<インターネットの奥深く、ダークウェブで2020年東京五輪への攻撃作戦を開始した中国ハッカーたち。何が狙いなのか。どんな実力を持っているのか(後編)>
※記事の前編はこちら:五輪を襲う中国からのサイバー攻撃は、既に始まっている
※11月27日号は「東京五輪を襲う中国ダークウェブ」特集。無防備な日本を狙う中国のサイバー攻撃が、ネットの奥深くで既に始まっている。彼らの「五輪ハッキング計画」の狙いから、中国政府のサイバー戦術の変化、ロシアのサイバー犯罪ビジネスまで、日本に忍び寄る危機をレポート。
(この記事は本誌「東京五輪を襲う中国ダークウェブ」特集の1記事「五輪を襲う中国サイバー攻撃」の後編です)
そもそも、中国のサイバー戦略とはどんなものか。実はその歴史は古い。1988年には、北京の国防大学で人民解放軍の大佐がサイバー戦の重要性を教えていたことが確認されている。
1997年には、共産党中央軍事委員会がサイバー分野のエリート組織の設置を決定。同時期に、国外で中国が不当に扱われていると怒る民間の「愛国ハッカー」と呼ばれる人たちが、日本や東南アジアへのサイバー攻撃を仕掛けるようになる。日本の閣僚が靖国神社を参拝すると省庁をサイバー攻撃が襲うようになったのもこの頃だ。
2000年には、中国は150万ドルと言われる予算を充てて「ネット・フォース」と呼ばれるサイバー攻撃部隊を創設。台湾の内政部警政署の元サイバー捜査員は、「この頃から台湾への攻撃が急増するようになった」と語る。
その後はアメリカを中心に軍部や民間企業へ、スパイ目的のサイバー攻撃を激化させていく。米軍のシステムに中国政府系ハッカーが3年にもわたり出入りし、大量の機密情報を抜き出していたと明らかになったこともある。2015年には連邦人事管理局が持つ連邦職員2210万人分の個人情報を盗み、F22やF35などアメリカが誇る高性能戦闘機の設計図までもハッキングで手に入れている。
最近も、今年6月に米海軍の契約企業から614GBの機密情報を盗んでいたことが判明したばかりだ。
さらに、米国家安全保障局(NSA)の元幹部ジョエル・ブレナーは筆者の取材に対し、「グーグルの魔法のような技術である(検索エンジンの)ソースコードが、中国に盗まれてしまった」と語った。米ニューヨーク・タイムズ紙のデービッド・サンガー記者は、中国は盗んだソースコードで「今は世界で2番目に大きくなった中国の検索エンジン、百度(バイドゥ)を手助けした」と指摘。中国系企業の台頭の裏には、こうしたサイバー攻撃によるスパイ行為の下支えがあったという。
アメリカも指をくわえて見ていただけではない。2014年には、アメリカに対するサイバー攻撃に関与したとして、人民解放軍のサイバー部隊員5人を起訴。2017年にも3人の訴追を発表している。今年10月にも10人の中国人をハッキングなどで起訴したばかりだ。
中国のサイバー攻撃はこれまで、主に人民解放軍総参謀部の第3部(3PLA)と第4部(4PLA)が担ってきた。3PLAの中には12局あり、対象国などによって振り分けられている。
例えば、日本と韓国を担当するのは山東省青島市に拠点を置く第3部4局だ。ただ中国にとっての最重要部隊は、アメリカをはじめ北米地域を攻撃する第3部2局で、この集団は別名「61398部隊」としても知られている。2014年に起訴された5人は、この部隊に属していた。ちなみに4PLAは、電子戦闘を担当する。
中国では、2015年からサイバー分野で組織の再編が始まった。政府は人民解放軍戦略支援部隊(SSF)を創設し、サイバースパイ工作からプロパガンダ、破壊工作まで、中国のサイバー戦略を包括的に取りまとめることになったとみられている。
SSFの中でもサイバー攻撃に特化している組織は、Cyber Corps(サイバーコー=サイバー軍団)と呼ばれ、PLAも組み込まれているという。情報通信安全局の簡は、「中国のサイバー軍団は今、アメリカのサイバー軍よりも大きくなっている。しかも年々、攻撃能力を高めている」と語る。その規模は、軍のサイバー兵士が7万人ほどで、民間から協力しているハッカーたちは15万人ほどになる。
