吉田宣弘
外務委員会
吉田宣弘の発言 (外務委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○吉田(宣)委員 おはようございます。公明党の吉田宣弘でございます。
本日も質疑の機会を賜りましたこと、感謝を申し上げます。
早速ですが、質疑に入らせていただきます。
さて、ロシアによるウクライナ侵略は、一年以上経過したにもかかわらず、いまだに続いております。世界はこの事実を対岸の火事とはみなしてはおりません。日本もこの事実について将来への戒めとして備えていかなければならないこと、これは言うまでもないことだと思っております。
この点、ロシアは、ウクライナ侵略の一年以上前からウクライナの政府機関や重要インフラなどの情報システムやネットワークに侵入をして、破壊的サイバー攻撃の準備を進めてきたと見られます。加えて、昨年二月二十四日の侵略開始の一か月程度前からは、破壊的なサイバー攻撃や大規模なDDoS攻撃を開始していたということを聞いております。
ここに、DDoS攻撃とは、複数のコンピューターから標的のサーバーにネットワークを介した大量の処理要求を送ることで、サービスを停止してしまう攻撃と聞いております。DDoS攻撃を受けると、サーバーやネットワーク機器などが、サーバーに大きな負担がかかるため、ウェブサイトへのアクセスができなくなったり、ネットワークの遅延が起きたりするというふうにお聞きしています。
特に、ウクライナ侵略の前日には約三千のシステムを対象とした大規模な破壊的サイバー攻撃を実施したほか、侵略の当日には、ウクライナを含む欧州地域をカバーする衛星通信を使用不能としたとのことでございます。侵略開始後も、同一地域、セクターを対象とした物理的攻撃とサイバー攻撃とが近接した時期に発生するなど、物理とサイバー攻撃の手段の組合せにより、対象の機能低下や社会の混乱を起こそうとしている可能性が高いと思われます。
現代の軍事行動は非軍事の手段を伴ったハイブリッド戦であることを直視し、備えを構築することは政府の責任であると思います。この点、今申し上げたウクライナの例から分かるのは、サイバー攻撃というものは、この対象は国家ばかりではないということです。電気、ガス、公共交通機関などの重要インフラ、国民の生命を直接預かる医療機関などの民間も攻撃の対象になっています。
例えば、二〇二一年五月、米国コロニアル・パイプラインのシステムに侵入をし、データが暗号化され、身の代金が要求された事件、この事件では、パイプラインが一週間にわたって操業が停止した。石油製品の流通が東海岸でほぼ停止し、一時、混乱状態が発生をしたとお聞きをしました。
また、昨年二月、国内でも、大手自動車メーカーに関連する企業のネットワークに侵入を許してしまい、データが暗号化された。この関連企業と大手自動車メーカーとの間で納品する部品の数や時期といったデータのやり取りができなくなって、昨年の三月一日は、大手自動車メーカーの車を製造している全ての工場が停止をしたとのことでございます。
さらに、昨年九月に、デジタル庁や地下鉄事業者にDDoS攻撃が行われ、一時的にサイトの閲覧ができないような障害も発生しています。
加えて、記憶に新しいのが、昨年十月、ランサムウェアの攻撃により医療機関の電子カルテシステムに障害が発生し、一時、急患以外の診療を停止するとともに、新規外来患者の受入れを停止せざるを得なかった事態も発生しています。
このランサムウェアとは、主にメールやウェブサイト経由で感染し、パソコン内のデータやファイルを暗号化させ、パソコンやスマートフォンをブロックするといった被害を及ぼすコンピューターウイルスで、暗号化を解除するために、パスワードと引換えに身の代金を要求するために使われるとお聞きしています。
このような状況の下、サイバーセキュリティーに対する体制強化、体制整備というのは私は喫緊の課題であろうと思っております。政府にはこの体制整備への対応をしっかり図っていただきたい、求めたいと存じますが、この点、政府は、本年一月三十一日、内閣官房にサイバー安全保障体制整備準備室を設置したとお聞きをいたしました。
国のサイバーセキュリティーに対する司令塔機能の大幅な強化を目指す第一歩であると推察いたしますが、政府として、強化された司令塔機能をどのようにイメージしておられるかについて、お答えできる範囲で結構でございますので、国民の皆様の安心につながるような、分かりやすい答弁をお願いしたいと思います。
