フォロー
米司法省は2018年12月、中国政府と繋がりがあるハッカー2人を起訴した(写真:AP/アフロ)(文:山田敏弘)
米国のあるインフラ関連企業に2019年7月、「エンジニア調査の基礎」という電子メールが届いた。
送信者は、エンジニア関連の試験や免許を管理する「エンジニアリングと測量における全米工学測量学試験委員会(NCEES)」という実在の非営利団体。インフラ業者にしてみれば、特に疑うことなく開封してしまうメールだった。
問題は添付されていた文書ファイルにあった。ファイルを開けると、パソコン内の情報などが盗まれてしまう仕組みになっていた。つまり、NCEESからのメールは、送信者を詐称した「フィッシングメール」と呼ばれるサイバー攻撃だったのである。
調査の結果、この攻撃を行ったのは、中国の国家安全部のハッカーたちだったことが判明。この攻撃者らは「APT10」と呼ばれる中国政府系ハッカー集団で、米国のインフラへの侵入を狙った攻撃の一環だったと分析されている。
実はこの集団、6月にもニュースを賑わせていた。世界各地の携帯通信会社10社にハッキングで入り込んで、中国とつながりのある軍人や反体制派である特定個人のコミュニケーションや通信データなどを盗もうとしていたのだ。それが、欧米のセキュリティ会社によって明らかにされた。
APT10は、2006年から中国国家安全部の指示のもと、世界各地の政府機関や民間企業をサイバー攻撃してきた。おそらく目的は、中国の公安案件に関わる情報収集だったと考えられる。
この事例のように、中国政府はこれまで、長年にわたって世界中でサイバー攻撃を実施してきた。中国共産党政権が誕生してから10月1日で70周年になるが、ここ約20年間で中国が最も力を入れてきた対外政策の1つは、間違いなくサイバー攻撃だと言える。
「中国政府のサイバー組織は、その規模をどんどん拡大している」と言うのは、さる欧米の情報機関関係者だ。「中国共産党にとってサイバー攻撃やハッキングは、国家の政策としても、軍事的にも経済的にも、非常に重要な要素となっている」
そこで、中国の今を知る上で欠かせないサイバー政策の実態を紐解いてみたい。
◎新潮社フォーサイトの関連記事
・【特集「建国70周年」の中国】(12)「米中貿易戦争」下の地政学リスク(上)
・【特集「建国70周年」の中国】(2) 総論:遠大な野望「2つの100年」を検証する
・【特集「建国70周年」の中国】(6) 日本「現金」中国「スマホ決済激増」違いは何か
