした。

中共空軍総合病院の神経内科医である宋琛(Song Chen)は、スタンフォード大学の客員研究員を申請した。職業軍医としての身分を隠すため、雇用主を「人民解放軍空軍総合病院」から「西釣魚台病院」に変更した。 明るみに出た後も、宋琛は可能な限りあらゆる方法で拒否し、中共軍との関係を否定している。

7/17の起訴状で、宋琛はビザ詐欺の罪で起訴され、10年の懲役、服役後3年の保護観察(監視付き釈放)、および25万$の罰金に直面する可能性がある。

捜査陣は司法取引を含め、罪を認めさせるでしょう。事実(下の写真のような物証)が物語っていますので。ビザ詐欺だけでなくスパイ罪も勿論視野に入っているでしょう。「千人計画」や張首晟スタンフォード教授の自殺?についても明らかにしてほしい。日本の大学は何をしているのか。

https://www.aboluowang.com/2020/0727/1481753.html

7/26阿波羅新聞網<共军失控?习大校秘书指挥上将?大反转 世界巨变 看看谁都把中共当敌人=中共軍は制御不能?習の大佐クラスの秘書が上将を指揮?大反転、世界は大きな変化、誰もが中共を敵として扱うのを見てみよう>

中共軍は制御不能?習の大佐クラスの秘書が上将を指揮?大反転

香港の中国人権・民主運動情報センターは最近、エスパー国防長官が先日、中国へのリスク共有化システムを確立する必要があると述べた記事を発表した。中共の軍隊は既に制御不能になっている兆候があり、「中央軍事委員会主席(=今は習近平)責任制」により、「主席事務室」の大佐級の秘書が将軍の上に立ち、一旦軍事衝突が起きれば、最高級の将軍が秘書の主席への報告を待つ必要がある。そして職業軍人でない主席が決定を下す。しかし、衝突現場の状況は絶えず変化し、秘書が主席に寝ているのを起こして報告するのを待っている間に、対応の鍵となる時期を逃してしまう。

アポロネット評論家の王篤然は、中共軍は制御を失った兆候があると述べたが、彼は具体的な兆候は述べなかった。軍の統御の喪失は確かに中共解体にとって素晴らしいことであるが、軍隊が支配権を喪失したことを私はまだ見ていない。

主席事務室の鐘紹軍大佐

中共軍のリーダーたちは実戦経験がなく、職位を金で買い、上に取り入った人たちばかり。米軍に勝てるというのは冗談に過ぎない。

中国のハッカーによる秘密の盗難に関するベルギーの調査・・・ベルギーのソフト会社は142GBのデータを中国人ハッカーに盗まれたと。今年の5月、フランスのメディアは、中国がベルギーのマルタ大使館の建設に資金を提供し、欧州委員会を監視するために建物にスパイ装置を設置したと報じた。

東ヨーロッパの大きな変化、中共をロシアと同じ主な脅威とみなす

インドの新しい規制:中国投資を審査(インドと国境を接する国としているが実態は中国を標的)

鋭く対立 米国国家安全部は中国ワーキンググループを作る

中共が実弾演習を発表、5機の米軍機が再び南シナ海に入る

中国人の軍隊は日清戦争時代から変わっていないで、腐敗体質ということです。あの時は漢人統治でなく、満州人統治でしたが。日本の5Gも華為排除で大正解。親中政治家や官僚、企業経営者はハニーでやられている可能性があります。盗撮を日本でやられかねない。

https://www.aboluowang.com/2020/0726/1481734.html

山田氏の記事を読みますと、あの米国ですらデータが盗まれているのですから、日本のデータが盗まれていないはずがない。2016年4月16日、士気の集い主催で名和利男先生の『サイバー脅威の認識とサイバー危機の実態』講演を聞きましたが、その時の話から何も変わっていない気がします。サイバー攻撃は中共の仕掛ける超限戦、非対称戦争というのが平和ボケした日本人には分からないし、都合の悪いことは隠そうと言ったサラリーマン根性を持った人間を拡大再生産してきた咎めでしょう。

やはり、官僚の危機意識が足りず、企業となあなあの関係になるからで、定年後の天下り先を考えると規制に及び腰になるのでしょう。国益より天下り先というのは財務省だけでなくどの省庁でも見られます。国を指揮いる高級官僚が定年後を考えて、正しいこともしないのでは劣化としか言いようがない。

記事

今年6月19日、オーストラリアのモリソン首相は、政府と企業を標的にしたサイバー攻撃の被害を明らかにした。相手は攻撃の規模や性質から、国家ベースのものだという。報道では、コロナの発生源を巡って同国と対立していた中国による犯行との見方も出ているが、中国は否定している(写真:AAP Image/アフロ)

(山田敏弘:国際ジャーナリスト)

最近、世界各地でサイバー攻撃に関するニュースが急増している。

イギリスの国家サイバーセキュリティセンター(NSCS)は7月16日、新型コロナウイルスのワクチンなどを狙ったロシアからのサイバー攻撃が頻発しているとして、ロシア諜報機関などを非難する声明を発表した。この警告は、アメリカとカナダと連名で出されている。