内政部警政署でサイバー捜査員を務めた人物によれば、中国政府系ハッカーの攻撃パターンを分析すると「非常に組織化されていることが特徴的で、まるで一般企業に勤めているかのように動いている」。潤沢な予算があるため、それぞれがデスクなどを与えられ、決められた「勤務時間」で働いていると分析されており、「ハッカーたちはちゃんと休暇も取っているらしい」と笑う。
中国では、こうした大きな組織が明確な目的を持ってサイバー攻撃を繰り広げているのだ。
知識ゼロの大臣で大丈夫か
そして今、東京五輪を2年後に控えた日本が、中国政府系ハッカーによる攻撃の標的になっている。サイファーマのリテッシュは、「日本は五輪までにこれまでとは違うレベルのサイバー攻撃にさらされる可能性が高い」と言う。五輪関連組織やスポンサー企業などを中心にさまざまなサイバー攻撃が仕掛けられると警鐘を鳴らしている。
そんな脅威を前に、日本は準備ができているのだろうか。
日本でサイバー対策を取りまとめる役割を担うのは、内閣サイバーセキュリティセンター(NISC)だ。各省庁から集められた約180人が、官庁や民間の業界団体などにサイバーセキュリティーの指導や助言を行う。
NISCの東京五輪担当者は、「私たちが五輪に向けて恐れているのは、鉄道など重要サービス事業が妨害されて機能しなくなること。また大会そのものの進行や中継が中断するなどすれば、IOC(国際オリンピック委員会)との契約に違反することにもなる。そうした事態が起きたら、日本の評判や信用が台無しになる」と語る。「対策として、企業などの隙を探るために、リスク評価は何度か行ってきており、これからも注視していく」
さらに、内閣官房は東京五輪の防衛体制を強化する目的で経費を42億円計上。これは2018年度の予算額の1.7倍に当たる。また「サイバーセキュリティ対処調整センター」を設置し、重要インフラ事業者のためにリスク分析を行い、サイバーセキュリティー分野で世界的に評価されているイスラエルの企業などとの連携も強めるという。
それなりの対策強化に動いているようだが、日本の不安要素は多い。パソコンを使ったことがないと認めているサイバーセキュリティ担当大臣が、関連法案や対策案をほとんど理解すらできないという事実だけではない(この大臣は五輪担当でもある)。
日本にはダークウェブに仮想エージェントを送り込める情報機関もない。防衛省にはサイバー防衛隊と呼ばれるサイバー部隊が存在するが、任務は防衛省と自衛隊のネットワークを守るだけに限定されている。そもそも日本ではサイバーセキュリティー分野で人材が圧倒的に不足していると言われており、五輪に向けて攻撃が増える事態にどれほど対処できるのかは未知数だ。
対策を超えるハッカーの能力
中国からのサイバー攻撃を最前線で受けてきた台湾から、学べることもある。軍のサイバー部門と協力しながら、対策ソフトなどを多層で導入し、事前通知しない政府機関へのペネトレーションテスト(サイバー攻撃による侵入テスト)を実施するなど対策強化をしてきた。民間のセキュリティー企業やハッカーなどとも協力関係を強めている。情報通信安全局の簡は、「今ではかなりの攻撃を防御できるようになっている」と胸を張る。
もっとも、中国政府系ハッカーたちはそうした対策をも超える力があるとの見方もある。台湾発で日本にも進出しているサイバーセキュリティー企業CyCraft 社の共同設立者であるベンソン・ウーは、「一般的に政府系ハッカーによるサイバー攻撃は、かなりの時間と人、そして予算をかけている。こちらがどれだけ阻止しようとしても、それを上回ってくる」と述べる。
冒頭のスピアフィッシング・メールで9000人以上が被害に遭ってから10日後、再び「無料チケットオリンピック」というタイトルの怪しいメールが、今度は日本人46万人に送り付けられた。内容は、やはりオリンピックに絡んだものだった。
