日本ではあまり話題になっていませんが、イギリスでは中国による政府機関へのサイバー攻撃が議会で公式に指摘されたことが大変な話題になっています。

国会議員のオリバー・ドーデン氏が国会で証言した内容は大変衝撃的です。2021年8月と2022年10月にイギリスの選挙管理委員会が攻撃され、なんとイギリスの4000万人の有権者の個人情報が盗まれたというものです。この攻撃には有権者だけではなく、選挙管理委員会の重要人物のメールも含まれています。

さらに攻撃においては、Inter-Parliamentary Alliance on Chinaという中国政府に対して批判的な団体に加盟する国会議員が集中的に攻撃されているのです。

この攻撃に際して、イギリス政府は中国の趙光宗(Zhao Guangzong)と 和倪高彬(Ni Gaobi) いう氏名の個人、さらに 武汉晓睿智科技有限公司(Wuhan Xiaoruizhi Science and Technology Company Ltd)に対しての制裁を決定し、資産の凍結、入国制限、イギリスの個人やビジネスが取引することを禁じることが含まれています。

この証言が大変な衝撃を与えている理由は、攻撃があったとう報告が、GCHQ(政府通信本部)つまりイギリスの公安組織の調査に基づくものだからです。GCHQはここ数年、繰り返し中国の脅威に関して警告を発表しており、国会でも度々取り上げられています。

注目すべき点は、GCHQの国立サイバーセキュリティセンター(NCSC)は、2021年の攻撃は、なんと中国の国家系組織である「APT31」がほぼ間違いなく責任を負っているとしているのです。つまり、中国政府が国家としてイギリスの有権者や選挙管理委員会、議員を攻撃した(https://www.ncsc.gov.uk/collection/defending-democracy/political-organisations)ということなのです。

セキュリティ業界では、各国でのサーバー攻撃にける中国政府の関与は良く知られていることですが、イギリス政府がここまではっきり述べたのは大変な出来事です。また今回の発表を受けてNCSCは、特にイギリスの政党やシンクタンクなど、政治に関わる団体に対して、サイバー攻撃に対処するかなり具体的かつ細かいガイダンスを公開しました。

イギリス政府がこういうガイダンスを公開するのはどういう場合かというと、「攻撃があるので備えよ」と「事実」を把握している場合です。イギリスは総選挙が来年前半までに行われる予定ですが、既に総選挙における攻撃が規定事実になっているわけです。

防御がこれだけ厳しいイギリス政府がここまでの警告を行っている事実が、日本ではほぼ報道されないのはどういうことなのか。考えるべきでしょう。