台湾併合をみすえて暗躍する中国国家安全部

2023年06月13日（火）14時07分

さらに特筆すべきは中国を代表する民間企業や大学などがMSSの活動に協力している点である。たとえば、中国を代表するIT企業であるアリババとバイドゥがMSSのために大量のデータを分析していたことがわかっている。中国の法制度はMSSを中心に平時におけるサイバー活動を展開する体制に移行しており、MSSは民間企業や大学あるいは政府の他部署に協力を要請できる権限を持っている。

前掲のMSS配下のAPTの一部は、中国の民間企業が運用していることがわかっている。2011年から2016年にかけてSiemens AG社、Moody's Analytics社、Trimble社から企業秘密を盗んだAPT3は中国企業Guangzhou Boyu Information Technology Company (广州博誉进出口贸易有限公司、別名:Boyusec)によるものだった。2006年から2018年の間にマネージドサービスプロバイダー（MSP）と45社以上のテクノロジー企業から企業秘密を盗んだAPT10はTianjin Huaying Haitai Science and Technology Development Company（天津华盈海泰科技发展有限公司）2人の従業員が関与していた。

サイバー民兵組織を有している民間企業もあり、たとえばQihoo 360 Technology Corporation（奇虎360）は、北京に一つ以上のサイバー民兵部隊を持ち、地域のネットワークセキュリティの監視、トレーニング、攻撃的・防御的ネットワーク操作に関する調査研究を行っている。また、中国の軍民が参加するサイバーセキュリティイノベーションセンター（奇虎360が青島に建設したスマートシティ・コンプレックスの中にある）の日常的な運用も担当している。

ビッグデータを武器化するChengdu 404（成都404）

中国のサイバーセキュリティ企業Chengdu 404（成都404）はAPT41（前述の日本もターゲットにしれいたグループ）を運用しているとされている。中心人物のひとりTan Dailin（谭戴林、WickedRose）は20代で愛国ハッカーとして活動していた時、成都軍区技術偵察局にスカウトされ、中国当局と密接な関係を持つようになり、アメリカを中心とした大規模なハッキングキャンペーンTitan Rainにも参加した。Anvisoftというアンチウイルスソフトを提供していたこともある。このソフトにはひそかにパスワードなどを盗み出す仕組みがあったことがわかっている。Tan Dailinは現在も活動を続けているが、アメリカ当局から訴追されている。

Chengdu 404が開発したSonarXはSNSなどのオープンソースデータおよび彼らが盗み出した莫大な情報を元にしたシステムであり、サイバー攻撃と連動する個人の特定などに利用している。たとえば前述の2021年3月にマイクロソフト社Exchangeサーバー利用者に対して行われた大規模な攻撃に際して、攻撃先を特定するためLinkedinからスクレイピングした個人データを利用してExchangeサーバーの管理者を特定したと指摘されている。

また、香港の⺠主化運動や独立運動に関連する個人の特定や新疆ウイグル自治区に関する記事を掲載したアメリカのメディアに関する情報収集も行っていた。

次のページ台湾併合に向けた動き