中国のサイバー攻撃は｢全日本企業｣が標的だ 狙いは｢知財｣だけではなかった

つまり、顧客情報、社員の個人情報、経営内容、さらには組合員や経営者のプライベートにかかわる情報まで、企業が持っているすべての情報がサイバー攻撃の標的になりうるということなのです。

では、中国からのサイバー攻撃にさらされ、これらの情報を盗み出された企業にはいったいどのような「危機」が発生するのでしょうか。

それをご説明していく前に、まずは「中国のサイバー攻撃」というものがそもそもいったい何を目的とし、誰が行っているのかということを理解していただく必要があります。

もともと中国のサイバー攻撃というのは、アパホテルへ向けられたような「愛国的サイバー攻撃」がルーツにあります。

1998年、インドネシアで起きたアジア通貨危機から派生した中国人排斥運動や、1999年の米軍戦闘機によるベオグラードの中国大使館誤爆事件などで、中国の人民は自分たちが標的になっているととらえ、民間の中国人ハッカーたちがカウンターとして、中国批判の急先鋒となっている国や組織のサーバーをダウンさせるというようなことを行ってきました。やがて、その破壊力に目をつけた中国軍がこれらのハッカーたちを抱えるようになっていき、現在ではアパホテルのような愛国的サイバー攻撃の背後にも、軍や政府が関与するようになっています。

米シンクタンク「プロジェクト2049研究所」によると、人民解放軍でサイバー攻撃・防衛を担っているのは総参謀部の第3部と第4部です。主に他国ネットワークの弱点などを調べるという第3部の中には12の局があって、対象とする国で振り分けられています。米国やカナダは第3部2局が担当しており、やはりここが最重要。日本の担当は山東省青島市に拠点を置く第3部4局といわれています。つまり、日本へのサイバー攻撃の「司令塔」は青島にあるというわけです。

人民解放軍が関与しているということは、敵が弱っているところを徹底的にたたくという軍隊特有の「攻め方」からしても明らかです。

それを象徴するのが、先頃6年目を迎えた東日本大震災の時期に、国内の混乱に乗じて行われたサイバー攻撃でしょう。

震災に乗じたサイバー攻撃も

震災から3週間ほど経過した頃、警察や一部企業に一斉メールが届きました。そこには、「3月30日放射線量の状況」という名前の文書ファイルが添付されていました。当時、日本中が福島第一原発事故によって大混乱に陥っており、公的機関だけではなく民間企業でもさまざまな情報収集を行っていましたので、そのたぐいの重要情報かと思って、受け取った側は大きな疑念を抱かずに、そのファイルを開いてしまいます。

もうお気づきでしょうが、これが「サイバー攻撃」だったのです。

ファイルを開くと、攻撃者のパソコンに接続され、「COMMAND:」という指示を求めるメッセージが表示されます。あとは、そこに簡単な文字を打ち込むだけで、文書ファイルを開いたパソコンを乗っ取ることができるというわけです。そうなれば、そのパソコンにある情報をごそっと盗み出すことができてしまいます。

文書ファイルは日本語で書かれていましたが、その中には日本国内でほとんど使われない中国語の漢字フォントが見つかりました。加えて、中国で偽造されたデジタル署名が見つかった点から、この攻撃はほぼ間違いなく中国からのものだと断定されています。