Yahoo!ニュース

中国サイバー部隊の起訴は「自衛権」発動にらむ米国の最後通牒だ

木村正人在英国際ジャーナリスト

米司法省は19日、上海に拠点を置く中国人民解放軍総参謀部第3部第2局(61398部隊)に所属する将校5人を産業スパイなど31の罪で起訴したと発表した。5人の身柄引き渡しを中国政府に求める方針だ。

起訴された中国サイバー部隊の5人。下段中央が「醜いゴリラ」(筆者作成)
起訴された中国サイバー部隊の5人。下段中央が「醜いゴリラ」(筆者作成)

61398部隊は中国のサイバー部隊の中核をなし、昨年2月、米サイバーセキュリティ企業マンディアントの調査でサイバー攻撃への関与が初めて指摘された。

米国が中国高官をサイバー産業スパイの罪で起訴するのは初めて。サイバー攻撃をやめない中国に対し「米国は発信源を特定できる能力を獲得した」との最後通牒を突きつけた格好だ。

サイバー攻撃の発信源特定は難しいというのがこれまでの常識だった。

中国のサイバー部隊が原子力発電所や航空管制、交通網、ダムなどの重要インフラのコンピューター・システムに侵入した場合、米軍は「自衛権」を発動する可能性があるとの脅しでもある。

オバマ米政権には、米国家安全保障局(NSA)の監視プログラムが白日の下にさらされたスノーデン事件の矛先をかわす狙いももちろんある。

起訴された5人は2006年ごろから、大手原発メーカー、ウェスチングハウス・エレクトリックや大手鉄鋼メーカー、USスチール、アルミニウム・メーカー、アルコアなど6社のコンピューター・システムに不正アクセスし、コストや価格、戦略情報などを盗み取ったとされる。

中国外務省は「米国の捏造だ。米中の協調と信頼関係を損なう。インターネットを通じて外国の首脳や企業の情報を盗んでいるのは米国の方だ」と激しく反論した。

米国防総省は議会に報告する「中国に関する軍事・安全保障年次報告書」の中でも慎重に人民解放軍が直接、サイバー攻撃に関与しているとの断定を避けてきた。

米中関係への配慮もあったが、それ以上に発信源の特定が技術的に難しかったからとみられている。匿名化ソフトや多数のコンピューターを踏み台に使えば、発信源を追跡するのは不可能とされてきた。

しかし、2012年10月、中国の温家宝首相ファミリーが巨額の不正蓄財を行っていたと報道した直後から執拗なサイバー攻撃を受けた米紙ニューヨーク・タイムズがマンディアント社に調査を依頼。

その結果、上海市中心部の国際金融センターから東に約10キロ、浦東新区高橋鎮の「大同路」という大通りに面した白い12階建てビルが発信源として浮かび上がった。

61398部隊が入居する上海のビル(マンディアント社の報告書より)
61398部隊が入居する上海のビル(マンディアント社の報告書より)

このビルには61398部隊が入居しており、壁には「科技強軍固我長城(科学技術で軍を強化し、国防を固めよう)」という標語が掲げられている。

2千人収容で、グーグルマップで確認すると、周囲には部隊の家族用に幼稚園やゲストハウス、外来診療所などが設けられている。「61398街」という感じだ。

06年以降、15カ国で活動、情報技術、航空、出版、衛星通信など20業種141社のコンピューター・ネットワークに侵入。マンディアント社の調査で割り出された「醜いゴリラ」のコードネームを持つ男も今回、起訴された。

サイバーセキュリティを重視するオバマ政権は09年、「サイバー空間政策見直し」を発表してサイバー司令部を設置。翌年の「国防計画見直し(QDR)」でサイバー空間を第5の作戦空間に位置付けた。

11年には「サイバー空間でのある種の攻撃的な行為に対する固有の自衛権を有する」と明言。サイバー攻撃による報復だけでなく、通常戦力の行使も辞さない方針を打ち出した。

パネッタ国防長官(当時)は「米国は害を加えようとする者たちを捕らえる能力を有していることに攻撃者は気づいた方が良い」と警告。米国が発信源の特定能力を獲得したことを示唆していた。

人民解放軍は米国の重要インフラのコンピューター・システムにバックドアやマルウェアを組み込み、いつでも攻撃を仕掛けられる体制を構築していたことが発覚。

「サイバー真珠湾攻撃がいつ起きてもおかしくない」(パネッタ長官)と米国は危機感を募らせていた。

昨年11月、スーパーコンピューターの計算速度を競う世界ランキングで中国の国防科学技術大学が開発した「天河2号」が2回連続で首位に輝いた。

処理速度は2位の米クレイ製「タイタン」の約2倍である。計算能力の高さはサイバー空間の暗号化・暗号解読技術でも大きな武器になる。

奇しくも19日、ロンドンでは特派員の溜まり場フロントライン・クラブ、シンクタンクの英王立国際問題研究所(チャタムハウス)、国際戦略研究所(IISS)の3カ所でサイバー関連のワークショップやシンポジウムが開かれた。

フロントライン・クラブで講師を努めたカナダのセキュリティ・コンサルタント、ロホンジンスキ氏は09年3月、「ゴーストネットを追い詰めろ サイバースパイ・ネットワーク調査」という報告書を発表したことがある。

チベット仏教の最高指導者、ダライ・ラマ14世の個人事務所から「電子メールなどの情報が盗まれている恐れがある」という相談を受けて調査を開始。少なくとも世界103カ国、1295台のコンピューターがトロイの木馬プログラムに乗っ取られていたことを突き止めた。

インターネット上の住所であるIPアドレスをたどっていくと、中国の海南省を中心に、広東省、四川省、そして南カルフォルニアが発信源になっていた。

当時、中国政府の関与まで突き止めることはできなかったが、このネットワークは「ゴーストネット」と名付けられた。

ロホンジンスキ氏は筆者に「米国を上回るスーパーコンピューターを開発した中国には潜在的な能力がある。サイバー空間での軍拡競争はこれからますますエスカレートするだろう」との見方を示した。

オバマ政権にはサイバー空間で対中優位を確保している間に協議に持ち込み、無法地帯となっているサイバー空間の国際ルールを確立したいとの思惑がちらつく。

日本では09年の事業仕分けで、民主党の蓮舫・行政刷新相はスーパーコンピューターの予算削減に切り込み、「世界一になる理由は。2位じゃ駄目なんでしょうか」と発言し、物議を醸したことがある。

あまりにも無知と言わざるを得ない。今年3月、サイバー攻撃に対処する「サイバー防衛隊」が陸海空の3自衛隊員ら約90人で発足したばかり。しかし、任務は防衛省と自衛隊のネットワーク監視に限られている。

ロホンジンスキ氏は「日本は技術力があるので、意思さえあればかなりのスピードでキャッチアップできる」と励ましてくれるのだが、状況はかなり厳しそうだ。

(おわり)

在英国際ジャーナリスト

在ロンドン国際ジャーナリスト(元産経新聞ロンドン支局長)。憲法改正(元慶応大学法科大学院非常勤講師)や国際政治、安全保障、欧州経済に詳しい。産経新聞大阪社会部・神戸支局で16年間、事件記者をした後、政治部・外信部のデスクも経験。2002~03年、米コロンビア大学東アジア研究所客員研究員。著書に『EU崩壊』『見えない世界戦争「サイバー戦」最新報告』(いずれも新潮新書)。masakimu50@gmail.com

木村正人の最近の記事