「東京2020夏季オリンピック(19500円)への無料航空券をおとどけします
東京2020ゲームに興味を持っていただきありがとうございます
詳細を登録するには、下のリンクをクリックしてください(中略)
さらに、オリンピック商品を購入できる68000円のギフトバウチャーがプレゼントされます(原文まま)」
前回よりも日本語が随分うまくなっていることが分かる。洗練されてきた、とも言える。それでも、こんな怪しいメールのリンクをクリックしてしまう人がいるとは信じ難い。だが案の定、3万人以上がクリックし、マルウエアに感染したことが判明している。
感染したら何が起きるのか。CyCraft 社のウーは「乗っ取られたパソコンは、さらに他のネットワークへ潜入するために『正当』なふりをしたメールを出すなどの工作拠点として使われる。知らずにあなたも攻撃者に協力していることになる」と指摘する。
また、標的に莫大なデータを送り込んで妨害工作するDDoS攻撃といったサイバー攻撃の踏み台に使われることもある。企業などのネットワークに侵入し、内部情報を盗み出して暴露したり、重要データを消去したり、サービスに大きな障害を与えたりもできる。東京五輪を狙った中国からのサイバー攻撃はもう既に始まっている。
56年ぶりとなる華々しい五輪。前回は、敗戦国・日本が高度成長期の中で、国際社会の中心に復帰するという象徴的な大会だった。2020年は何を象徴する大会になるのだろうか。
予算も人員も豊富な政府系ハッカーなどの攻撃の兆候をつかみ、セキュリティーの甘さが記憶される大会にならないよう、すぐにでも対策を本格化させる必要がありそうだ。
※記事の前編はこちら:五輪を襲う中国からのサイバー攻撃は、既に始まっている
【関連記事】サイバー民兵が1000万人超 中国で加速する「軍民協力」の実態
<2018年11月27日号掲載>
※11月27日号「東京五輪を襲う中国ダークウェブ」特集はこちらからお買い求めになれます。
山田敏弘(国際ジャーナリスト、マサチューセッツ工科大学〔MIT〕元安全保障フェロー)
※記事の前編はこちら:五輪を襲う中国からのサイバー攻撃は、既に始まっている
※11月27日号は「東京五輪を襲う中国ダークウェブ」特集。無防備な日本を狙う中国のサイバー攻撃が、ネットの奥深くで既に始まっている。彼らの「五輪ハッキング計画」の狙いから、中国政府のサイバー戦術の変化、ロシアのサイバー犯罪ビジネスまで、日本に忍び寄る危機をレポート。
(この記事は本誌「東京五輪を襲う中国ダークウェブ」特集の1記事「五輪を襲う中国サイバー攻撃」の後編です)
そもそも、中国のサイバー戦略とはどんなものか。実はその歴史は古い。1988年には、北京の国防大学で人民解放軍の大佐がサイバー戦の重要性を教えていたことが確認されている。
1997年には、共産党中央軍事委員会がサイバー分野のエリート組織の設置を決定。同時期に、国外で中国が不当に扱われていると怒る民間の「愛国ハッカー」と呼ばれる人たちが、日本や東南アジアへのサイバー攻撃を仕掛けるようになる。日本の閣僚が靖国神社を参拝すると省庁をサイバー攻撃が襲うようになったのもこの頃だ。
2000年には、中国は150万ドルと言われる予算を充てて「ネット・フォース」と呼ばれるサイバー攻撃部隊を創設。台湾の内政部警政署の元サイバー捜査員は、「この頃から台湾への攻撃が急増するようになった」と語る。
その後はアメリカを中心に軍部や民間企業へ、スパイ目的のサイバー攻撃を激化させていく。米軍のシステムに中国政府系ハッカーが3年にもわたり出入りし、大量の機密情報を抜き出していたと明らかになったこともある。2015年には連邦人事管理局が持つ連邦職員2210万人分の個人情報を盗み、F22やF35などアメリカが誇る高性能戦闘機の設計図までもハッキングで手に入れている。
最近も、今年6月に米海軍の契約企業から614GBの機密情報を盗んでいたことが判明したばかりだ。
