米国のサイバーセキュリティ調査会社レコーデット・フューチャー(Recorded Future)社の研究部門であるInsikt Groupが6月17日に発表した報告書は、2014年から始まった中央アジア諸国に対する一連のサイバー攻撃は、新疆ウイグル自治区のウルムチに拠点を置く中国人民解放軍(以下、中国軍)の69010部隊が仕掛けたものだと結論づけた。
69010部隊は、中国軍戦略支援部隊(SSF)のネットワークシステム部(NSD)に属しており、情報戦やサイバー攻撃戦を行う役割を担っている可能性が高いとされている。
これに対し、専門家たちは、わずか10年余りの間、サイバー技術分野でかつて二流だった中国は今、「世界最大のサイバー脅威」になったと指摘し、サイバースパイ活動は、中国共産党が世界の覇権を握るための主要な手段の一つになりつつあると分析した。
「軍と諜報機関の組み合わせ」
米政府系放送ボイス・オブ・アメリカ(VOA)6月28日付によると、米国のセキュリティソフトウェア企業SentinelOne(センチネルワン)社のチーフアドバイザー、米国務省のテロ対策支援プログラムの元シニア・アドバイザーであるモーガン・ライト(Morgan Wright)氏は、インタビューの中で「69010は過去10年間、重要インフラに対する攻撃を行ってきた部隊である。これらのサイバー攻撃チームは、中国軍の一部であると同時に、国家安全部(中国の情報機関)にも所属している」と述べた。
同氏によると、中国はサイバー攻撃の能力が急速に進歩しており、推定2万5000人が関与している。各チームは世界の異なる地域を担当している。69010部隊がインド、中央アジア、パキスタンなど中国の近隣諸国を標的にしているという。
米シンクタンクの戦略国際問題研究所(CSIS)の国際安全保障プログラムのエミリー・ハーディング(Emily Harding)副部長はVOAの取材に対し、69010部隊によるアジア近隣諸国への攻撃は、グローバルに展開する前のサイバーツールのテストである可能性があるとした。米国をはじめとする世界の国々に、このことに注目するよう呼びかけている。
「冷戦時代よりも深刻」
CSISの戦略科学技術プログラムのジェームズ・アンドリュー・ルイス(James Andrew Lewis)部長はVOAに対し、中国のサイバー攻撃は過去10年間で劇的に増加し、米国が受けたスパイ攻撃の主要な原因となっていると語った。また、FBI関係者の言葉を引用し、「中国の対米スパイ活動は、冷戦時代に見られたものよりも深刻である」と述べた。
ルイス氏によると、中国政府は20年前からサイバー攻撃を行っている。高速インターネットが世界的に普及し始めてから数年後、中国のスパイが外国の政府や防衛省、企業から情報や知的財産を盗み始めた。
最近のサイバー攻撃は、今年3月に発生した。中国政府が支援するハッキンググループ「Hafnium」が、米マイクロソフト社のメールサーバー「Exchange」の脆弱性を悪用してデータを盗み出し、多数の米国企業、政府機関、学校の25万人以上のユーザーに影響を与えた。
昨年7月、ロイター通信は、米司法省が、10年以上にわたって世界中を攻撃し、膨大な量の企業秘密やデータを盗み出した疑いで、2人の中国人ハッカーを訴追したと報じた。その中には、新型コロナウイルスワクチンを開発した米モデルナ社へのスパイ活動も含まれている。
近年、最も大きなサイバー攻撃は、米連邦人事管理局(OPM)に対するものだった。2013年末に始まり、2015年4月に発覚したこの攻撃では、2000万人以上の米政府職員の指紋記録や社会保障番号などの個人情報が盗まれた。
南カリフォルニア大学のグレゴリー・F・トレバートン(Gregory F. Treverton)教授は、OPMハッキング当時、米国家情報会議(NIC)の議長を務めていた。同氏はVOAの取材に対し、自分の部署の情報もサイバー攻撃で流出し、情報機関がハッカーのいる中国の具体的な場所を特定するのに時間がかかったと語った。
CSISのハーディング氏によると、OPM事件はサイバー攻撃における中国の戦術を反映している。中国当局は大量のデータを収集し、それを利用する機会をうかがっている。同氏は、中国が「世界最大のサイバー脅威」にまで成長しており、その技術力の向上が脅威を増大させていることは間違いないと指摘した。
ハーバード・ケネディスクールのベルファーセンターが発表した「国家サイバーパワー指数2020」では、中国を米国に次ぐ「最も包括的なサイバーパワー」と位置づけている。
また、米国のサイバーセキュリティ企業であるIronNet社の報告書によると、かつては「二流のサイバー国家」と考えられていた中国は、積極的かつ持続的な国家的なサイバー構築により、急速に世界で最も強力なサイバープレイヤーの一つになりつつある。
狙い:技術窃盗と覇権争い
米シンクタンク「全米アジア研究所(NBR)」の2017年の報告書によると、米国は知的財産権の窃盗によって年間6000億ドルの損失を被っていると推定されており、そのほとんどは中国によるものだ。元米国家安全保障局(NSA)長官のキース・アレグザンダー氏は、中国政府のやり方を「史上最大の富の移転」と表現した。
CSISのルイス氏によると、中国政府は、米国を打ち負かすための主要な手段の一つとして、サイバースパイを利用している。このような行為は何十年も前から行われており、企業秘密や技術を盗むことに重点を置いている。これらのハッカーたちは制服を着ていないが、中国軍から命令を受けている。
同氏はまた、以前に中国のハッカーと交わした会話についても紹介した。「中国では監視が至るところにある。もし誰かがサイバーハッキングを行えば、通常は数カ月以内に警察に発見される。そして、警察は彼らに『我々のために働くか、刑務所に行くかのどちらかだ』と言うのだ」
トレバートン元米国家情報会議議長は、サイバー攻撃の増加が地政学に大きな変化をもたらすと考えている。「これからの戦争には、必ず多くのサイバー活動が絡んでくる。サイバースペースをめぐる地政学的な競争が激化している」「政府機関のサイバー攻撃対応能力を強化するために、サプライチェーン、説明責任、透明性に焦点を当てる必要がある」と指摘した。
(翻訳編集・王君宜)