サイバー攻撃への備え
2022年8月24日
本日(8月24日)は,ロシアがウクライナの侵略を開始した2月24日からちょうど半年になります。
ウクライナの短期間での占領というロシアの目論見は見事にはずれ,現在戦力を集中させている東部戦線でも目立った戦果はありません。この膠着した状態は当分続き,戦争は泥沼化していくものと予想されます。戦力的にはウクライナ軍を圧倒するロシア軍の,かような無様な戦いぶりに驚きを禁じ得ませんが,ロシアの計算違いの一つとして,ハイブリッド戦での戦果を挙げられなかったことが指摘されています(2014年のクリミア併合の際には,このハイブリッド戦が見事に成功したとされます。)。
ハイブリッド戦とは,「軍事と非軍事の境界を意図的にあいまいにした現状変更の手法」であり,「サイバー攻撃による通信・重要インフラの妨害,インターネットやメディアを通じた偽情報の流布などによる影響工作を複合的に用いた手法」とされます(防衛白書)。
ロシアは,今回の侵略の直前にもウクライナに対して大規模なサイバー攻撃を仕掛けたものの,今回はそれが目立った成果を上げることができなかったとされます。
ウクライナは,クリミア併合の際の教訓から,サイバー攻撃に対する備えを強化していた結果,今回のロシアによるサイバー攻撃の影響を最小限にとどめたのだそうです。
このサイバー攻撃は,既に我が国にも繰り返し仕掛けられてきており,実際の被害も生じておりますが,こうした状況の下,2022年5月11日,いわゆる経済安全保障推進法が参議院で可決され,成立しました。
この法律の主な柱は
① 特定重要物資の供給網の確保
② 基幹インフラ役務の安定的な提供の確保
③ 最先端技術の開発支援
④ 国の安全を損なうおそれのある特許の非公開化
の4つですが,サイバー攻撃に対する備えは②になります。
②の「基幹インフラ役務の安定的な提供の確保」で対象となる事業は,電気等の14事業の「特定社会基盤事業」であり(なお,14業種は,電気,ガス,石油,水道,鉄道,貨物自動車運送,外航貨物,航空,空港,電気通信,放送,郵便,金融,クレジットカードであり,今後,政令で絞り込みがされる予定です。),その中の「特定社会基盤事業者」として指定される事業者が対象となります(法50条1項)。
この特定社会基盤事業者が,特定重要設備の導入等を行う場合,導入等計画書を事前に届け出て(法52条1項),主務大臣の審査を受ける必要があります。
「特定重要設備」とは,「特定社会基盤事業の用に供される設備,機器,装置又はプログラムのうち,特定社会基盤役務を安定的に提供するために重要であり,かつ,我が国の外部から行われる特定社会基盤役務の安定的な提供を妨害する行為の手段として使用されるおそれがあるものとして主務省令で定めるもの」です(法50条1項)。
主務大臣は,審査の結果に基づき,サイバー攻撃等を受けるおそれが大きいと認められる場合,妨害行為を防止するため必要な措置(特定重要設備の導入・維持管理等の内容の変更・中止等)を勧告,命令することができます(法52条6項)。
このように特定社会基盤事業者と指定されると,これまでにない負担を負い,制約を受けることになりますが,重要な社会インフラをになう事業者がシステム上の脆弱性を放置することは絶対に許されません。特に,現在は,中国による台湾侵攻が現実味を増しているなど,我が国を取り巻く情勢のいよいよ緊迫化し,危機が現実化,具体化してきていることから,特定社会基盤事業者において,政府による相当の規制を受けることはやむを得ないものと思われます。したがって,特定社会基盤事業者に指定された事業者は,法の要件に適合した形で事業を展開していく必要があります。
他方,特定社会基盤事業者に指定されない事業者であっても,サイバー攻撃に対する備えをしておかなければなりません。なぜなら,現在はネットワークが網の目のように張り巡らされておりますので,サイバー攻撃を仕掛ける攻撃者は,防御の脆弱な者を突破口として,社会を混乱に陥れようとするからです。ロシアによるウクライナ侵略開始直後,トヨタ自動車の関連会社の部品メーカーが攻撃を受け,結果的にトヨタ自動車がその生産をストップする事態になりましたが,これはサプライチェーン攻撃というサイバー攻撃の一種でした。
