「ハッカーの数はFBI捜査員の50倍」 自衛隊の機密情報も盗まれ… 中国によるサイバー攻撃の実態 「第2次世界大戦に負けたのと同じ状況」
米国のサイバー軍よりも巨大化
話を中国のサイバー攻撃に戻そう。そもそも、常時、生命のリスクにさらされる人的なスパイ活動よりも国家機密の窃取が容易なサイバー空間での活動を、覇権国家として西側各国とのあつれきを辞さない中国が活用しないわけがないのだが、彼らがここまでサイバー工作に長けている理由は何か。 中国では、世界中で一般家庭にもインターネット環境が普及した1990年代の半ばには、国外で不当に扱われる中国人のためにサイバー攻撃を行う「愛国ハッカー」たちが誕生していた。 中国政府はそれらの勢力を巧みに取り込みながら、00年に中国人民解放軍内にサイバー攻撃部隊を設立した。その後は米国など西側諸国に対して、政府や軍の機密情報や企業の知的財産などを盗み出すハッキングを繰り返し、技術を磨いてきた。 そして15年12月31日、共産党中央軍事委員会は人民解放軍の組織改編に着手した。以来、サイバー分野を担うのは人民解放軍戦略支援部隊(PLASSF)とされていたが、この組織は今年4月に廃止された。現在は「軍事宇宙部隊」「サイバー空間部隊」「情報支援部隊」という三つの組織に分割されたと伝わる。といって、任務に大きな変更はなく、いまもサイバースパイ工作、各種プロパガンダの流布、さらには破壊工作に至るまで、この3組織が中心となって中国のサイバー戦略を包括的に取りまとめているとみられる。 彼らの動きには、侵攻の脅威にさらされる台湾も神経を尖らせている。台湾行政院(内閣)でサイバーセキュリティを担う資通安全処(サイバーセキュリティ局)で初代局長を務めた簡宏偉氏は言う。 「いまや中国のサイバー部隊は、米国のサイバー軍よりも巨大化している。しかも、年を追うごとに攻撃能力を高めている」
FBI捜査員の50倍
では、暗躍する中国政府系サイバー攻撃グループとはどんな組織なのか。かつて、FBIのレイ長官は次のように証言している。 「中国を支援するハッカーは、サイバー攻撃を扱うFBI捜査員の50倍はいる」 中国のハッカーはおよそ100万人から数百万人とみられている。彼らの多くは前述した三つの組織に組み込まれているものの、情報機関である国家安全部(MSS)、そして警察・公安機関である公安部(MPS)に属する集団もある。これら政府に所属するグループは、少なくとも35組織ほどが確認されている。 加えて、民間企業も政府のサイバー工作に関与している。最近も、MSSやMPS、人民解放軍の仕事を受注していた上海のIT企業「安洵信息技術有限公司」の内部情報が流出し、同社がフランスやインドなど各国の政府機関などにサイバー攻撃を仕掛けていたことが発覚している。これについて、先の米政府関係者は「政府やその関係機関の工作に協力している中国企業は、相当な数になるとみられている」と語った。 中国のサイバー部隊の特徴は、人海戦術で長期戦の攻撃を仕掛けてくることにある。そのターゲットはあくまで他国の機密情報や知的財産であり、最近まで金銭を目的とするランサムウェア(身代金要求型ウイルス)を用いた攻撃にはほとんど手を出してこなかった。 ただ「中国の特徴には変化が見られる」と指摘するのは、欧米の情報機関の元諜報員で、現在は民間セキュリティ企業に勤める人物だ。日本で発生した、大手メディア企業KADOKAWAへのランサムウェア攻撃がその顕著な例だという。 「KADOKAWAへの攻撃はランサムウェアによるもので、身代金を要求した今回の実行犯はロシア系サイバー犯罪組織だとされる。だが、われわれは犯行組織の関連メンバーがロシアではなく中国を拠点に活動していること、さらに彼らが中国政府機関とのつながりを持っていることを確認している」 彼らは、KADOKAWAから情報を盗むだけでなく、入手したデータの一部をネット上で公開して巨額の“身代金”を要求した。これにより社会を不安に陥れる狙いだった可能性があるという。 「似たようなランサムウェア攻撃を装ったスパイ工作は、他の国でも多数確認されている」(同)