またアメリカの司法省は7月20日、中国政府系のハッカー2人を起訴したと発表した。起訴状によると、中国在住の2人は、中国のスパイ機関である国家安全部(MSS)などのために世界各地でサイバー攻撃を行い、日本を始め世界12カ国で45の政府機関や民間企業へのハッキングを仕掛けたという。しかも新型コロナのワクチン開発や治療データなども狙っていた。

米国により続々と起訴される中国人ハッカー

こうした攻撃は氷山の一角に過ぎない。中国だけを見ても、欧米諸国へのサイバー攻撃はこの20年ほどの間に数え切れないほど実行している。米国が確たる証拠を掴んで攻撃者を起訴したサイバー攻撃に絡んだケースでは、2014年の人民解放軍の5人を皮切りに、2017年に中国人民間ハッカー3人、2018年にはMSSと関連ある民間ハッカー2人、2019年にも2名が起訴されている。

2020年1月にも、2017年に米信用情報会社エクイファックス社から個人情報を大量に盗んだとして人民解放軍のハッカー4人が起訴された。とにかく、中国の場合は、軍も民間も協力し合っている場合が多く、中国政府系ハッカーらのオペレーションになるとその規模も相当な大きさになる。

日本でもここ最近、読売新聞や日経新聞が相次いで国家の安全保障やサイバーセキュリティについての短期連載を掲載するなど注目度も高まっているのだが、先の米英のニュースなどを見るにつれ、筆者は日本のサイバーセキュリティにおける対応の鈍さが心配になる。

今年に入ってから、日本を代表する企業を狙ったサイバー攻撃が次々と表面化しているからだ。

例えば1月20日に電機メーカー大手の三菱電機が大規模サイバー攻撃を受けていたことが判明した。その後、1月31日にはNECが攻撃を受けていたことが明らかになり、さらに大手鉄鋼メーカーの神戸製鋼所、航空測量大手パスコ、NTTコミュニケーションズなど次々とサイバー攻撃事案が報じられた。防衛関連情報や個人情報が狙われていたのだ。

問題はサイバー攻撃の被害だけではない。最近表面化したこれら大手企業へのサイバー攻撃は、多くが何年か前に起きていたケースだったことが問題なのだ。つまり、攻撃を受けていたことが周知されるのに随分と時間がかかっていたことになる。三菱電機もメディアが報じたことで表面化したものだし、そのほかのケースも三菱電機の件が明らかになったことに便乗したり、防衛省側からの指摘で公表したりしたものと見られている。

だが現実には、筆者が取材で国内外の情報関係者やサイバーセキュリティ専門家などから聞いている分析などを総合しても、日本もずいぶん前からサイバー攻撃の餌食になっている。日本が誇る大手企業が研究開発に尽力してきたテクノロジーが、国外からのサイバー攻撃の標的になってきた。

悪いことに、被害に遭ったことに気づかない場合もある。実際に盗みだされてしまっている具体的な技術なども、攻撃者たちをモニターしている国外のセキュリティ関係者から知らされることもあるのだ。

被害に遭っても公表したがらない日本企業

ただどんな形であれサイバー攻撃の被害に遭ったとしても、そもそも日本企業はサイバー攻撃を受けたことを報告したがらない傾向がある。なぜなら上場企業なら株価に影響を与えたり、株主などからも対策が不備だと批判されたりする可能性があるからだ。

だが新型コロナウイルス感染症のことを思い浮かべてほしい。公衆衛生上の問題であれば、巷間でどんな病気が流行っているのか、またどんな病気で人が死んでいるのかなどをきちんと把握することができなければ、適切な対応はできないし、政策も作れない。つまり、一刻も早くどんな「ウイルス」による攻撃が起きているのか周知しなければ、攻撃への対策も被害拡大の防止もできないのである。これは「サイバー攻撃」についても全く同じだ。

もちろんサイバー攻撃を受けると内部調査などが必要になるし、事態を把握するのにそれなりに時間はかかる。ただ例えば、2018年5月に欧州で始まった規制「EU一般データ保護規則(GDPR)」では、サイバー攻撃でデータへの侵害が発生した場合に72時間以内に報告する義務がある。もし報告しなければ制裁金も科される。つまり欧州ではとにかく報告をせざるを得ない環境になっている。

先日、日本政府が、サイバー攻撃で個人情報が盗まれた日本企業に対して、被害個人への通知と当局への報告を義務付け、違反した場合には罰金を科す方針であると報じられた。ただその義務化が始まるのは2022年からだという。

そう、2年も先の2022年からなのである。本来なら世界中のハッカーらがこぞって狙う世界的なイベントである東京五輪が行われているはずだったこのタイミングで、サイバー攻撃の被害を報告する義務を2年後から行うというのだ。

