WorldVoice
- HOME
- コラム
- デジタル権威主義とネット世論操作
- 台湾併合をみすえて暗躍する中国国家安全部
台湾併合をみすえて暗躍する中国国家安全部
2023年06月13日(火)14時07分
2012年以降、中国は世界でもっとも多くの脆弱性を悪用した攻撃を行っていると言われている...... REUTERS/Florence Lo
<2012年以降、中国は世界でもっとも多くの脆弱性を悪用した攻撃を行っていると言われている。その実態は......>
他国を圧倒する中国サイバー部隊の規模とゼロデイ脆弱性
中国やロシアが世界各国に対してサイバー攻撃を仕掛けていることはよく知られている。中国のサイバー能力は近年急速に向上し、総合的な力ではアメリカに劣るものの、特定の能力ではアメリカを上回るまでになったと言われている。
たとえば中国はアメリカ国内のインフラ対して効果あるサイバー攻撃を行えることが、国家情報⻑官室の2023年年次脅威評価で指摘されている。また、昨年のアメリカの米中経済・安全保障調査委員会(USCC)で中国の知財窃取やスパイ活動などが報告され、想像以上の実態が明らかにされた。そこで強調されていたのは中国のサイバー攻撃の規模と保有している脆弱性情報だ。脆弱性とはソフトウェアなどに存在するバグのようなものであり、悪用することでシステムを乗っ取ったり、破壊したりできる。中でも深刻なのはゼロデイ脆弱性と呼ばれる未報告の脆弱性だ。ソフトウェアの開発元や関係機関に報告されていないので、防御措置が存在しない。この脆弱性を狙った攻撃に対しては対抗手段が限られるためきわめて危険である。ゼロデイ脆弱性はサイバー攻撃の重要な原材料、いわばプルトニウムのようなものと言える。中国はこの脆弱性情報においてアメリカを凌駕し、世界をリードしている可能性が高いとされている。
アメリカのIT企業の多くは自社製品の脆弱性を発見してくれた個人や団体に報奨金を支払っている。2021年、アメリカ企業が報奨金を支払った相手の85%がアメリカ以外の研究者だった。アメリカ国内の研究者は15%で、中国はアメリカに次いで10%となっている。実際にはもっと多くのゼロデイ脆弱性を保有している可能性が指摘されている。アメリカのIT企業のサービスや製品は世界中で利用されており、脆弱性を利用すれば国家機密や企業機密の窃取、ランサムウェアなどでの金儲け、重要インフラの攻撃に使用できる。アメリカ以外の国の個人や団体が正直に全てを公表して悪用していないと考えるのは非現実的だろう。
2012年以降、中国は世界でもっとも多くの脆弱性を悪用した攻撃を行っていると言われている。たとえば2021年3月上旬、米国マイクロソフト社のExchangeサーバーの未知の脆弱性を悪用した攻撃で全世界で最大25万人が被害を受けた。2020年には台湾の国営エネルギー企業CPC Corporationと重要インフラ関連の10の組織がサイバー攻撃によって被害を受けた。
なお、中国ではサイバー攻撃と偽情報やナラティブ戦などのデジタル影響工作を区別しておらず、サイバー攻撃と言った場合両方の攻撃を指す。組織上もひとつのサイバー攻撃部隊が両方を行うことになる。
この筆者のコラム
ロシアが仕掛ける「影の戦争」──進化するハイブリッド脅威と日本の脆弱性 2026.02.19
世界に広がる虚無主義的暴力過激派(NVE)...ポスト・イデオロギー時代の新たな脅威 2026.01.25
顔も位置もDNAも把握される――米国で現実化する「SF級監視国家」 2026.01.03
静かに進む「デジタル植民地化」──なぜ日本はデジタル主権を語らないのか 2025.11.28
アメリカのサイバー戦略はなぜ失敗したのか──中国が築く「閉鎖ネット」と地政学的優位 2025.10.23
認知戦で狙われているのは誰なのか?──影響工作の本当の標的 2025.09.03
民主主義をむしばむ「ハイブリッド脅威」──今そこにある見えない戦争 2025.07.25
プロフィール
一田和樹
複数のIT企業の経営にたずさわった後、2011年にカナダの永住権を取得しバンクーバーに移住。同時に小説家としてデビュー。リアルに起こり得るサイバー犯罪をテーマにした小説とネット世論操作に関する著作や評論を多数発表している。『原発サイバートラップ』(集英社)、『天才ハッカー安部響子と五分間の相棒』(集英社)、『フェイクニュース 新しい戦略的戦争兵器』(角川新書)、『ネット世論操作とデジタル影響工作』(共著、原書房)など著作多数。X(旧ツイッター)。明治大学サイバーセキュリティ研究所客員研究員。新領域安全保障研究所。