さらに、米国家安全保障局(NSA)の元幹部ジョエル・ブレナーは筆者の取材に対し、「グーグルの魔法のような技術である(検索エンジンの)ソースコードが、中国に盗まれてしまった」と語った。米ニューヨーク・タイムズ紙のデービッド・サンガー記者は、中国は盗んだソースコードで「今は世界で2番目に大きくなった中国の検索エンジン、百度(バイドゥ)を手助けした」と指摘。中国系企業の台頭の裏には、こうしたサイバー攻撃によるスパイ行為の下支えがあったという。
アメリカも指をくわえて見ていただけではない。2014年には、アメリカに対するサイバー攻撃に関与したとして、人民解放軍のサイバー部隊員5人を起訴。2017年にも3人の訴追を発表している。今年10月にも10人の中国人をハッキングなどで起訴したばかりだ。
中国のサイバー攻撃はこれまで、主に人民解放軍総参謀部の第3部(3PLA)と第4部(4PLA)が担ってきた。3PLAの中には12局あり、対象国などによって振り分けられている。
例えば、日本と韓国を担当するのは山東省青島市に拠点を置く第3部4局だ。ただ中国にとっての最重要部隊は、アメリカをはじめ北米地域を攻撃する第3部2局で、この集団は別名「61398部隊」としても知られている。2014年に起訴された5人は、この部隊に属していた。ちなみに4PLAは、電子戦闘を担当する。
中国では、2015年からサイバー分野で組織の再編が始まった。政府は人民解放軍戦略支援部隊(SSF)を創設し、サイバースパイ工作からプロパガンダ、破壊工作まで、中国のサイバー戦略を包括的に取りまとめることになったとみられている。
SSFの中でもサイバー攻撃に特化している組織は、Cyber Corps(サイバーコー=サイバー軍団)と呼ばれ、PLAも組み込まれているという。情報通信安全局の簡は、「中国のサイバー軍団は今、アメリカのサイバー軍よりも大きくなっている。しかも年々、攻撃能力を高めている」と語る。その規模は、軍のサイバー兵士が7万人ほどで、民間から協力しているハッカーたちは15万人ほどになる。
内政部警政署でサイバー捜査員を務めた人物によれば、中国政府系ハッカーの攻撃パターンを分析すると「非常に組織化されていることが特徴的で、まるで一般企業に勤めているかのように動いている」。潤沢な予算があるため、それぞれがデスクなどを与えられ、決められた「勤務時間」で働いていると分析されており、「ハッカーたちはちゃんと休暇も取っているらしい」と笑う。
中国では、こうした大きな組織が明確な目的を持ってサイバー攻撃を繰り広げているのだ。
知識ゼロの大臣で大丈夫か
そして今、東京五輪を2年後に控えた日本が、中国政府系ハッカーによる攻撃の標的になっている。サイファーマのリテッシュは、「日本は五輪までにこれまでとは違うレベルのサイバー攻撃にさらされる可能性が高い」と言う。五輪関連組織やスポンサー企業などを中心にさまざまなサイバー攻撃が仕掛けられると警鐘を鳴らしている。
そんな脅威を前に、日本は準備ができているのだろうか。
日本でサイバー対策を取りまとめる役割を担うのは、内閣サイバーセキュリティセンター(NISC)だ。各省庁から集められた約180人が、官庁や民間の業界団体などにサイバーセキュリティーの指導や助言を行う。
NISCの東京五輪担当者は、「私たちが五輪に向けて恐れているのは、鉄道など重要サービス事業が妨害されて機能しなくなること。また大会そのものの進行や中継が中断するなどすれば、IOC(国際オリンピック委員会)との契約に違反することにもなる。そうした事態が起きたら、日本の評判や信用が台無しになる」と語る。「対策として、企業などの隙を探るために、リスク評価は何度か行ってきており、これからも注視していく」
さらに、内閣官房は東京五輪の防衛体制を強化する目的で経費を42億円計上。これは2018年度の予算額の1.7倍に当たる。また「サイバーセキュリティ対処調整センター」を設置し、重要インフラ事業者のためにリスク分析を行い、サイバーセキュリティー分野で世界的に評価されているイスラエルの企業などとの連携も強めるという。
