• 
• 
• 
• 

　日本政府が積極的サイバー防衛の導入に踏み切れば、海外からの攻撃者を特定しなければならない。ただ、サイバー攻撃が巧妙化するなかで特定は容易ではなく、そこには政治的思惑も絡む。また、日米がサイバー作戦で連携した場合、日本が自国の「通信主権」をどこまで維持できるかも課題になる。

　積極的サイバー防衛で欠かせないのが、「アトリビューション」と呼ばれる攻撃者の特定だ。昨年7月、日本政府は欧米と足並みをそろえる形で、中国政府を背景にもつサイバー攻撃グループ「APT40」を非難する声明を発表した。

　今年10月には警察庁や金融庁などが連名で北朝鮮当局の下部組織とされるグループ「ラザルス」が、暗号資産関連事業者を標的としたサイバー攻撃を仕掛けていると注意喚起した。

　特定した組織や国を名指し、公表して非難する「パブリック・アトリビューション」は、国がサイバー攻撃を抑止するための政治的メッセージの色彩が濃い。複数の国が連携して公表に踏み切るケースも多く、ここ数年、日本の積極的な行動も目立つ。

　ただサイバー攻撃の調査の中で、最も高度な技術力とリスクも伴う。攻撃者は、発信元を隠したり、サーバーの契約者をだましたりして巧妙な手口を幾重にも施すこともあり、間違った相手を特定すれば、国家間の問題に発展しかねない。

　2018年1月に起きた暗号資産交換所「コインチェック」から約580億円相当の暗号資産がハッキングされた事件では、その直後から韓国政府の情報機関「国家情報院」が北朝鮮の関与を指摘。翌年3月には国連の専門家パネルが同様のリポートを公表した。

「捜査機関の出番はない」警察関係者が語る実像

　だが、捜査にあたった日本の…