本日も質疑の機会を賜りましたこと、感謝を申し上げます。
早速ですが、質疑に入らせていただきます。
さて、ロシアによるウクライナ侵略は、一年以上経過したにもかかわらず、いまだに続いております。世界はこの事実を対岸の火事とはみなしてはおりません。日本もこの事実について将来への戒めとして備えていかなければならないこと、これは言うまでもないことだと思っております。
この点、ロシアは、ウクライナ侵略の一年以上前からウクライナの政府機関や重要インフラなどの情報システムやネットワークに侵入をして、破壊的サイバー攻撃の準備を進めてきたと見られます。加えて、昨年二月二十四日の侵略開始の一か月程度前からは、破壊的なサイバー攻撃や大規模なDDoS攻撃を開始していたということを聞いております。
ここに、DDoS攻撃とは、複数のコンピューターから標的のサーバーにネットワークを介した大量の処理要求を送ることで、サービスを停止してしまう攻撃と聞いております。DDoS攻撃を受けると、サーバーやネットワーク機器などが、サーバーに大きな負担がかかるため、ウェブサイトへのアクセスができなくなったり、ネットワークの遅延が起きたりするというふうにお聞きしています。
特に、ウクライナ侵略の前日には約三千のシステムを対象とした大規模な破壊的サイバー攻撃を実施したほか、侵略の当日には、ウクライナを含む欧州地域をカバーする衛星通信を使用不能としたとのことでございます。侵略開始後も、同一地域、セクターを対象とした物理的攻撃とサイバー攻撃とが近接した時期に発生するなど、物理とサイバー攻撃の手段の組合せにより、対象の機能低下や社会の混乱を起こそうとしている可能性が高いと思われます。
現代の軍事行動は非軍事の手段を伴ったハイブリッド戦であることを直視し、備えを構築することは政府の責任であると思います。この点、今申し上げたウクライナの例から分かるのは、サイバー攻撃というものは、この対象は国家ばかりではないということです。電気、ガス、公共交通機関などの重要インフラ、国民の生命を直接預かる医療機関などの民間も攻撃の対象になっています。
例えば、二〇二一年五月、米国コロニアル・パイプラインのシステムに侵入をし、データが暗号化され、身の代金が要求された事件、この事件では、パイプラインが一週間にわたって操業が停止した。石油製品の流通が東海岸でほぼ停止し、一時、混乱状態が発生をしたとお聞きをしました。
また、昨年二月、国内でも、大手自動車メーカーに関連する企業のネットワークに侵入を許してしまい、データが暗号化された。この関連企業と大手自動車メーカーとの間で納品する部品の数や時期といったデータのやり取りができなくなって、昨年の三月一日は、大手自動車メーカーの車を製造している全ての工場が停止をしたとのことでございます。
さらに、昨年九月に、デジタル庁や地下鉄事業者にDDoS攻撃が行われ、一時的にサイトの閲覧ができないような障害も発生しています。
加えて、記憶に新しいのが、昨年十月、ランサムウェアの攻撃により医療機関の電子カルテシステムに障害が発生し、一時、急患以外の診療を停止するとともに、新規外来患者の受入れを停止せざるを得なかった事態も発生しています。
このランサムウェアとは、主にメールやウェブサイト経由で感染し、パソコン内のデータやファイルを暗号化させ、パソコンやスマートフォンをブロックするといった被害を及ぼすコンピューターウイルスで、暗号化を解除するために、パスワードと引換えに身の代金を要求するために使われるとお聞きしています。
このような状況の下、サイバーセキュリティーに対する体制強化、体制整備というのは私は喫緊の課題であろうと思っております。政府にはこの体制整備への対応をしっかり図っていただきたい、求めたいと存じますが、この点、政府は、本年一月三十一日、内閣官房にサイバー安全保障体制整備準備室を設置したとお聞きをいたしました。
国のサイバーセキュリティーに対する司令塔機能の大幅な強化を目指す第一歩であると推察いたしますが、政府として、強化された司令塔機能をどのようにイメージしておられるかについて、お答えできる範囲で結構でございますので、国民の皆様の安心につながるような、分かりやすい答弁をお願いしたいと思います。
発言情報
speech_id: 121103968X00220230310_020
発言者: 吉田宣弘
speaker_id: 23085
日付: 2023-03-10
院: 衆議院
会議名: 外務委員会