( 2013.02.26 )


 中国政府が、欧米の企業秘密を盗み出すサイバー攻撃を支援しているという証拠が、次々と挙がっている。 これを阻止するために、米国は何をなすべきか?
 各国政府の情報機関や民間のセキュリティー対策専門家は長年、中国のハッカーが欧米の企業秘密を盗み取ろうとしていると警告してきた。 ハッカーの攻撃が大胆になり、中国政府の関与の影が浮かび上がってくると、警告の声はさらに大きくなった。

 米グーグルのエリック・シュミット会長は近刊書の中で、中国に、外国企業に対する 「 最も洗練された実り多き 」 ハッカーというレッテルを張ったと伝えられている。

 中国によるハッキングは米国の多くの政治家を憤慨させ、連邦議会での公聴会は激しいやりとりとなり、中国企業に対する反発が高まった。 オバマ政権はこの2月に、サイバー攻撃に対して積極的な反攻に転じる意向を表明した。

 中国の最大の貿易相手である欧州も立腹している。 欧州委員会は、ハッキングされた企業に対して、強制的に被害を当局に開示させることを検討している。




 中国政府は関与の疑惑を常に強く否定してきた。 中国高官は、告発に確たる証拠があったことは1度もないと述べる。 ところが今、そこに変化が生じた。 米国のサイバーセキュリティー企業のマンディアントが2月19日に、奇妙なハッカー集団の活動を詳細に記した報告書を発表したからだ。


マンディアントの報告書で、中国軍が率いるハッカー集団の拠点とされた上海近郊の
高橋にある12階建てビル
 マンディアントは、欧米企業をサイバー攻撃から守る業務を通じて、これらのハッカーが長年にわたり数十社の企業ネットワークに侵入して大量の知的財産( IP )を盗み出してきた方法を観察してきた。

 衝撃的だったのは、このハッカー集団が、実は中国人民解放軍( PLA )のエリート部隊だというマンディアントの主張だ。

 中国政府はこれを否定しているものの、この部隊は61398部隊と呼ばれ、上海の金融街に近いところにある、何の変哲もない白いオフィスビルを拠点としている。

 マンディアントの報告書は、いくつかの理由から、真剣に受け止める価値がある。 第1に、マンディアントは確かな経歴を持つ企業だ。 ニューヨーク・タイムズ紙に対する長期にわたるハッキングを追跡し、今年1月に、それが中国の公的機関につながる筋であることを明らかにして名を上げた。

 しかもマンディアントはこれまでの告発者とは異なり、ハッカーの手法とマルウエアを詳細に記述してみせた。

 中国のハッカー( 「 コメントクルー 」 と呼ばれる集団 )は、10ヵ国以上に散らばる1000ヵ所近くのリモートサーバーを使用していたが、マンディアントはそれらのサーバーを追跡して、PLAの上海の施設に隣接するネットワークにたどり着いた。




 すべての人がこの調査に満足しているわけではない。 セキュリティーコンサルティング企業タイア・グローバルを率いるジェフリー・カー氏は、今回の新しい報告書は 「 まず責めるべきは中国だ 」 とする偏見に囚われていて、その方法は厳密さを欠くと主張する。

 マンディアントはこれを否定するが、証拠が指し示しているのは61398部隊が拠点を置く地区であって、問題のビルそのものではないことは認めている。 しかし、資金を潤沢に持つ組織的なサイバー窃盗団が、軍の施設の外にある安食堂からフォーチュン500企業をハッキングしているとは考えにくい。

 それでも、あらゆる悪事を中国のせいにする人々を疑うのは、確かに正しいことだ。 例えば、最近アップル、フェイスブック、ツイッターが侵入を受けたが、どうやら東欧のハッカーが疑われる。 世界最大の石油会社サウジアラムコに対する最近のサイバー攻撃の黒幕は、恐らくイラン人だろう。

 かつて米中央情報局( CIA )で情報セキュリティー主任を務めたロバート・ビッグマン氏は、ロシア、ブルガリア、ルーマニア、ウクライナも、中国と並んでサイバー犯罪の重要指名手配犯リストに掲載されてしかるべきだと言う。

