五輪を襲う中国からのサイバー攻撃は、既に始まっている

CYBER ATTACKS ON TOKYO 2020

2018年11月21日（水）11時30分

山田敏弘（国際ジャーナリスト、マサチューセッツ工科大学〔MIT〕元安全保障フェロー）

また、中国ハッカーについて看過できない事実も確認されている。世界でも技術力に定評があるロシアのハッカーたちが、サイバー攻撃に使うツール（武器）を、ダークウェブで中国のハッカーに売りさばいているのだ。アントゥイットのサイファーマのリテッシュは、「その額は約1年余りで3億ドルにも達している」と指摘する。豊富な予算を背景に、ロシアの技術力も入手しているらしい。

本誌22ページより

そもそも、こうしたサイバー攻撃を行っている中国政府系ハッカーらとは一体何者なのか。東京五輪を狙うハッカーらの実態を探るために、筆者は、長年日常的に中国からのサイバー攻撃にさらされている台湾に飛んだ──。

台湾vs中国のサイバー戦

10月の台湾はジメッとした暑い日が続いていた。テレビでは、11月24日に実施の統一地方選を控え、台湾と複雑な関係にある中国からのサイバー攻撃による選挙介入が話題になっていた。

台湾でサイバーセキュリティーを担うのは、台湾行政院（内閣）の資通安全処（情報通信安全局）だ。同局は、台北市の中心部にある年季の入った行政院庁舎ビルに置かれている。迷路のような廊下を進んだ先の情報通信安全局で、簡宏偉（チエン・ホンウェイ）局長に話を聞いた。

簡は「中国は、台湾をサイバー攻撃の実験場所と見なしている」と言う。台湾は毎月400万件ほどのサイバー攻撃を受ける。実際にセキュリティーを突破される件数は30件ほどで、システムに影響を与えかねない深刻なケースは2～3件になる。簡は、「これらのサイバー攻撃のうち、8割は中国からのものだ」と語る。

中国からのサイバー攻撃は、持続的標的型攻撃（APT）と呼ばれるものが主流で、狙ったターゲットを攻撃し、継続的に標的のネットワークに潜伏して情報を盗み出す。日本の警察庁に当たる台湾の内政部警政署でサイバー捜査員を務めたハッカーによれば、「中国政府系ハッカーの攻撃は、約90％がスピアフィッシング・メールなどの電子メールから始まる」という。

「送り主や文面などを変えながら、執拗に大量のメールを送り付ける。セキュリティー対策ソフトなどがはじかないような手の込んだメールもあり、多くが被害者になってしまっている」

求人への応募メールや、上司や同僚、取引先に扮したメールの場合もあれば、ワードの添付ファイルを開いただけでマルウエア（不正プログラム）に感染させる手口もある。東京五輪への初期攻撃がスピアフィッシング・メールだったのは、偶然ではないようだ。

基本的に、中国のサイバー攻撃は破壊行為が目的ではないと、簡は言う。

「中国は特に政府や軍の機密情報を求めている。高官が政治的に何を考えているのかを知りたいからだ。そうした情報を参考に対台湾政策を決め、台湾市民を親中国にするべくサイバー攻撃などで世論を操作するなどの工作も行っている」

もちろん、有事に向けての準備も怠っていないと、簡は言う。通信分野や鉄道、電力など台湾のインフラ分野のシステムにも入り込み、いざというときのための工作もしている可能性がある。平時はおとなしくシステムにとどまっているが、戦争になれば一斉に攻撃を開始することが懸念されている。

（後編に続く）

※記事の後編はこちら：東京五輪を狙う中国サイバー攻撃、驚愕の実態を暴く

【関連記事】サイバー民兵が1000万人超　中国で加速する「軍民協力」の実態

＜2018年11月27日号掲載＞

※11月27日号（11月20日発売）「東京五輪を襲う中国ダークウェブ」特集はこちらからお買い求めになれます。