ここから本文です

中国が日本の情報・技術を狙っている!増殖する「国家支援」型ハッカー集団の脅威

12/8(金) 10:45配信

産経新聞

 国家から支援を受けたハッカー集団の脅威が、世界中で広がっている。「国家支援型」のハッカー集団は通常のサイバー犯罪者と異なり、国が提供する潤沢な資金や豊富な人材を保有。国益につながる情報を窃取する攻撃などを他国の政府機関や企業に仕掛けるのが特徴だ。近年は「ハッカー大国」と呼ばれる中国やロシアにとどまらず、東南アジアでも同様の集団を発見。日本が狙われる危機が高まっている。(外信部 板東和正)

 ■迫り来る脅威

 「(ファイルを)危うく開いてしまうところだった」

 北朝鮮の金正恩(キム・ジョンウン)朝鮮労働党委員長の異母兄、金正男(ジョンナム)氏が殺害された今年2月。ある日本企業に勤める男性のパソコンに正男氏暗殺の情報が日本語で書かれたメールが届いた。男性はメールに添付されたファイルの開封を思いとどまり被害は免れたが、後日、それが機密情報を盗むサイバー攻撃と知り、青ざめたという。

 このサイバー攻撃は、「APT10」と呼称される、中国政府の支援を受けたハッカー集団の仕業である可能性が高いとみられている。米情報セキュリティー企業「ファイア・アイ」は、APT10が今年に入り、日本の官公庁、製造、防衛・航空宇宙産業、金融などを標的に情報を盗むサイバー攻撃を強化している、と分析。冒頭のケースとは異なり、実際に被害が生じた例もあるという。

 各国のサイバー能力を研究する元陸上自衛隊通信学校長の田中達浩氏は「(APT10で日本などを攻撃する)中国の狙いは複数あると推察できる」と指摘。「高い技術力を持つ日本から情報を盗み続けることで、自国の技術力と比較する研究材料にしたり、模倣して同様の技術や製品を安いコストで作ったりすることができる」と分析した。また、田中氏は「中国は絶えず諜報戦で世界で優位に立つために、サイバー能力を駆使した偵察がどこまでできるのか試している」と指摘する。

 ■「ハッカー天国」中国

 ファイア・アイによると、APT10を含め中国政府から支援を受けるハッカー集団は29グループが確認されている。同社が世界で発見した国家支援型のハッカー集団は33グループなので、そのほとんどが中国ということだ。

 諜報活動に力を入れる中国は、ハッカーの育成で世界をリードしており、欧米や日本などに多様なサイバー攻撃を仕掛けている。同社幹部は「具体的な金額は分からないが、中国政府は攻撃に必要なマルウェア(不正かつ有害な動作をさせるために作成されたウイルスやプログラムなどの総称)などの武器を購入する高額な活動資金を積極的に集団に提供している」と指摘する。

 ファイア・アイでアジア太平洋地域のサイバー犯罪の調査を指揮するティム・ウェルズモア氏は「中国の29グループのうち、現在、日本に攻撃を仕掛けるハッカー集団は7つもある」と分析する。

 7つの集団の一つ「APT1」は2013年2月、米セキュリティー会社「マンディアント」(後にファイア・アイが買収)によって公表された。マンディアントは、上海を拠点とするAPT1が06年以降、米国を中心に141以上の企業や組織から機密情報を盗んでいたと発表。被害は日本にも及んでいた。

 マンディアントは、APT1が中国人民解放軍のサイバー攻撃部隊「61398部隊」と関連性があると結論づけ、世界に衝撃を与えた。セキュリティー企業が、他国の政府が支援するハッカー集団の犯行をはっきりと断言するのは「当時、異例だった」(ファイア・アイ関係者)からだ。

 マンディアントは、61398部隊の関与を裏付ける確実な証拠をつかんでいた。

 まず、同社が遠隔操作された世界中のパソコンを調査したところ、発信元のIPアドレス(ネット上の住所)の約98パーセントが中国であることを発見。調べを進めると、ほとんどが上海市のエリアに割り当てられたIPアドレスだと分かった。さらに通信履歴を追跡した結果、攻撃に活用されたネットワークの一部が61398部隊の拠点がある地区だと判明したという。

 米政府は14年5月、マンディアントの調査を元に同部隊の中国将校5人を起訴した。APT1は現在もなお、活動を続けており、ファイア・アイがFBIなどと連携し、調査を続けている。

 ■大統領選にも関与

 中国に次いで、サイバー能力を駆使した諜報活動に力を入れているのがロシアとされている。

 同国による近年の代表的なサイバー攻撃の一つが、2016年の米大統領選で民主党候補だったクリントン元国務長官の陣営幹部らのメールを流出させた問題だ。米国家安全保障会議(NSC)欧州理事会の元特別補佐官のベンジャミン・リード氏は「露政府から指令を受けた2つのハッカー集団が15年半ばから民主党全国委員会(DNC)に攻撃を仕掛けていた」と指摘する。

 露情報機関の連邦保安局(FSB)と関係があるとされる「コージーベア」と、露軍参謀本部情報総局(GRU)とのつながりが疑われる「ファンシーベア」。大統領選の攻撃に関与したと指摘されるこの2つのハッカー集団は、少なくとも10年前からサイバー攻撃を他国に仕掛けてきた「ベテランの集団」(セキュリティー専門家)だ。

 リード氏によると、ファンシーベアは過去にグルジア政府のシステムに情報窃取などの攻撃を実施。コージーベアは米国務省やホワイトハウスに攻撃を仕掛けてきた“実績”があるという。

 ロイター通信などによると、ロシアのプーチン大統領は、メールを流出させたサイバー攻撃について「誰がたくらんだかを証明するのは不可能かもしれない」とした上で「私は何も知らない。ロシア政府は(ハッキングに)一切関与していない」と断言した。

 しかし、「未来工学研究所」でロシアのサイバー攻撃などを研究する小泉悠特別研究員は「リード氏らの分析は信頼がおける」と指摘。両集団について「軍や情報機関の人員が所属している可能性と、民間のハッカーなどを巻き込んでいる可能性の双方が考えられる」と分析した。

 ■東南アジアでも…

 ロシアや中国で暗躍する国家支援型のハッカー集団だが、今年に入り東南アジアでも出現した。

 ファイア・アイは今年6月、ベトナム政府が支援するハッカー集団「APT32」の存在を発表した。2014年ごろから、同国に進出した海外企業などを標的に攻撃が仕掛けられていたことが判明。ベトナムで製造施設の建設を予定する欧州企業への不正アクセスのほか、ホテル開発業者のネットワーク上にAPT32が仕掛けたとみられるマルウエア(不正なプログラム)が検知されたという。

 同社の専門家は「攻撃はベトナムの国益につながる結果をもたらす」とした上で「標的となった企業は重要な情報を搾取されることで、市場競争力が低下する可能性がある」と指摘する。また、「攻撃手法は中国やロシアほど巧妙ではないが、独自のマルウェアを開発する能力を持っており、油断はできない」とした。

 現在、ファイア・アイは33の国家支援型のハッカー集団とともに、北朝鮮を含めた世界中で約600のハッカー集団を監視している。これらの600集団はいわば国家支援型サイバーの“予備軍”だ。ファイア・アイのウェルズモア氏は「現在、証拠が足りないだけで、600のうちから新たな国家支援型のハッカー集団が生まれる可能性は大いにある」と話す。

 各国が外交の裏側で、支援するハッカー集団を操り他国に攻撃を仕掛ける「サイバー戦争」が本格化している。

最終更新:12/8(金) 11:02
産経新聞