 ある米国の通信会社が最近、タイアのカー氏に、国内のベンダーの1社が買収した中国企業の調査を依頼した。

 依頼企業は、買収された企業が中国の国家的支援を受けているサイバーハッカーと関係していないことを確認したかったのだ。

 中国政府との関係はなかったが、タイアは調査中に、買収された中国企業がソフトウエアを外注していた会社がロシア情報機関のフロント企業であることを発見した。

 セキュリティー企業クラウドストライクのドミトリー・アルペロビッチ氏は、恐らくマンディアントは正しいと考えている。 クラウドストライクは、2年前にPLAのハッカーを突き止める寸前までいった企業だ。

 元CIA高官のビッグマン氏も、マンディアントに同意する。 ただし、ハッキング活動が中央政府の指揮の下で行われたのか、単に黙認されていただけなのかは不明だ。

 マンディアントの報告書が画期的であると考えるべきもう1つの理由は、発表されたタイミングだ。 これは米国高官の承認を得ていることを暗示しているからだ。

 マンディアントのリチャード・ベイトリッチ氏は、同社が報告書の公表を決めたのはほんの1ヵ月前だと述べている。 通常、民間の依頼者なら、この報告書に含まれるような詳細な技術情報に対して大金を支払うだろう。

 しかし、政治指導者の間で行動を起こそうとする気運が高まっていることに鑑み、また、諜報の専門家を交えて検討した結果、同社は 「 サイバー戦争を遂行し、 『 中国善玉 』 論に疑いの目を向ける 」 手段の1つとして報告書を公表したという。

 北京を拠点に活動するハイテク専門家のビル・ビショップ氏は、マンディアントの報告書は、中国政府にハッカーの手綱を締めさせるよう米国が新たに考えた 「 名指しで辱める 」 戦略の一環だと見ている。

 うまくいくかもしれないが、米国が中国の新指導部に圧力をかけすぎると、相手は逆に追い詰められたと感じるのではないかと、ビショップ氏は危惧している。 中国政府が、PLAと世論の圧力に屈して、逆に事態をエスカレートさせる道を選ぶ可能性もある。

 米国のシンクタンク、外交問題評議会のアダム・シーガル氏は、米国は積極的に貿易制裁措置やビザの制限、金融制裁を駆使して、知的財産を盗むコストを高めなければならないと主張する。 「 中国は自国の立場が弱いことを理解しなければならない 」 と同氏は言う。

 米国は2月20日、企業秘密の盗み出しを阻止する努力を強化すると発表し、中国をはっきりと名指しした。




 過去には、ハッキングされたことを認めたがらない企業が多かった。 競合企業に情報が漏れたり、投資家を警戒させたりすることを怖れたからだ。 もしかしたら、マンディアントの報告書をきっかけに、企業は集団防衛を優先させ始めるかもしれない。

 北京の米国商工会議所のクリスチャン・マーク氏は、ハッキングに関する企業の沈黙を、十数年前に偽ブランド品などコピー商品問題を取り巻いていた沈黙になぞらえる。 当時、コピー商品は中国の大きな問題になっていたが、欧米の企業は自社ブランドに傷がつくことを恐れて、表だって被害を認めることはなかった。

 しかし、やがて、各企業が協力して情報を交換し、より強力な法律の制定と施行を求めてロビー活動を行った。 コピー商品は今でもはびこっているが、対処可能な問題になりつつある。 いつの日かハッキングもそうなるかもしれないと、マーク氏は言う。

 欧米の被害企業には、もう1つ希望がある。 中国の一流企業では、知的財産の窃盗に対する態度が変化しているかもしれないのだ。




 中国の通信機器メーカーの華為技術( ファーウェイ )と中興通訊( ZTE )は、盗まれた知的財産について激しく争い続けている。 中国の医療技術のパイオニア、迈瑞生物医療( マインドレイ・メディカル )は、設計を盗んだ罪で元従業員を法廷に立たせた。

 要するに、中国企業自身も価値ある独自の知的財産を生み出し始めていて、今後ますます自社の財産への法的保護を強く求めていくだろうということだ。 そうする中で、中国企業は自社の従業員にもIPを尊重させようとし始めている。

 諸外国から中国に圧力をかけることは、特に中国の裁判所の決定には今でも買収や不正操作の余地があることを考えると、今後も極めて重要であり続ける。 こうした外圧と国内の意識の高まりにより、中国にも変化が生まれるかもしれない。 だが、その変化の訪れは、やはり大変ゆっくりとしたものになるだろう。