Security

活発化する中国の対米ハッキング、政府機密を狙う「もうひとつの経済戦争」の行方

中国政府の関与が疑われる米政府機密へのハッキングが激しさを増している。過去数カ月で衛星や衛星画像の関連企業、通信会社、軍需企業などが狙われ、人工衛星の管制システムにまで侵入されていたという。経済戦争による米中の緊張が高まるなか、その舞台はサイバー空間にも広がってきた。
活発化する中国の対米ハッキング、政府機密を狙う「もうひとつの経済戦争」の行方
PHOTO: GETTY IMAGES

中国とアメリカは2015年、ある種の“デジタル停戦協定”を結んだ。中国がビジネス上の秘密情報を盗むことを目的にアメリカの民間企業に行なっているハッキングをやめることで、表面的には合意したのだ。

オバマ政権は中国から譲歩を引き出したとして一定の評価を得たが、アメリカの忍耐を試すかのように、共産党政権が裏で糸を引くと見られるサイバー攻撃がやむことはなかった。そのうえ、企業秘密でなければ合意の対象には含まれないという解釈もなされているようだ。最近では国防関連の企業が狙われるようになっている。

『ワシントン・ポスト』は6月初め、ロードアイランド州ニューポートにある海軍対潜戦センターから契約を受注した民間企業を標的に攻撃が行われていたと報じた。盗まれたデータは614GBに上り、潜水艦や水中戦に使用する武器などに関する情報が含まれているという。

ほかにも、過去数カ月で人工衛星や衛星画像関連企業、通信会社などが、中国の政府系ハッカー集団によるとみられる攻撃を受けている。つまり、中国は一貫して、定期的に米国へのハッキングキャンペーンを仕掛けているのだ。

サイバーセキュリティ企業Binary Defense Systemsの最高経営責任者(CEO)であるデヴィッド・ケネディは、次のように解説する。「知的財産権絡みのハッキングの件数は実際にかなり減っています。しかし代わりに、軍備の詳細や有事への対応状況、人工衛星との通信内容、サイバー攻撃への備えなど、国防関連の機密情報がターゲットになっているのです」

ただ、ケネディは「アメリカも軍事関連の情報収集という意味では同じことをしています」と付け加えるのを忘れなかった。彼はかつて国家安全保障局(NSA)で働いていたとき、海兵隊のシギント[編註:通信情報傍受など電子情報の収集による諜報活動]部門と協力したことがあるという。

中国のハッキング戦略にも合致

こうした民間企業への攻撃は、中国が米国との軍事技術力の差を縮めることに力を注いでいるという事実を反映したものだ。1〜2月にかけて実施されたとされるサイバー攻撃では、機密扱いには分類されていないネットワークが狙われた。しかし、盗まれた情報は重要なもので、全体を組み合わせれば最先端の水中兵器開発の青写真を描いたり、関連するデジタルシステムや機械システムの詳細を知ることもできる。

また、攻撃は中国のハッキング戦略にも合致する。国家情報長官のダン・コーツは2月に公表した報告書で、以下のように述べている。

「中国は今後も国家安全保障のためのサイバーインテリジェンスとサイバー攻撃の強化を進めていくと考えられる。アメリカの情報機関と民間のセキュリティー専門家が協力して、中国からと見られる攻撃の割り出しを進めている。これまでに明らかになっているハッキング活動の多くは、軍と契約のある防衛企業やIT・通信企業を標的にしたものとなっている」

一方、シマンテックは6月19日、2017年11月から18年4月にかけて「Thrip」と呼ばれるハッカー集団が仕掛けたと見られる攻撃を検出したと発表した。シマンテックは13年からThripを監視しており、中国政府系ハッカーと断定したわけではないが、攻撃は中国国内のコンピューターから行われた可能性が「非常に高い」と結論づけている。

強化された中国のサイバー諜報能力

今回の攻撃では、ハッカーたちは通常のサイトに事前に仕掛けたマルウェアから狙ったネットワークに侵入し、管理者用のプログラムやそのほかの正規のツールを操作して、システム内部に潜り込もうとした。攻撃に使われたマルウェアや手法はどれも珍しいものではなく、侵入者の特定や追跡は困難だった。だが、シマンテックは侵入の手口のパターンを読み取ることで、Thripの攻撃だと特定したという。

Most Popular

標的には、東南アジアの大手通信会社3社やアメリカの地理空間情報関連の企業のほか、複数の民間衛星通信事業者(うち1社はアメリカ企業)が含まれている。また、米軍と契約のある軍需企業も被害にあった。攻撃はすべて特定の標的を狙ったもので、衛星通信事業者に関しては、ハッカーたちは実際に運用中の人工衛星の管理システムまで到達していた。

シマンテックのセキュリティアナリストのジョン・ディマジオは、こう話す。「恐ろしい状況です。ハッカーがどのようなシステムを狙ったのか、どの企業の攻撃に最も時間を費やしたかなどを調査しました。人工衛星の管制システムまで侵入されていたほか、地理空間画像の処理会社や通信会社についても、運用システムが狙われています」

諜報活動はどの国家も行なっていることで、発覚しても黙認されることも多い。Binary Defense Systemsのケネディは、2国間の場合、相手と対等の能力をもっていることを誇示するためにスパイ活動を展開する場合もあると指摘する。また、関税問題をめぐり米中の地政学的な緊張が高まるなか、中国がこうしたサイバー攻撃を強める姿勢を見せていることは驚くには値しないという。

ケネディは「政府絡みのハッキングは、『お前たちのやっていることは気に入らないから、ちょっと痛い目にあわせてやるぞ』ということを伝える示威行為として行われることが多くあります」と説明する。「例えば戦闘機で領空侵犯をする代わりに、不満を表明する最初のステップとしてサイバー攻撃を仕掛けてくるのです」

2015年の合意によって中国からのサイバー攻撃は一応の落ち着きを見せた。しかし、業界の専門家たちは過去数年で政府系のハッカー集団の「整備再編」が進み、中国のサイバー諜報能力は強化されたと考えている。そして、ここ数カ月で明らかになった事例から判断すれば、彼らは標的から重要機密を盗み出すために攻撃を最適化してきたのだ。

シマンテックのディマジオは、「パズルのピースがすべてはまった感じがします。場当たり的に標的を決めたわけではなく、綿密に計画したうえでの攻撃です」と警告している。

RELATED ARTICLES
article image
Windowsを守るプロハッカー集団、マイクロソフト「レッドチーム」の舞台裏

TEXT BY LILY HAY NEWMAN

TRANSLATION BY CHIHIRO OKA