それなりの対策強化に動いているようだが、日本の不安要素は多い。パソコンを使ったことがないと認めているサイバーセキュリティ担当大臣が、関連法案や対策案をほとんど理解すらできないという事実だけではない(この大臣は五輪担当でもある)。
日本にはダークウェブに仮想エージェントを送り込める情報機関もない。防衛省にはサイバー防衛隊と呼ばれるサイバー部隊が存在するが、任務は防衛省と自衛隊のネットワークを守るだけに限定されている。そもそも日本ではサイバーセキュリティー分野で人材が圧倒的に不足していると言われており、五輪に向けて攻撃が増える事態にどれほど対処できるのかは未知数だ。
対策を超えるハッカーの能力
中国からのサイバー攻撃を最前線で受けてきた台湾から、学べることもある。軍のサイバー部門と協力しながら、対策ソフトなどを多層で導入し、事前通知しない政府機関へのペネトレーションテスト(サイバー攻撃による侵入テスト)を実施するなど対策強化をしてきた。民間のセキュリティー企業やハッカーなどとも協力関係を強めている。情報通信安全局の簡は、「今ではかなりの攻撃を防御できるようになっている」と胸を張る。
もっとも、中国政府系ハッカーたちはそうした対策をも超える力があるとの見方もある。台湾発で日本にも進出しているサイバーセキュリティー企業CyCraft 社の共同設立者であるベンソン・ウーは、「一般的に政府系ハッカーによるサイバー攻撃は、かなりの時間と人、そして予算をかけている。こちらがどれだけ阻止しようとしても、それを上回ってくる」と述べる。
冒頭のスピアフィッシング・メールで9000人以上が被害に遭ってから10日後、再び「無料チケットオリンピック」というタイトルの怪しいメールが、今度は日本人46万人に送り付けられた。内容は、やはりオリンピックに絡んだものだった。
「東京2020夏季オリンピック(19500円)への無料航空券をおとどけします
東京2020ゲームに興味を持っていただきありがとうございます
詳細を登録するには、下のリンクをクリックしてください(中略)
さらに、オリンピック商品を購入できる68000円のギフトバウチャーがプレゼントされます(原文まま)」
前回よりも日本語が随分うまくなっていることが分かる。洗練されてきた、とも言える。それでも、こんな怪しいメールのリンクをクリックしてしまう人がいるとは信じ難い。だが案の定、3万人以上がクリックし、マルウエアに感染したことが判明している。
感染したら何が起きるのか。CyCraft 社のウーは「乗っ取られたパソコンは、さらに他のネットワークへ潜入するために『正当』なふりをしたメールを出すなどの工作拠点として使われる。知らずにあなたも攻撃者に協力していることになる」と指摘する。
また、標的に莫大なデータを送り込んで妨害工作するDDoS攻撃といったサイバー攻撃の踏み台に使われることもある。企業などのネットワークに侵入し、内部情報を盗み出して暴露したり、重要データを消去したり、サービスに大きな障害を与えたりもできる。東京五輪を狙った中国からのサイバー攻撃はもう既に始まっている。
56年ぶりとなる華々しい五輪。前回は、敗戦国・日本が高度成長期の中で、国際社会の中心に復帰するという象徴的な大会だった。2020年は何を象徴する大会になるのだろうか。
予算も人員も豊富な政府系ハッカーなどの攻撃の兆候をつかみ、セキュリティーの甘さが記憶される大会にならないよう、すぐにでも対策を本格化させる必要がありそうだ。
※記事の前編はこちら:五輪を襲う中国からのサイバー攻撃は、既に始まっている
【関連記事】サイバー民兵が1000万人超 中国で加速する「軍民協力」の実態
<2018年11月27日号掲載>
※11月27日号「東京五輪を襲う中国ダークウェブ」特集はこちらからお買い求めになれます。
山田敏弘(国際ジャーナリスト、マサチューセッツ工科大学〔MIT〕元安全保障フェロー)