その意味で,「特定社会基盤事業者」に指定されるか否かにかかわらず,必ずサイバー攻撃を受けるという前提で,サイバー攻撃に対する備えを十分にしておかなければなりません。
そのような時代になっていることを十分に認識しておく必要があります。
暴対法施行30年
2022年4月15日
暴対法(正式名称は,「暴力団員による不当な行為の防止等に関する法律」です。)は,令和4年(1992年)に施行されましたので,今年でちょうど30年になります。
暴対法は,暴力団の活動を封じ込めることを目的としており,一定の要件を満たした暴力団を「指定暴力団」とし,暴力団が資金源(しのぎ)としていた,みかじめ料を要求する行為や不当な方法で債権を取り立てる行為など合計27の行為を網羅的に禁止しました。
暴対法は,その後の改正で,指定暴力団等の対立抗争が生じた場合等に「特定抗争指定暴力団」等に指定することや(法15条の2),指定暴力団員等が暴力的要求行為を繰り返すような場合に「特定危険指定暴力団」と指定すること(法30条の8)など,取り締まりの手段が強化されています。また,指定暴力団員が金員を得るため他人の生命,身体,財産を侵害した場合(威力利用資金獲得行為),その指定暴力団の代表者等は特段の事情がない限り賠償責任を負うとされ(法31条の2),実際に,振り込め詐欺の被害者が指定暴力団の代表者等を訴えて賠償金を得た事案も出ております。
暴力団取締りのための法令としては,暴対法とは別に各都道府県において暴力団排除条例が制定されています。
このいわゆる暴排条例は,各都道府県の条例ごとに内容が異なる点はありますが,概ね,事業者に対し,暴力団等に対する利益の供与をしてはならない旨の定めがされており,これに反すると公安委員会の勧告を受け,さらに公表されると定められていますし,福岡県の暴排条例では,1年以下の懲役又は50万円以下の罰金に処せられるとしています。
暴排条例のため,暴力団員は,預貯金の口座を開設することも、アパートを借りることもできず,資金の獲得も困難になり,困窮化しているといわれています。
犯罪白書によりますと,平成16年には総数8万7000人だった暴力団構成員(構成員と準構成員の合計)が,令和3年には約2万6000人と3分の1にまで減少したとされておりますが,これは,暴対法や暴排条例の効果が出ているといえます。 ただ,実際には,偽装離脱,偽装破門などでマフィア化しているともいわれていますので,統計上の数字を鵜呑みにすることはできないかもしれません。
また,取り締まりの強化とともに,これまで暴力団の世界では御法度だった窃盗,強盗,詐欺の事案が増加しており,いわゆる振り込め詐欺にも暴力団員が関与していますし,偽造されたクレジットカードを利用した14億円の窃盗事件にも暴力団員が関与していました。こうしてみると暴力団を根絶することはなかなか難しいといえますが,しかし,法治国家において,アウトローである彼らと共生することは不可能です。したがって,暴力団や半グレ等の反社会的勢力に対する取り締まりはこれからも重要な課題といえます。
このような状況の下で,暴力団員と交際したり,利益を供与したりすると,密接交際者と認定され,名称が公表されたり,銀行取引の停止等の事実上の制裁が加えられることになり,事業活動が事実上不可能となります。「密接交際者」は,例えば,
① 相手方が暴力団員とわかっていながら,その主催するゴルフコンペに参加している場合
② 相手方が暴力団員であることをわかっていながら,頻繁に飲食をともにしている場合
③ 誕生会,結婚式,還暦祝いなどの名目で多数の暴力団員が集まる行事に出席している場合
④ 暴力団員が主催する賭博等に参加している場合
などとされます(警視庁HP)。
また,積極的に利益供与をするつもりはなくても,暴力団等の反社会的勢力を相手方とする契約を結んでしまったことにより,反社会的勢力に協力したとの指摘を受けるおそれもあります