被害の公表なくして抑止効果なし

サイバー攻撃はこの瞬間も起きている。なのに、なぜそれほどの時間をかけるのだろうか。企業は2年を待たずとも、義務化を待たずに報告を速やかに行う体制を作るべきだ。

もっとも、問題は政府や企業だけではない。メディアにも責任はある。一つ提案したいのは、メディアがサイバー攻撃で「漏洩」という言葉の使用をやめるべきだということ。サイバー攻撃の世界では、攻撃側が圧倒的に有利であり、防御側が攻撃を阻止するための対策を講じても攻撃者はそれを超えてくる。特に攻撃者が政府系ハッカーともなれば、時間も予算もリソースあるために到底敵わない。日本の大手企業はそれなりにサイバーセキュリティにコストをかけて対策をしてはいるが、それでも相手はその壁を突破してくるものなのだ。

そこで「漏洩」という企業側に過失があるようなニュアンスで報道されるのは企業側にとっては酷だ。ますます報告したがらなくなる。そこで、「盗まれた」「奪われた」という言い方にすべきではないかと思うのだ。自宅を施錠していても空き巣に入られるのと同じで、悪いのは強盗、つまり攻撃者なのである。情報は不注意で漏れるのではなく、力ずくで盗まれるのだ。

サイバー被害情報を共有・公開しないことのもう一つの弊害は、攻撃者にとって日本が攻撃しやすい対象になるということだ。なぜなら、敵対国の政府が主導してどれだけ悪質なサイバー攻撃を行なっても、日本企業がその事実を隠すために被害が表に出る心配はないし、非難すらされない。対策も共有されない。これなら攻撃者は犯行を繰り返すだろう。サイバー攻撃被害に口をつぐむ日本企業には、自分たちがそんな情けないことをやっているという自覚が必要だ。

逆に言えば、攻撃されたことを公表し、声高に批判することは抑止力になるのだ。

冒頭で触れた米国のケースでは、政府は中国からのサイバー攻撃に対して起訴に乗り出し、声高に中国を非難している。しかも批判の矛先が向いているのは中国だけではない。今、欧米の諜報関係者やサイバーセキュリティ関係者らは、悪意のあるサイバー攻撃を繰り返す中国、ロシア、イラン、北朝鮮を「ビッグフォー」と呼んで警戒している。米国はこれまでにビッグフォーのハッカーらを何人も指名手配にし、犯人不在のまま起訴している。

もちろん起訴したからといって、実際に実行犯を拘束して罪を償わせることはできないが、攻撃者を特定し、顔写真も入手し、起訴状を作って次々と糾弾するやり方は、相手を牽制することになるし、抑止効果もあるだろう。しかも米政府は、起訴に加えて、個人や企業などに制裁措置も実施している。

翻って日本の状況はどうか。被害を受けてもなかなか発表しないし、仮に企業から管轄官庁に報告しても、彼らが自発的に対外発表することは多くない。外国からの攻撃だと、国外のコンピューターに捜査目的で入り込むことができないために攻撃者を突き止めることはできない。米国のように政府として指名手配や起訴したり、経済制裁に乗り出したりして戦う姿勢を見せることもできず、政府はただ指をくわえて見ているだけだ。

テクノロジー大国である日本のこうした実態について、筆者が付き合っている米国、英国、ドイツ、イスラエルのサイバーセキュリティ専門家らは失望感を隠さない。日本は能力があるのに「なぜやらないのか」と言い、「なぜ世界をリードしようとしないのか」と首を傾げているのである。

そうしている間にも、中国などライバル国は日本企業から知的財産を奪い、着々と日本人のデータを蓄積している。

日本では2015年に日本年金機構から125万人分のデータが盗まれたケースが有名だが、もちろんそれ以外にも日常的に大量のデータが日本企業から盗まれている。明らかになったものを見ても、2019年だけで大手金融機関、大手家電メーカー、大学から医療機関、中小企業に至るまで幅広く被害に遭っているのだ。

海外でも、中国は冒頭で触れたエクイファックス社から1.5億人の分の個人情報を盗み、米人事管理局(OPM)への攻撃では、連邦職員2150万人分の個人情報を奪っている。これら以外にも大量の個人情報が中国を中心とした政府系ハッカーらに盗まれているのだ。

『サイバー戦争の今』(山田敏弘著、ベスト新書)

台湾も、2008年に約2300万人の人口のうち1500万人の個人情報が中国政府系ハッカーらによって政府機関などから奪われている。中国はこうした莫大な個人データを元に、ライバル国などのデータベースを構築していると言われる。スパイが工作などを行う際にもこのデータベースが活用され、サイバー攻撃のターゲット情報にすることもあると分析されている。政府に近い中国企業がビジネスを有利に運ぶために利用している可能性もある。

日本の現状は、丸腰のまま敵に囲まれて攻撃を受けている状況だ。特にコロナ禍でリモートワークが増える中、さらにサイバー攻撃を受けるリスクは高まっている。であれば、一刻も早い対応が求められる。現状を正しく把握しているのなら、「2年後」などと悠長なことを言っている余裕はないはずだ。

良ければ下にあります

を応援クリックよろしくお願いします。