中国の一帯一路の裏で行われているサイバー空間の戦い

2020年07月03日（金）18時15分

産業分野へのサイバー攻撃

一帯一路はアフリカを始めとするインフラ投資や経済成長の見込まれる国を中心に展開している。一帯一路の進展と並行して各種産業が成長していくことになる。中国は当然、これらの産業を自国が直接・間接的に支配あるいは影響力を及ぼしたいと考えている。だが、中国企業が成長分野の全てでイニシアチブを握っているわけではない。一帯一路参加国以外の企業が市場で影響力を持つようになるのを、あらゆる手段を講じて防ごうとしている可能性がある。その手段のひとつがサイバー攻撃である。

サイバーセキュリティ企業ファイア・アイは、サイバー攻撃アクターAPT40を中国の一帯一路にとって戦略的に重要な国を標的とする中国のサイバー諜報グループと指摘している（M-Trends 2019）。2013年から活動を開始し、海運、防衛、航空宇宙、化学、研究／教育、技術機関など様々な業種に対して攻撃を行っていたという。

自動車産業を例に取ると、「自動車産業をターゲットにするサイバー攻撃‐中国の一帯一路構想に呼応する脅威アクター」（PwC's Cyber Intelligence、2020年4月）にその実態が描かれている。自動車産業は、ガソリン車から電気自動車（EV）への移行と、発展途上国の道路整備に伴う市場の拡大という2つの変化に見舞われており、新興企業のシェア拡大など業界再編が起きると考えられている。自動車産業で優位を立つために中国由来のサイバー攻撃が日本の自動車産業に対して行われている。

また、近年では工場やプラントにおけるサイバーセキュリティ＝ICSセキュリティが課題となっている。ICSセキュリティにはITセキュリティと大きく異なる点がある。生産設備や発電所を停止することは甚大な損害につながる。経済的損失に留まらず、関係者の生命の危機を含むリスクがある。より深刻な問題といえる。ICSセキュリティで攻撃の対象となるのは、工場やプラントなどで使用されているPLC（プログラム可能論理制御装置）、SCADA（監視制御システム）、DCS（分散制御システム）などである。日本でも三菱電機、横河電機、オムロンなどの企業がこれらの製品を生産している。

いくつかの産業分野では日本企業も主要ターゲットのひとつになっている可能性が高い。しかし残念なことに多くの日本企業の対応は十分とは言えない。

たとえば、トレンドマイクロが行った産業制御システムに対する調査（MONOist、2016年06月22日）では、ネットで検索して脆弱性のあるPLC（Programmable Logic Controller）が東京都で49、大阪府で11も見つかったと報告している。経産省などの官庁は危機感を募らせているが、企業の腰は重い。しばらくはサイバー攻撃のカモになる危険がある。

次回は中国の一帯一路と教育、民間企業、社会信用システム、軍事との関わりについて紹介する予定だ。