増加するサイバー攻撃の地政学的背景と、攻撃対象としての半導体企業

半導体は「産業の米」と呼ばれ、民需から防衛装備まで幅広く使われることから経済と安全保障の両面で戦略的価値を持ちます。半導体関連企業に対するサイバー脅威を解説する本連載の第1回では、こうした脅威が近年高まっている地政学的背景を概観します。

1. 国際政治構造の転換：協調から対抗へ

サイバー攻撃の様相を変えつつあるのは技術だけではなく、国際政治構造そのものの変化です。冷戦終結後、米国による覇権的秩序のもとで、グローバリゼーションは文字通り全地球規模に広がりました。そのことで経済的相互依存は深まり、国家間の協調が進んだ結果、当時の国際政治上の脅威はテロリストや犯罪者集団など非国家主体となりました。

しかし、近年ではグローバリゼーションが各国国内での経済的格差を拡大したことや、米国の覇権的秩序からの転換を求める国々の台頭によって、かつての協調を基調とする国際秩序は揺らいでいます。これに伴い、国際政治上の脅威は非国家主体によるものから、国家間対立へと戻ってきました。

2. 国家主体にとって魅力的なサイバー攻撃という選択肢

こうした国際政治の転換が背景にあることで、サイバー攻撃の主体も変容しています。従来はランサムウェア（データを「人質」とした身代金要求）やデータ窃取を主目的とする経済犯罪グループが中心でしたが、現在は公開情報や各国政府・民間セキュリティ企業の分析において、国家の関与が指摘されるサイバー攻撃も増加しているとされています。

政府機関や準軍事組織が直接統制するグループによる単独作戦だけでなく、犯罪グループや民間のサイバー攻撃請負業者と共同作戦を行ったり、あるいはこうしたグループや業者に外注や誘導を行ったりしていると指摘されています。

さらに、国家にとってサイバー攻撃は以下のさまざまな面でのコストが低いため、魅力的な選択肢となっているといえます。

①対立国とのエスカレーションの抑制

サイバー攻撃は即時に大規模な人的被害や領土侵害を伴わないため、被害側の軍事的報復や国際的非難を直ちに招きにくいといえます。また、小さな侵害を積み重ねる「サラミ戦術」的な運用をする場合は、相手に顕著な反撃理由を与えずに徐々に優位を築くことが可能です。さらに攻撃経路の複雑さや偽装によって帰属が困難になりやすく、実行主体を明確に断定できないうちは政治的コストを低く抑えられます。これにより、対立関係にある国家はリスクの低い圧力手段としてサイバー攻撃を選びやすくなります。

②費用効率とスケーラビリティ

サイバー攻撃は比較的低予算で実行・拡大可能です。ハードウェアや兵站を必要とする軍事行動に比べ、少人数や民間のリソースで遠隔から大きな影響を与えられるため、費用対効果が高いといえます。ゼロデイや高度なマルウェアに頼らなくても、脆弱なサプライヤーや第三者サービスを経由することで効果が得られる点も大きいでしょう。

③非対称的優位の獲得

軍事力が相対的に弱い国家にとっては、サイバーにより強国の社会インフラや経済に打撃を与えることで、より高い交渉力の獲得につながると考える可能性があります。匿名性や代理人（犯罪グループ、民間業者）を活用することでリスク分散が可能であり、目的の実現に向けた手段の1つとなり得ます。

④経済的利益の同時追求

半導体など民生と軍事の両面で戦略的重要性の高い産業や広範なサプライチェーンは、脆弱性掌握やプロセス情報の取得によって国家戦略にも影響を及ぼすでしょう。民間企業を攻撃することが軍事的効果につながるケースもあり、政治的コストの低さと相まって標的になることがありますます。

3. 国家主体によるサイバー攻撃の目的

国家主体によるサイバー攻撃が行われるようになり、その目的は経済的利益だけでなく、あらゆる政治的利益・地政学的利益の追求へと変容してきています。

①政治・安全保障関連情報の獲得

潜在的敵対国の軍事機密を探ることだけでなく、通商交渉を有利に進めるために当該国の重要経済プレーヤーである企業の経営情報を獲得する行為も含まれます。

②重要技術情報等の知的財産の獲得

自国の企業や研究機関が有していない技術情報については、その獲得が国家的課題となる場合があります。

③攻撃あるいは攻撃のエスカレーション、戦時への準備（プレポジショニング）

経済的・社会的混乱を引き起こすために、潜在的敵対国の企業の産業設備や重要インフラなどにバックドアやマルウェアを仕込んでおく行為などが該当します。

④戦時の物理的戦闘における優位確保

戦時においては、敵対国のC4ISR（軍事情報の統合・指揮統制のためのシステム）への攻撃が優位確保のために有効になります。そのため、軍の通信システム、空域・海域監視システム、兵站インフラなどへのサイバー攻撃を行うことがあります。

