サイバー攻撃が看過できない状況になってから既にかなりの時間が経過しています。抜本対処の必要性が謳われながら、未だに基盤が整備されていません。

大切なことは、まずは皆様方、個人としても法人としても、基本的な守りを固めることです。パスワードを定期的に変更する、多要素認証を導入する、OSやソフトは常に最新のものにアップデートする、不審なメールは開かない、不用意に個人情報や所属機関や知り合いの情報を端末に残さない、ウィルスソフトをインストールしておく、他人に自分の端末を不用意に使わせない、などです。

ただ、組織的に高度な技術力と人海戦術で攻撃をしようとする者に対処することは容易ではありません。国立研究開発法人へのVPN不正アクセスで職員情報や技術情報が流出した件、ECサイトへのパスワードリスト被害で顧客情報の流出や不正注文がなされた件、海外子会社を経由した法人へのサイバー攻撃で政府機関や基幹インフラ事業者の機密情報が流出した件、港湾事業者や医療機関へのサイバー攻撃で一時的にでも機能が停止した件など、後を絶ちません。

そうした中、2022年の年末に、諸外国の取り組みから大きく遅れたサイバー対策を根本的に見直す方針が示されました。国家安全保障戦略です。

サイバー空間を使った闇バイトも企業の営業秘密搾取も、社会の安寧を害することがらですから当然取り締まるべきです。ここを決して取り残してはいけません。しかし、外国勢力による安全保障上の目的でしかけるサイバー攻撃にまずは対処するべきです。

米サイバー軍ポール・ナカソネ前司令官が明らかにしたところによると、北朝鮮はサイバー攻撃によって世界中の暗号資産を盗み続けており、その収入総額はＧＤＰの４分の１に上るとのことです。朝日新聞の佐藤武嗣編集委員の記事によります。

https://www.asahi.com/articles/ASSC87V49SC8UTFK02GM.html

おそらく、ラザルスというその道では有名な北朝鮮のハッカー集団による仕業だと思いますが、国際犯罪ではあるものの、安全保障を揺るがしかねない攻撃です。

2022年に政府が方針を提示した直後、我々自民党経済安全保障推進本部では、具体的な実装についての提言を出しています。不肖、私が事務局長として、参加いただいた議員の意見を取りまとめて執筆したものです。

https://www.jimin.jp/news/policy/205611.html

爾来、より具体的な提言を岸田文雄総理に申し入れ。

https://storage2.jimin.jp/pdf/news/policy/209003_1.pdf

再度、同内容の提言を石破茂新総理に申し入れ。

https://www.jimin.jp/news/policy/209359.html

当初提言は、サイバー防御政策と密接に関係するセキュリティークリアランス法と同時に今春の通常国会で成立させることを求めたのですが、未だに成立していません。一刻一秒を争う問題と認識しています。