Japan passed a law allowing preemptive offensive cyber actions
2024/05/19 SecurityAffairs — 日本が制定した Active Cyberdefense Law は、被害が発生する前に脅威に対抗するための、先制的な攻撃的サイバー作戦を可能にするものだ。それが示すのは、憲法第9条に基づく日本の平和主義的な立場からの転換であり、サイバー防衛力を西側主要国と同等に高め、同盟国への広範な軍事支援を可能にすることを目指している。
この法律は、政府機関がハッキング・バック作戦を実施し、日本の組織を標的とする脅威アクターのインフラへの侵入と、無力化を可能にするものだ。
日本の新しい Active Cyberdefense Law は、攻撃が発生する前であっても、敵対的なインフラに対して、当局による先制的な標的化を可能にするものだ。また、自衛隊が同盟国を支援し、高度なサイバー脅威に対処することも可能にしている。つまり、国家および同盟国の安全保障における、憲法第9条の解釈の転換を反映している。
日本政府の目標は、この新たな法的枠組みを、2027年までに完全に運用することだ。
林芳正官房長官は、「この新法は、サイバー攻撃を、日本が迅速かつ効果的に特定/対処することを目的としている。この法律により、東京は、主要な欧州諸国や米国のサイバー能力に匹敵し、それを上回るようにもなるだろう」と付け加えた。
日本政府は、国際通信に関係する IP アドレスを監視/分析する。その対象は、日本が経由する国際通信と、日本との間で送受信される国際通信となる。なお、国内での通信や電子メール本文などのメッセージ内容は、監視の対象外となる。
共同通信は、「データの収集と分析および、敵対的なサーバの無力化措置の事前承認を行うために、新たな独立委員会が設置される。この委員会は、政府の監視が適切に行われていることを確認する任務も負う。政府の権限の濫用や、憲法上の通信の秘密の権利への侵害に対する野党の懸念を受け、政府は法改正を行い、個人の権利を守るための具体的な規定を法律に盛り込んだ」と報じている。
いまの日本は、金銭目的の脅威アクターと APT グループの標的となっている。
- 2025年4月に日本の金融庁 (FSA) は、ハッキングされた証券口座に関連する、数億ドル規模の不正取引について警告を発した。
- 2025年3月に、日本の通信大手 NTT がデータ侵害を受け、約 1万8000社の法人顧客の情報が漏洩している。
- 2024年12月には、日本航空 (JAL) がサイバー攻撃を受け、航空券の販売が停止された。
日本政府が、国家安全保障上の脅威に対して先制的なサイバー攻撃を合法とする法律を可決したそうです。サイバー領域でも、時代が大きく動いているのを感じますね。関連記事として、2025/05/01 の「トランプ政権の安全保障会議:攻撃的ハッキングの可能性について述べる – RSAC 2025」があります。よろしければ、Cyberattack + Japan で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.