2024年2月5日、外務省の外交公電を取り扱うシステムが中国によるサイバー攻撃を受けていたと報じられました。ここでは関連する情報をまとめます。
閉域ネットワーク上でサイバー攻撃被害と報道
- サイバー攻撃の被害にあったと報じられたのは、外務省本省と在外公館の間で行われる外交公電を取り扱うシステム(外交公電システムとみられる)。公電は閉域ネットワークである「国際IP-VPN」上で通信が行われており、インターネット上から通信内容を傍受することはできない。サイバー攻撃により公電でやり取りをされていた情報が中国側に漏れていた可能性があるが、具体的にどのような攻撃だったのかや攻撃によって生じた影響など詳細は報じられていない。*1
- 当該システムを所管する外務省情報通信課はこのサイバー攻撃について、「情報セキュリティ上の理由から回答を控える」として事実関係を含め詳細を明らかにしていないが、読売新聞は複数の政府関係者を情報ソースとして2月5日付朝刊一面でこれを報じた。*2
- 報道によれば、2020年夏に米国家安全保障局長官らが来日し高官と会談した際、日本政府に対して「日本の在外公館のネットワークが中国に見られている」と警告が行われた。米国側がどのようにしてサイバー攻撃の事実を把握したのかは明らかにされなかった。
- その後日米実務者間で対応が協議され、指摘を受けた外務省のほか、機密情報を取り扱う防衛省、警察庁、公安調査庁、内閣情報調査室の5省庁等でシステム点検を実施した。結果として「脆弱性のあるプログラム」の改善をすることで一致をした。
- 米国は日本国内の主要な政府機関のシステムについて情報を開示するよう要求していたが、日本は要求への対応は難しいとしてそのままは受けず、改善の状況として自主的に行った点検結果を共有を行った。米国は継続的な点検と強化を求めている。*3
- 報道を受け、官房長官は外務省同様に「情報セキュリティに関する事案については性質上回答を控える」と前置きしたうえで、外務省が保有する秘密情報が漏洩した事実は確認されていないとして秘密情報の流出について否定する発言を会見にて行った。*4 また攻撃側として名前が挙がった中国は、「確実な証拠がない状況でいわれのない中傷に反対する」と中国外務省副報道局長が言及したとして記者会見録に掲載。しかし実際の会見では「承知していない」とのみ答えていた。*5
更新履歴
- 2024年2月6日 AM 新規作成
*1:政府、外交公電漏えいに危機感 サイバー強化急ぐ、法整備検討,共同通信,2024年2月5日
*2:外務省のシステムに中国がサイバー攻撃、公電含む大規模な情報漏えい…主要な政府機関のシステム点検,読売新聞,2024年2月5日
*3:情報共有 米に不安 公電漏えい,読売新聞,2024年2月5日朝刊3面
*4:中国のサイバー攻撃で外務省機密情報漏えい報道 林官房長官「漏えい事実は確認されず」,TBS,2024年2月5日
*5:サイバー攻撃巡り、中国「いわれなき中傷」,共同通信,2024年2月5日