そのようなことにならないために,契約書に反社会的勢力排除条項を定めることはもとより,契約時の本人確認等を徹底したりする必要があります。後から気づいたのでは遅いのです。
ロシアのウクライナ侵略
2022年3月23日
ロシアは,2022年2月24日,ウクライナへの侵略を開始し,現在も無差別の激しい攻撃を続けています。
軍隊は,相手国に圧力をかけて外交を有利に展開するために使うことがありますが,他国を実際に攻撃するのは,圧倒的な軍事力の差がある場合に限定すべきであり(米軍のグレナダ侵攻やパナマ侵攻などがいい例と思います。),そうでない場合は,ベトナム戦争のような泥沼に陥ることが多いのではないでしょうか。今回のウクライナ侵略では,ロシア(というよりプーチン大統領)が「圧倒的な軍事力の差」について判断ミスをしたことは明らかですが,単にウクライナ国民に多大な犠牲を強いているだけでなく,世界の多くの国に影響を及ぼしています。
ビジネスの点では,早々にロシア事業をクローズした企業もありますし,チューリッヒ・インシュアリング・グループは,ロシア軍の戦闘車両等が「Z」の表記をしていることを受けて,ロゴマークの「Z」の使用の見直しを日本法人等に求めたとのことです(読売新聞・3月16日朝刊)。
このように,各国の企業は,事業の継続のためそれぞれ矢継ぎ早な対応をしているところであり,わが国の企業も他人事ではなく自分事として,リスクの有無や程度を精査し,必要な対応を取らなければなりません。
また,日経によると,本年2月から3月にかけてのサイバー攻撃の件数は過去最高になったとのことであり(3月16日朝刊),トヨタ系の部品会社がマルウェア(悪意のあるプログラム)に感染してしまい,そのためトヨタも生産を中止せざるを得なくなりました。当事務所にも,クライアント様のPCがウィルスに感染したことを契機としてなりすましメールが多数送られてきております。これらの事象とウクライナ侵略との関係は必ずしも明らかではありませんが,タイミングからしてロシア側が組織的にサイバー攻撃を仕掛けていると考えれば,説明はつくといえます。
サイバー空間では,既に第三次世界大戦が始まっていると考えた方が適当です。
このサイバー攻撃に対しては,セキュリティソフトを最新のものにすることのほか,とにかく怪しいメールは絶対に開かないことが重要であり,個人任せではなく組織的な対応が必要と思われます。 今は非常時ですので,警戒のレベルを上げなければなりません。
現在,ウクライナとロシアとの間で交渉が行われていますが,一日も早く停戦を実現させ,ロシア軍はウクライナから撤退すべきです。しかし,交渉による和平の実現は必ずしも楽観できません。
司馬遼太郎の「坂の上の雲」には,日露戦争の開戦前の外交交渉の場面が描かれていますが,当時外務大臣だった小村寿太郎が
「伊藤さんもあまい。ロシアと手をにぎれば小娘が手も足もしばられて手ごめにされるようなものであり,しかも約束の結婚となると蹴倒されてにげられてしまう。」
と言ったとされていますし,
「ロシア国家の本質は,略奪である。」とヨーロッパでいわれていたように,その略奪本能を,武力の弱い日本が,外交のテーブルの上で懇願してかれ自身の自制心によって抑制してもらうというのは,不可能であった。
と,ロシアに対して辛辣な言い方をしています。
さらに,当時のイギリスの外相が,
「忠告しておきますが,ロシア人というのはいつでもその盟約を反故にするという信義上の犯罪の常習者です。伊藤侯に,ロシアの冬の快適さにあまり浸られないほうがよろしいとお伝えください。」
と言ったともあります。
ロシアの本質が当時とあまり変化していないとすれば,交渉によりロシアが改心して軍隊を引き上げると想像することは困難ですし,仮に交渉がまとまったとしても,それを遵守するという保証もありません。
そうすると,わが国としては,ウクライナ侵略が長期化するとの予測の上で,他の民主主義国家と連携しつつ断固たる対応を継続するべきでしょうし,企業もそのことを前提とした対応をとることになります。
お問い合わせはお電話にて