中国は世界有数の規模のサイバー攻撃部隊を有しているといわれており、17万人以上のサイバー部隊の中に“約3万人の攻撃専門部隊”を保有する。
　中国では、人民解放軍および国務院国家安全部の諜報機関が対外的な諜報活動やサイバー攻撃を担い、公安部の治安機関は中国国内に対するサイバー攻撃対策などに従事しているといわれている。
　さらに、中国の国家機関と連携するサイバー攻撃者であるAPT10（NTTや富士通に攻撃を行ったことで有名）やAPT17（日本年金機構を攻撃し、125万人の年金情報を窃取）と呼ばれる“国家アクター”の存在もある。
　過去の中国のサイバー攻撃では、中国軍部隊が実行する例が多かったが、世界中に散らばる中国人ハッカーを遠隔操作することで、当局が関与した痕跡を隠しやすくなる。
引用元：diamond.jp（引用元へはこちらから）

中国政府とつながりのあるハッカー集団「ＡＰＴ１０」が「クラウドホッパー作戦」と銘打ち、情報窃取目的で政府機関や企業に大規模なサイバー攻撃を仕掛けた問題で、これまでに日本企業を含む大手ハイテク企業８社がハッキング被害を受けていたことが、複数の関係筋の話で明らかになった。

ロイターは昨年１２月時点で米ヒューレット・パッカード・エンタープライズ（ＨＰＥ）HPE.NとＩＢＭIBM.Nのネットワークが不正に侵入されたと報じたが、今回、富士通6702.TやＮＴＴデータ9613.T、印タタ・コンサルタンシー・サービシズTCS.NS、南アのディメンションデータ、米コンピュータ・サイエンス・コーポレーション（ＣＳＣ）、ＤＸＣテクノロジーDXC.Nにも不正侵入があったほか、当該企業の顧客のうち十数社が被害に遭ったことなどが判明した。
引用元：jp.reuters.com（引用元へはこちらから）

米検察当局は昨年１２月、クラウドホッパー作戦に絡み中国人２人を起訴。この２人は中国国家安全省と関係があり、米海軍や航空宇宙局（ＮＡＳＡ）、航空・宇宙・衛星技術関連企業など、少なくとも４５の政府機関や企業から知的財産のほか、企業や技術関連の秘密情報を盗んでいた疑いが持たれている。
引用元：jp.reuters.com（引用元へはこちらから）

米紙ニューヨーク・タイムズは（2023年7月）29日、米領グアムなどにある米軍基地につながる送電や通信、用水を操作するコンピューターネットワークの深部に、マルウエア（悪意のあるソフト）が仕掛けられていたことが分かったと報じた。米軍や米情報当局者は中国側の工作の一環とみている。

マルウエアは有事に発動させる仕組みで、例えば台湾に軍事侵攻した際に起動させて米軍を混乱に陥れ、台湾防衛を遅らせるような意図があるとみられる。米政府はマルウエアの探索や分析、除去を進めている。
引用元：www.nikkei.com（引用元へはこちらから）

米紙ワシントン・ポスト（電子版）は７日、機密情報を扱う日本の防衛関連のネットワークに中国人民解放軍のハッカーが侵入したことを米国家安全保障局（ＮＳＡ）が２０２０年秋に察知し、日本政府に通報したと報じた。ただ、日本側の対応が十分でなかったことから、２１年秋にも対策を促したという。元米政府高官ら日米両政府の関係者への取材をもとに報じた。
引用元：www.sankei.com（引用元へはこちらから）

報道によると、トランプ政権だった２０年秋に中国軍ハッカーの侵入を察知後、当時のポッティンジャー大統領副補佐官（国家安全保障問題担当）やナカソネＮＳＡ長官兼米サイバー軍司令官が東京を訪問し、防衛相らに情報を伝達。米側は「日本の近代史で最も深刻なハッキングの一つだ」と日本側に警告したという。
ただ、バイデン政権となった２１年初めにも中国が日本のネットワークへの侵入を継続していることを、当局が察知。米サイバー軍は被害の確認や中国のマルウエア（悪意のあるソフト）除去に向けた支援を提案した。
日本側は自国の防衛システムに「他国の軍」が関与することに警戒感を示し、日米双方は日本が民間企業にシステムの脆弱（ぜいじゃく）性を評価させ、対策の検討で連携することで一致した。

引用元：www.sankei.com（引用元へはこちらから）

浜田靖一防衛相は8日の閣議後会見で「個別具体的なサイバー攻撃やその対応を明らかにすることにより、対応能力などを明らかにすることになる」と述べ、詳細について言及を避けた。
浜田氏は「我が国と米国は平素から様々なレベルで緊密にやりとりをしており、詳細については事柄の性質上お答えを差し控えるが、防衛省が保有する秘密情報が漏洩（ろうえい）したとの事実は確認していない」とも語った。
引用元：digital.asahi.com（引用元へはこちらから）

　岸田文雄首相は（2023年4月）２６日の参院本会議で、国家安全保障戦略など安保関連３文書改定について報告した。

サイバー防衛について「法制度の整備・運用強化にスピード感を持って議論を進める」と述べ、関連法の検討を急ぐ考えを示した。
(中略)
　首相は、サイバー防衛を通じて「国や重要インフラの安全を確保することが喫緊の課題だ」と指摘。総合調整を担う新組織を早期に設置する方針も説明した。
引用元：www.jiji.com（引用元へはこちらから）

