中国のハッカー、債務負担が増大するケニア政府を攻撃

2023/06/07
更新: 2023/06/07

情報筋をはじめ、サイバーセキュリティ調査報告書や技術データの分析によると、中国のハッカーは、ケニア政府を標的に、主要な省庁や国家機関へのデジタル侵入を数年にわたり広範囲にわたって繰り返していた。

2つの情報筋が、少なくとも部分的には、東アフリカのケニアが中国に負っている債務に関する情報を得ることを目的としたハッキングであると判断している。ケニアは、中国共産党の習近平総書記が掲げる世界的なインフラネットワーク構築のための政策「一帯一路構想」の戦略的な拠点となっている。

「今後の返済戦略の把握が必要になるにつれ、さらなるセキュリティ侵害が生じる可能性がある」と、防衛関連企業が2021年7月の調査報告書に記している。

中国外務省は、そのようなハッキングがあったことは把握していないと述べている。

アフリカにおける中国の影響力は、過去20年間で急速に拡大した。 しかし、他のアフリカ諸国と同様、ケニアの財政は対外債務(その多くは対中国債務)の返済費用の増大によって逼迫している。

今回のハッキング作戦は、中国が海外の経済的・戦略的利益を監視・保護するためにスパイ能力の活用に積極的であることを示している、と情報筋は述べている。

ある情報アナリストによると、今回のハッキングは、大統領府を含むケニアの8つの省庁や政府部門を標的とした3年にわたる作戦の一環だという。 同アナリストは、時系列や攻撃対象を含む調査資料を提供し、さらに、ケニアの主要なスパイ機関が独占的に使用しているサーバーの侵害に関するデータを提供した。

また、ケニアのあるサイバーセキュリティ専門家は、同国の外務省や財務省も同様のハッキングを受けたと説明している。 3つの情報筋はいずれも、その仕事のセンシティブな性質上、名前を明かさないことを希望した。

ケニアの大統領府は、「中国政府機関によるハッキング行為の疑惑は特異なものではない」とし、中国やその他のハッカーから「頻繁に侵入を試みられている」と政府が標的になっていることを付け加えた。

「我々が知る限り、どの試みも成功していない」と述べている。

ボストン大学が保有するデータベースによると、2000年から2020年の間に、中国はアフリカ諸国に対して約22兆4,650億円(約1,600億ドル)の融資を実施し、その多くは大規模なインフラ事業に充てられた。

ケニアは、鉄道、港湾、高速道路の建設・整備計画に約1兆2,630億円(90億ドル)以上の中国からの融資を利用している。

中国は、同国最大の二国間債権国となり、東アフリカで最も重要な消費市場とアフリカのインド洋沿岸の重要な物流拠点への足がかりを得ることとなった。

しかし、2019年後半になると、中国の融資は枯渇し始め、ケニアの財政のひずみが目立ってきた。

サイバーセキュリティ専門家は、当時、政府全体のネットワークが侵害されたことを検証するよう当局から依頼を受けたという。 中国に起因するこのハッキングは、ケニア政府の職員が知らずに感染した文書をダウンロードし、ハッカーがネットワークに侵入して他の機関にアクセスする「スピアフィッシング」攻撃に端を発した。

「外務省の書類が大量に盗まれ、財務局の書類も盗まれた。 攻撃は債務状況に集中している様子だった」とサイバーセキュリティ専門家は述べている。

情報アナリストは、中国のハッカーが2019年後半から少なくとも2022年まで、ケニアに対して広範囲に及ぶ作戦を実施したと述べた。

同アナリストが提供した資料によると、中国のサイバースパイは、ケニアの大統領府、防衛、情報、保健、国土、内務省、テロ対策センターなどを標的とし、執拗かつ長期的なハッキングを行った。

2021年には、新型コロナウイルス感染症の世界的流行の影響で、中国の主要な借入国であるザンビアが対外債務不履行に追い込まれることになった。 一方、ケニアは中国から債務返済の猶予を取り付けた。

2021年7月、同情報アナリストが提供したサイバーセキュリティ調査報告書によると、ハッカーはケニアの国家情報局(NIS)が使用するメールサーバーに密かにアクセスした。

インターネットログによると、中国のハッカーが管理するサーバーが、2022年12月から2023年2月にかけて、ケニア政府の共有ウェブメールサービスにもアクセスしていたことが判明している。

中国当局は、今回の不正アクセスについてコメントを控えている。

Indo-Pacific Defence Forum