⑤影響力工作（情報戦・世論戦）

偽情報の拡散やメディア操作、ハッキング情報の露出などを通じて、他国の政治的意思決定に影響を及ぼすことを企図します。

⑥シグナリング

限定的なサイバー攻撃により、サイバー能力や国家の意図を示し、他国の行動の転換を促すものです。これには攻撃対象国の有名企業や政府系サイトの改ざんなどが含まれます。

これらの国家によるサイバー攻撃の目的は、多くの場合、それぞれ独立しているものではなく、複合的です。つまり、1つの作戦で情報収集と影響力工作、シグナリングを同時に狙うなど複数の目的を持ちます。

4. 国家主体によるサイバー攻撃の対象としての企業

経済犯罪型グループにとっては、サイバー攻撃の対象は当然企業となります。技術・経営情報などの窃取による競争力の確保など意図がある場合には企業が標的となりますし、ランサムウェアの実施についてもセキュリティが比較的脆弱な企業が狙われます。

一方で、上述したような目的を追求する国家主体によるサイバー攻撃は、企業が対象でない場合が多いと誤解されるかもしれません。しかしながら、国家主体にとっても企業はサイバー攻撃の対象となり得ます。

まず、企業の情報そのものに価値がある場合です。例えば、台湾や韓国のチップメーカーによる対外投資などは通商交渉の対象であり、こうした企業の経営情報の取得は国家の関心事項となります。また、重要技術情報は研究機関だけでなく企業が保有していることもあります。例えば、特殊な工作機械などには少数の国の企業のみが有している技術が含まれており、対外依存の解消のためにはそうした技術の獲得を試みるでしょう。

こうしたことに加えて、企業というのは烈度の低いサイバー攻撃のために恰好の対象となります。通常、全面的な戦闘に至っていない戦時や、平時と戦時のグレーゾーンにある状況において、いきなり敵対国のC4ISRを攻撃したり、重要インフラを完全に麻痺させたりするような攻撃は行われません。特に現在のような潜在的敵対国同士が戦闘に至っていないが対立が進んでいるグレーゾーン時期において、国家には烈度の低いサイバー攻撃や威圧と外交を組み合わせて国家間対立を管理しようとする意向が強くあります。

軍や政府・公共機関、電力・ガス・水道・通信などの重要インフラ、金融セクターなどは、社会全体への影響が大きいため、サイバー上の事象が国際的な緊張を招く可能性がある対象と認識されています。一方で、重要インフラや金融セクター以外の民間企業については、影響の度合いが相対的に限定される対象で、烈度の低いサイバー活動の文脈で対象となりやすいといえます。

5. サイバー攻撃の対象としての半導体業界

これまで見てきたようにサイバー攻撃の主体としての国家が台頭する中で、企業への攻撃リスクも上昇傾向にあります。そうした中で、日本に目を向けると、半導体関連産業は攻撃意図を持つ国家からの攻撃対象になりやすいといえるでしょう。

日本の半導体関連産業は、ウエハ材料や特殊ガス、フォトレジスト、製造装置などの分野で世界的な競争力を有しています。これらは民生用途だけでなく軍事・ハイテク分野でも不可欠なデュアルユース技術であり、技術情報の窃取や製造プロセスの把握は国家戦略上の大きな価値を持ちます。加えて、製造工程は多層的でサプライチェーンが広く、特定の中小部品やソフトウェアがボトルネックになりがちです。こうした特性があるため、半導体関連企業は情報窃取を目的とした攻撃の標的になりやすいといえます。

さらに、影響力工作やシグナリングという観点から、半導関連産業は攻撃対象とされる場合があります。半導体関連企業は上述の通りあらゆる製造業にとって極めて重要であり、その戦略的重要性は広く認識されています。その一方で、電力や水道などの重要インフラや金融セクターとは異なり、サイバー攻撃による被害の影響が直ちに国民生活に影響を及ぼすような甚大性は低いといえます。そのため、国家間関係の緊張が高まる局面において、サイバー空間を通じて立場や意図を示そうとする行為の文脈で、半導体関連企業が象徴的な対象として取り上げられる可能性があると指摘されています。

このように、日本の半導体関連企業は、重要技術情報の獲得から影響力工作やシグナリング至るまで、攻撃意図を持つ国家のさまざまな目的に適合した特徴を持っています。

こうしたことから、本連載では半導体関連企業に対するサイバー脅威について今後その詳細を解説していきます。