ハッカーの特定はサイバーテロ防止に欠かせない

 国家は、国際違法行為を行った場合には、国家責任を負うが、その行為が国家に帰属することが要件とされる。

 すなわち、国際的に違法なサイバー行為が行われた場合、その行為者が特定され、かつ、その行為者と主権国家との関係が立証されなければ、当該国の国家責任を問うことができない。

 これが、サイバー空間の帰属問題と呼ばれるものである。

 さて、2020年2月10日、米司法省は2017年の米信用調査会社大手エクイファクス(Equifax)に対するサイバースパイ活動(cyberespionage)に関わったとして、中国軍第54研究所所属の4人を経済スパイ活動などの容疑で起訴したと発表した。

 この事件では、エクイファクスの顧客1億5000万人の個人情報が流出した。

 ウィリアム・バー司法長官は声明で「これは、米国民の個人情報を狙った意図的な侵入であった。中国政府に対し、我々は米国に繰り返し侵入を試みているハッカーを摘発できることを思い起こすべきだ」と語った。

 また、FBIのデビッド・ボウディッチ副長官は記者会見で、容疑者の所在は不明で、拘束することは少なくとも現在はできないと語った。そして、FBIは、4人のうち3人の顔写真(下図)を公開した。

FBIが公表した指名手配書

 米国が、初めて国家主体のハッカーを起訴したのは、2014年5月19日、商業利益のために米国の企業および労働者団体に対して、サイバースパイ活動を行った5人の中国軍人に対してである。

 その後、米国は、中国のほかにイラン、北朝鮮、ロシアの国家主体のハッカーを次々と起訴している。

 本稿のテーマは、なぜ米国は中国やロシアなどのハッカーを特定できたのかである。

 初めに、中国軍第54研究所所属のハッカーによるサイバースパイ活動の概要を述べ、次に米国が、これまでに起訴した国家主体のハッカーについて述べ、最後に、米国は、なぜ、ハッカーを特定することができたのかについて述べる。