中国国務院(内閣)のインテリジェンス機関の一つである中国国家安全部(国家安全省)の当局者は、契約ハッカーを雇い、彼らにサイバー・エスピオナージ(注)(以下、サイバースパイ活動という)を行わせるととともに、彼らがランサムウエア攻撃を行っていることを知っていながら彼らを支援していた。
これらの国際法を無視した中国の行動に対して、法による支配を重視する民主主義国は、挙って中国を非難した。
具体的には、7月19日、米国や英国、欧州連合(EU)、北大西洋条約機構(NATO)、日本などが、中国を非難する声明を一斉に発表した。
米国は、アントニー・ブリンケン国務長官の名前でプレス声明を公表した。同声明の詳細は後述する。
加藤勝信官房長官は7月20日の記者会見で、「悪意あるサイバー攻撃は看過できない。日本政府としては、これを国家安全保障の観点からも強く懸念すべきものであり、断固非難する」と述べた。
また、「APT40と言われるサイバー攻撃グループは、中国政府を背景に持つものである可能性が高いと評価する」としたうえで、「日本企業がこのグループによる攻撃の対象となっていたことも確認している」と指摘するとともに、米国、EUなどと連携して非難する声明を出したと説明し、その内容を中国側に対して申し入れたと述べた(出典:時事通信)。
また、米司法省は7月19日、2011~2018年に世界の企業や政府機関などにサイバー攻撃を仕掛ける組織的な活動に関与したとして、中国国家安全省の当局者ら4人を起訴したと発表した。
米司法省は、「中国政府の商業部門や企業にとって重要な経済的利益となる情報に攻撃の焦点が当てられていた」と指摘した。
標的となったのは、米国やオーストリア、カンボジア、カナダ、ドイツ、インドネシアなどの政府機関や航空、防衛、医療などの業界。潜水艇や自動走行車の技術、エボラ出血熱や中東呼吸器症候群(MERS)などの研究情報などが狙われたとしている。
かつて、米国と中国は「競争上の優位性を提供する目的で、企業秘密または他の秘密のビジネス情報を含む知的財産のサイバーを利用した窃取を行わない、または知っていながら(ハッカーを)支援しない」ことで合意している。
2015年9月、中国人民解放軍61398部隊等の諜報員による米国企業に対する執拗なサイバースパイ活動に業を煮やし報復を示唆する米国と、中国自身がサイバー攻撃の被害者であると主張する中国との間の対立が激化する最中に開催されたバラク・オバマ米大統領と中国の習近平国家主席の米中首脳会議においてである。
であるのに、中国は、以前より活発に「自国の企業等の経済的利益となる外国の企業秘密等の窃取のためのサイバースパイ活動」を行っていたのである。
ところで、米国は、中国のサイバースパイ活動を厳しく糾弾している。一方、中国は、米国をはじめどこの国でも同じことをやっているではないかと主張する。
米国は、自国のそれは「サイバー偵察」であると主張する。
サイバー偵察という用語は、敵の活動、情報能力またはシステム能力に関する情報を獲得するためにサイバー空間能力を使用することを意味する(タリン・マニュアル規定66)。
敵の支配する領域外から、敵の活動、情報能力またはシステム能力に関する情報を獲得するためのサイバー偵察は、自国の国有企業または民間企業の経済的利益のために行われるサイバースパイ活動とは異なるものであるとされる。
米国の主張を簡潔に言えば、中国は米国の知的財産(富)を盗んでいるということである。俗な言い方をすれば、中国はインテリジェンス活動の名の下に、国をあげて泥棒をしているということである。
本稿の目的は、国際法無視の中国のサイバースパイ活動の実態を明らかにすることである。
以下、初めにサイバー空間を巡る中国独自の主張について述べ、次に、米国務長官のプレス声明について述べ、最後に、起訴状と米司法省のプレスリリースの概要について述べる。
(注)サイバー・エスピオナージとは、「主として政府または他の組織が保管する秘密情報に不正アクセスするためにコンピューター・ネットワークを使用すること」と定義される(オンライン・オックスフォード辞典)。