( 2014.08.15 )
山東省・青島チンタオに拠点を置く極秘部隊




 中国の対日特務工作は、サイバー空間にも及ぶ。 インターネットを介した機密データの窃取、システムの破壊工作を主務とする人民解放軍サイバー部隊の実態に迫る。

 今年5月、米司法省は複数の国内大手企業のシステムに不正侵入、機密情報を窃取したとして、中国人民解放軍 「 61398部隊 」 所属の将校5人を起訴指名手配した。
「上海に本部を置く61398部隊は、対北米のシギント( 通信傍受 )を専門とする人民解放軍総参謀部第3部第2局隷下のサイバー部隊です。 高度なITの知識と技術を有し、対象国の言語や社会情勢などにも精通する数百名の要員を抱えています」( 軍事ジャーナリスト・黒井文太郎氏 )
 昨年2月に米・セキュリティ会社マンディアントが公表したリポートによると、同部隊は06年頃から米国を含めた15ヵ国を対象に活動。 情報通信や航空・宇宙産業など20業種141社から機密データを盗み出したとされる。

 一連の工作には 「 標的型攻撃メール 」 が多用されていた。 知人や関係者を装ったメールに、PDFファイルなどに偽装したマルウェア( 有害なソフトウェア )を添付、ターゲツトのシステム内部に侵入させ、データの流出や改竄、破壊活動を行なうものだ。

 この対米61398部隊と並ぶ実力を有するのが、対日サイバー攻撃の中心となる 「 61419部隊 」 である。 11年には総務省をはじめとする中央省庁や防衛産業大手の三菱重工、川崎重工、IHIなどが標的型攻撃メールによる大規模なハッキングを受けたが、それらの対日サイバー攻撃に関与していると見られるのが、この人民解放軍総参謀部第3部第4局の 「 61419部隊 」 だった。 前出・黒井氏が語る。
「この部隊はシギント機関の一部門で、日本からの電波を傍受しやすい山東半島の青島に拠点を置いています。 11年に発生した三菱重工への攻撃では、社内資料の一部が本来とは異なるサーバーに移し替えられるなど、システム中枢に入りこまれていた。 動機や作戦規模から同部隊の犯行である可能性がもっとも高い」
 警視庁公安部の調査によれば09年以降、中央省庁や防衛関連企業、重要インフラ関連企業など30以上がサイバー攻撃を受けており、ウイルスに感染したパソコンの大半が中国のサーバーやサイトに強制接続させられていたという。

 陸上自衛隊システム防護隊初代隊長でラック社ナショナルセキュリティ研究所の伊東寛氏が語る。
「中国は90年代からサイバー戦力の構築・増強に傾注し、軍事・経済・政治及び外交の各分野でそれを利用しています。 人民解放軍には数千から1万人規模のサイバー兵が存在し、傘下に民間の大学や情報関連企業で働く800万人のサイバー民兵を擁していると言われている。 情報収集活動だけでなく、有事に通信システムやインフラを破壊する高い攻撃能力も持ち合わせていると見て間違いない」
 有事のサイバー戦では予めコンピュータやネットワークに仕掛けた 「 サイバー地雷 」 を発動し、敵を撹乱することが予想されるが、それを完全に防ぐことはほぼ不可能だと伊東氏は主張する。
「中国製コンピュータや通信機器には設計開発や流通段階でマルウェアが埋め込まれているものもあるのではないかとアメリカは疑っています。 防衛省や警察、消防のネットワークのうち重要なものは外部と接続しない 『クローズド系』 を使用していますが、悪意のある者が内部に潜入し、物理的にウイルスを仕掛けたらお手上げです。 電力、ガス、水道、さらに交通機関、通信システムのデータプログラムが改竄、乗っ取られればインフラがマヒする最悪の事態も起こり得る」