「ハッカーの数はFBI捜査員の50倍」 自衛隊の機密情報も盗まれ… 中国によるサイバー攻撃の実態 「第2次世界大戦に負けたのと同じ状況」
企業、研究機関の情報も抜き取られ……
中国政府系ハッカーによるサイバー工作は大胆さを増す一方だ。昨年8月、日本のサイバーセキュリティの“司令塔的存在”である内閣サイバーセキュリティセンター(NISC)は、導入していたセキュリティ機器の脆弱(ぜいじゃく)性から電子メールなどの内部情報が漏えいしていたと発表した。この機器は世界でも普及している米国製品だったものの、中国政府系のサイバー攻撃グループは、難なく情報を抜き取ったとみられている。 中国による脅威の手は民間にも伸びている。これまでも日本は、日立製作所、IHIといった民間企業のほか、慶応大学などの学術研究機関など、合わせて数百もの団体が中国政府系サイバー攻撃グループの被害を受けてきた。 例えば、長年にわたって防衛省と取引を続ける三菱電機は、19年、20年と21年に中国政府系サイバーグループの攻撃を受け、19年の事案は安全保障上の機密情報が流出した可能性があることを公表している。 同社CIO(最高情報責任者)を務める三谷英一郎氏は、今年2月、読売新聞のインタビューで語っている。 「三菱電機は現在、1週間に100万件以上の不正アクセスを受け、多い日は1日20万件に達する」
ターゲットになった「LINE」
日本の防衛産業に加えて、中国は私たちの社会生活もターゲットにしている。日本の人口のおよそ8割に相当する約9600万人が利用しているとされる、無料メッセージングアプリ「LINE」では、昨年10月までに52万人分に相当する日本人ユーザーの個人情報が韓国の関係企業ネイバー社を介して漏えいした。 事件の調査に関わった韓国のセキュリティ企業幹部に見解を問うと、 「このケースでは攻撃に使われたマルウェア(不正なプログラム)などを解析。それにより、東アジアを担当する中国軍のサイバー攻撃部隊が関与していたことを突き止めた」 LINEヤフー社はこれまでにも中国の関連企業で働く中国人社員らが日本人ユーザーの個人情報にアクセスできる状況を放置していた事実や、経営統合したヤフーからネイバー社にヤフーユーザーの検索ワードや位置情報など756万件をユーザーに無断で提供していたことも明らかになっている。しかも、過去に総務省から4度の指導を受けているにもかかわらず、目に見えた改善はなされていない。