政府は現在、サイバー攻撃に対処するための新たな組織を、国家安全保障局の下に作ることを検討している。

　Q　その新組織は何をするの？
　A　政府は、新組織にサイバー攻撃への対応の司令塔機能を持たせたい考えだ。現在は省庁の縦割りで、政府全体でサイバー攻撃に対処するには体制が不十分だ。そこで、新組織が実動部隊を指揮する体制にすることで、サイバー攻撃への対処を強化しようという考えだ。
引用元：digital.asahi.com（引用元へはこちらから）

　――日本政府は昨年末の国家安全保障戦略など安保3文書で、「能動的サイバー防御」の導入を打ち出しました。

　「欧米で行われているアクティブ・サイバー・ディフェンス（ACD）という概念です。攻撃側が圧倒的に有利とされるサイバー空間で、相手に働きかけることで攻撃を抑止します」
引用元：digital.asahi.com（引用元へはこちらから）

　――どんなオペレーションになりますか。

　「まずサイバー空間をモニタリング（監視）し、攻撃を検知したらハックバック（逆侵入）して特定します。テイクダウン（攻撃者が用いるIT機器の停止・破壊）といった対抗手段で攻撃の無効化を試み、金融制裁や刑事訴追などの対抗手段も使って相手を追い込みます」

　「これまで実施してきたのはパッシブ・ディフェンスと呼ばれる受動的防御です。コンピューターにウイルス対策ソフトを入れたり、自らのシステムを監視したり、マルウェア（悪意あるプログラム）の特徴や攻撃の手口を公表したりします」

引用元：digital.asahi.com（引用元へはこちらから）

　――なぜ「受動」から「能動」へと踏み込んだのですか。

　「当初は愉快犯から始まったサイバー攻撃ですが、金銭や技術を狙う事象が増え、近年は民主主義を破壊するような情報操作まで起きています。重要インフラの機能まひも懸念されており、安全保障上の脅威です。能動的防御に踏み込むことで、攻撃を未然に防ぎ、被害の拡大を抑えようとしています」
引用元：digital.asahi.com（引用元へはこちらから）

サイバー攻撃への対処能力を強化するため、「通信の秘密の保護」を規定する電気通信事業法など複数の法改正を政府が検討していることが分かった。来年の通常国会にも関連法改正案の提出をめざす。政府は今夏以降に有識者会議を立ち上げ、年内をめどに能力強化をめぐる課題を集中的に議論する方針だ。

　複数の政府関係者が明らかにした。法改正は「通信の秘密」を保障する憲法21条との兼ね合いなど課題が多い。海外での攻撃的なサイバー活動の是非のほか、国内では政府による市民の監視にもつながりかねないなど、議論を呼びそうだ。
引用元：digital.asahi.com（引用元へはこちらから）

政府は「能動的サイバー防御」を実現するため、電気通信事業法4条が定める通信の秘密の保護に、一定の制限をかける法改正を検討する。本人の承諾なくデータへアクセスすることを禁じた不正アクセス禁止法、コンピューターウイルスの作成・提供を禁じた刑法の改正も視野に入れる。

　また、通信や電力、金融などの重要インフラや政府機関を狙ったサイバー攻撃を防ぐため、海外のサーバーなどに侵入し、相手のサイバー活動を監視・無害化するため自衛隊法を改正するかどうかも検討する。
引用元：digital.asahi.com（引用元へはこちらから）

防衛省・自衛隊は2024年にもサイバー分野を担う自衛官を初めて民間から採用する調整に入った。攻撃者の特定など高度なサイバー防衛の任務を見据え、高い技能を持つ人材を確保する。最高年収は事務次官級に相当する2300万円ほどとし国家公務員で最上位の待遇になりうる。
引用元：www.nikkei.com（引用元へはこちらから）

民間人材の採用に踏み切るのは自衛隊の24年以降のサイバー任務の広がりに対応するためだ。
相手の攻撃の兆候段階で攻撃元へ侵入する「能動的サイバー防御」を導入すれば一段と高度な技術が必要になる。防衛省・自衛隊のシステムに限ってきた防護の対象も電力をはじめ民間の重要インフラに拡大する。
新制度で採用した自衛官は部隊全体の作戦を統括する「将」の階級にはつかない。通信情報の解析や相手システムへの侵入などの実務に携わる。
引用元：www.nikkei.com（引用元へはこちらから）

高市早苗経済安全保障相が国家安全保障局や内閣府経済安保推進室などの関係部局に検討を指示した。

2022年5月に成立した経済安保推進法は基幹インフラ企業が新たな設備を導入する際、製造国や供給元の名称・住所、役員の氏名・国籍などを所管省庁に事前に届け出るよう義務付ける。中国やロシアなどの影響力の有無に審査の重点を置く。
引用元：www.nikkei.com（引用元へはこちらから）

2業種の追加を検討するのは足元でサイバー攻撃による影響があったためだ。7月に名古屋港でサイバー攻撃でシステム障害が発生し、一時コンテナの積み下ろしができなくなった。

21〜22年には徳島県や大阪府の病院がサイバー攻撃で新規外来の受け付け停止や電子カルテが見られなくなる事態に追い込まれた。
引用元：www.nikkei.com（引用元へはこちらから）