だから台湾各地のセブン-イレブンは混乱に陥った…｢中国製ネット機器｣の危険性を見くびってはいけない

ハッキングされた高雄新左営駅の大型デジタルサイネージ - 筆者提供

8月初旬、ペロシ米下院議長の台湾訪問にあわせて、台湾各地で「サイバー攻撃」の報告が相次いだ。情報安全保障研究所首席研究員の山崎文明さんは「台湾国内にある複数のセブン‐イレブンでデジタルサイネージがハッキングされた。中国共産党は電気や水道など重要インフラへのハッキングも準備している恐れがある。日本は中国製ネット機器の排除を急ぐべきだ」という――。

■デジタルサイネージに「鬼ばばあ」

米議会下院議長ナンシー・ペロシ氏と、台湾の蔡英文総統との会談が予定されていた8月3日の朝、高雄新左営駅の大型デジタルサイネージ（電子看板）に、簡体字で「老妖婆が台湾を訪れる」の文字が表示された。

「老妖婆」とは、残酷で無慈悲な老婆、すなわち「鬼ばばあ」を指す言葉で、ペロシ氏が好戦的人物であることを意味したものだ。

これは中国系ハッカーが大型スクリーンを乗っ取り、台湾の一般市民に対して警告を発したものである。

同様の乗っ取りは、南投県珠山郷役所の大型看板やセブン‐イレブンの店内モニターに対しても行われ、「戦争屋ペロシ、台湾から出て行け」などと表示された。

筆者提供

セブン‐イレブン店内モニターに「戦争屋ペロシ」の文字が - 筆者提供

朝の混在する時間帯で、多くの人がセブン‐イレブンで朝食やコーヒーを買っていた。

突然店内の照明が切れ、真っ暗になった中に、電光掲示板に浮かび上がったメッセージを見て、恐怖心を覚えた人も多かったようだ。

その場に居合わせた女性は、「大統領府のウェブサイトがハッキングされたと聞いても、何も感じませんが、近くの画面にこの血まみれのテキストが表示されると、ショックを受けます」とオーストラリア国営放送のインタビューに答えている。

■原因は「中国製の機器・ソフトウエア」

台湾鉄道管理局の調査によると、高雄新左営駅での事件は、何者かが広告会社の外部ネットワークから侵入して、デジタルサイネージの表示スクリーンに接続したものと判明した、としている。

デジタルサイネージは、2年前の時点で合計19の駅に設置されており、そのうち高雄新左営駅の1つだけが、中国のカラーライト（Colorlight）社製ソフトウエアを使用していた。

また、それとは別に、花蓮駅にもオフラインの中国製デジタルサイネージがあったが、停止中であったとしている。

残りの17駅のデジタルサイネージは、台湾製の製品やソフトを使用しており、サイバーセキュリティ上の懸念はないとしている。

台湾の国家通信委員会（NCC）も、予備調査の結果、広告会社のシステムが中国製のソフトウエアを使用していたことが判明した、と述べている。

デジタルサイネージのネットワークは、鉄道の内部ネットワークには接続されていなかったため、鉄道局の内部情報システムや、鉄道の運行には影響を受けなかったようだ。

また、南港駅公園の駐車場のシステムがハッキングされ、そのシステムがファーウェイ製であったと、市民がFacebookに投稿している。

筆者提供

公園の駐車場システムがファーウェイ製だと指摘するFacebookの投稿 - 筆者提供

このほか国立台湾大学や大統領官邸、外務省、国防省などのサイトがサイバー攻撃により書き換えられるという事態が発生した。

オーストラリア国営放送のインタビューに応じた女性の「セブン‐イレブンの店内照明が消えた」との証言が事実だとすれば、NCCは、その原因を追及すべきだろう。調査結果が待たれる。

筆者提供

国立台湾大学のウェブサイトも「世界に一つの中国」と書き換えられた（画像左）／高雄環境保護局のウェブサイトも中国の国旗が掲げられた（画像右） - 筆者提供

■中国共産党のハッカー集団「APT27」の脅威

台湾国防部は、8月6日に行われた中国軍の演習は、台湾本島を攻撃するための模擬演習だと発表した。

この発表に先立ち、8月3日にペロシ米下院議長の訪台に抗議するとしてハッカー集団「APT27」がYouTubeに41秒間の動画をアップしている。

APT27は、10年以上前からサイバースパイ活動などを行っている中国のハッカー集団で、他国の政府機関や、ハイテク、エネルギー、航空宇宙産業などが標的となっている。

中国共産党が公式に支援している、という疑いがあり、民間のハッカー集団を装った、人民解放軍隷下のハッカー集団と言っていいだろう。

軍の配下にあるハッカー集団が民間人を装うのは、万一その犯行が突き止められたとしても、「民間人のやったことで、軍としては関知していない」という言い訳の余地を残しておくためだ。

