中国のサイバー攻撃は｢全日本企業｣が標的だ 狙いは｢知財｣だけではなかった

震災で多くの日本人が亡くなっているときに血も涙もないのかと思うかもしれませんが、「敵国」が弱っているときは作戦成功の確率が高くなるので「攻め時」だというのは、軍隊からすればごくごく常識的な発想なのです。

では、日本の混乱に乗じて、中国がどのような情報を盗んだのかというと、これがはっきりとわかっていません。被害者のパソコンは完全に乗っ取られているので、どのようなファイルを盗まれたのかも判明していません。ゆえに、「被害」の全貌もわかっていないのです。

中国からのサイバー攻撃というものが国家ぐるみで、日本の組織や企業からありとあらゆる情報を集めるためのものだということがよくわかっていただけたと思いますが、そこで浮かぶのが彼らはなんのためにこのようなことをしているのか、ということです。私が取材した米軍でサイバー攻撃を担当する関係者は、日本の電力会社や石油関連会社、ガス関連会社なども中国からと見られるサイバー攻撃を受けている事実から、こんな分析をしています。

「マッピング（攻撃先の下見）の可能性が高い。日中間の紛争が起きた際に攻撃すべき標的を調査する目的でシステムに侵入しているのではないだろうか」

もし日本と中国の間に「衝突」が起きた際、公的機関や企業だけではなく、交通インフラなどあらゆるネットワークを対象に大規模サイバー攻撃がなされる可能性が高いといわれています。その際にどこをどのように攻撃すれば最大の効果を上げられるのかを調査しているのではないかというのです。

もしそうだとすると、これは日本企業にとって非常に大きなリスクでしょう。

「中国のサイバー攻撃」は決してひとごとではない

たとえば、中国に乗っ取られてしまった日本企業のサーバーから、原子力発電所など多くの人たちの安全にかかわる施設へのサイバー攻撃などがなされる、なんて事態もあるかもしれません。つまり、中国からのサイバー攻撃に無防備だということは、いつ彼らの「共犯者」に仕立て上げられてもおかしくないということなのです。

事実、2013年の段階で、NSA（米国家安全保障局）は世界で8万5000台に及ぶコンピュータやネットワークに侵入して人知れず支配下に置いていたことが判明しています。また、私が取材をしたインターポール（国際刑事警察機構）のセキュリティ専門家はこのように分析をしています。

「有事に備えた準備としてのインテリジェンス収集で、日本人の個人情報や組合情報などをデータベース化しているのだろう」

それは裏を返せば、中国がさまざまな日本企業の「弱み」を握っているということでもあります。中国と何か事を構えた際、交渉材料、あるいは脅迫の材料にされるということも考えられます。もっと言えば、意図的にターゲットの内部情報を流出させて、その会社の事業にダメージを与えたり、日本社会に混乱を引き起こしたりという「テロ」を行うことも可能なのです。

これらのリスクをほとんどの日本企業は想定していませんが、人民解放軍がこれまで行ってきていることを踏まえると、いつ起きてもおかしくありません。もっと言ってしまえば、今はたまたま起きていないだけ、ということなのです。

取り返しのつかない事態に直面する前に、日本社会全体で早急に「サイバー安全保障」についての認識を深めていく必要があるのではないでしょうか。

著者フォローすると、山田 敏弘さんの最新記事をメールでお知らせします。