ロシアも、ファンシーベアと呼ばれる同様の民間ハッカー集団を軍の指揮下においている。

APT27は別名「アイアンパンダ」「アイアンタイガー」「ラッキーマウス」「ブロンズユニオン」など、さまざまな呼び名でも呼ばれている。

今年2月には、SockDetourと呼ばれるマルウエアを使用して、米国の防衛請負業者の侵入に成功している。

今回の攻撃では、APT27は、台湾国内の6万台ものインターネット接続デバイスをシャットダウンさせたと主張している。

だが、いまのところ、鉄道や電力、通信、金融といった重要インフラに目立った被害は出ていないようである。

これは、今回の攻撃は、デジタルサイネージを狙った一般市民に対する警告であって、本番の攻撃ではないことを意味している。

サイバー攻撃は、一度、攻撃を行うとその手の内を見せることになり、脆弱(ぜいじゃく)性対策などの防御措置がとられる。そのため、同じ手口での二度目の攻撃は成功しないといわれている。

だとすれば、本番に備えて重要インフラへの攻撃は温存しておいた、と理解するのが自然ではないだろうか。

総トラフィック量が過去の1日の最大攻撃量の23倍にも達した今回の攻撃は、中国の台湾侵略の模擬演習の可能性が高いのである。

■「ファーウェイ製ルータ」が非難の的に

2020年、台湾行政院はデータ窃盗を防ぐために、台湾のすべての機関のすべての情報通信製品に、中国製品を使用しないよう要求する文書を発行している。

中国製のソフトウエアにはバックドアプログラムやトロイの木馬プログラムが含まれ、サイバー攻撃に利用される可能性がある。

しかし、華為技術（ファーウェイ）製ルータをいまだに使用していた台湾鉄道は、その警告を深刻に受け止めておらず、今回の侵入につながったと非難されている。

立法院の運輸委員会のメンバーであり、民主進歩党の議員であるリン・ジュンシャン氏は、近年、台湾鉄道で多くのセキュリティーインシデントが発生していると指摘。その上で、「戦争中にこれらのデバイスを使用して虚偽の情報を放送し、人々の心をかき乱した場合、その結果がどれほど深刻になるか想像してみてください」と述べ、今回のサイバー攻撃は「ストレステスト」だったとし、教訓を生かして改善してほしいとしている。

■やっぱり必要だった「ファーウェイ製品排除」

中国製ソフトウエアやIT製品に、深刻な危機感を持っていなかったのは、台湾鉄道だけでなく、日本も同じだろう。

2019年4月に出された、政府の情報通信機器の調達に関する運用指針においても、中国を名指しせず「特定の企業、機器を排除することを目的としたものではない」と弱腰の姿勢である。政府がこの調子だから、民間企業に危機感を持てと言うのも、無理があるだろう。国防権限法に基づいてファーウェイなどを名指しで排除した米国とは大違いである。

■日本の「複合機」技術が狙われている

中国の脅威は、サイバー攻撃だけではない。

習近平直轄の全国情報安全標準化技術委員会（TC260）が4月に公表した「情報セキュリティー技術オフィス設備安全規範（草案 2022年4月16日）」では、オフィス設備の安全評価について「国内で設計・生産が完成されていることを証明できるかどうかを検査する」と規定。この条件を満たすために、現地での設計・開発を行えば、技術が中国に漏洩しかねない。

日本のお家芸ともいえる、複合機の技術を中国が盗用しようとしているのは明らかだ。

コピー機能やスキャン機能、印刷機能、ファクス機能など複数の機能を統合した複合機は、日本のお家芸であり、先端技術の塊といってもいいものである。

コピー機能やスキャン機能の実現には光学の知見が、印刷機能の実現には化学の知見が、ファックス機能の実現には通信の知見が、そして歯車などの紙送り機能には機械工学、電気工学、電子工学、情報工学を融合させたメカトロニクスの技術が求められる。

そして、それら機能をまとめあげ、一つの製品に仕立てるためにはITの技術が必須であり、軍事転用可能な技術もそこには含まれている。

■「何か起きてから気づく」では遅い

中国の「魔の手」は人材の獲得にも及んでいる。

特にファーウェイは、近年、日本の研究者や技術者の獲得に熱心だ。

ファーウェイは自動車分野に力を入れており、特に電動化の要となる車載パワー半導体に関する日本人技術者を大量に集めている。

日本の大手自動車メーカーでパワー半導体の研究開発を主導してきたベテラン技術者が、高額の報酬で引き抜かれているのだ。

パワー半導体は、半導体市場を失った日本が唯一、起死回生を図れる市場であるが、ハイブリッド車で培(つちか)った自動車の電動化技術が、やすやすと中国に持っていかれるのを政府は、ただ座視しているだけだ。

「物」「国家標準」「人」など、あらゆる面で戦略的に日本を攻略してくる中国に対して、早期に手を打つ必要がある。

今回のサイバー攻撃はストレステストだとし、警戒を強める台湾。その時が来て、はじめて気づく日本。

日本人にももっと危機感を持って、経済安全保障の重要性を理解してほしいものだ。

----------

山崎 文明（やまさき・ふみあき）
情報安全保障研究所 首席研究員
明治大学サイバー研究所客員研究員。元会津大学特任教授。1978年、神戸大学海事科学部卒業。損害保険会社を経て大手外資系会計監査法人でシステム監査に長年従事。システム監査、情報セキュリティー、個人情報保護に関する専門家として、政府関連委員会委員を歴任。著書に『情報立国・日本の戦争』（角川新書）など多数。

----------

（情報安全保障研究所 首席研究員 山崎 文明）