( 2013.02.28 )

  

 諜報機関と民間のセキュリティ専門家は、もう何年にもわたって、中国のハッカーが欧米企業の機密情報を狙っていると警告してきた。 今、その叫び声はかつてないほどに高まっている。 サイバー攻撃の内容がどんどん大胆になり、中国政府が関与している可能性が浮上しているからだ。 米グーグルのエリック・シュミット会長はこれから出版する著書の中で、中国を( 外国企業を狙う ) 「 最も洗練され、最も多産な 」 ハッカーと評しているという。

 米国では多くの政治家が中国のハッキング行為に憤慨している。 その結果、議会では騒々しい公聴会がいくつも持たれ、中国企業への厳しい措置もとられた。 2月の初め、オバマ政権はサイバーセキュリティ対策を強化する方針を表明した。 中国にとって最大の貿易相手である欧州も憤っている。 欧州委員会( EC )は、ハッキングを受けた企業が当局に対して被害状況を報告するよう義務づけようとしている。

 これまで中国政府は、サイバー攻撃が疑われるたびに激しく否定してきた。 中国当局は、中国を非難する人々は確固たる証拠を示したためしがないと指摘する。 だがその言い分はもはや通用しない。 2月19日、米国のサイバーセキュリティ企業マンディアントが、ある奇妙なハッカー集団の活動を詳細に記した報告書を発表したのだ。

 マンディアントは欧米企業の情報を保護する活動をする中で、このハッカー集団が膨大な知的財産を狙って、どのように企業ネットワークに侵入したかを観察してきた。 大きな驚きだったのは、この集団の正体が中国人民解放軍( PLA )のエリート部門であるという主張だ( 中国政府はこれを否定している )。 上海の金融街近くに建つありふれた白いオフィスビルに拠点を持つ、 「 61398 」 という部隊だという。

 この報告書を真剣に受け止めるべき理由はいくつかある。 まず、マンディアントには確かな実績がある。 同社は米ニューヨークタイムズ紙が長期にわたって受けたサイバー攻撃( その事実は先月公表された )を追跡調査し、その発信元が中国当局であることをつきとめて一躍脚光を浴びた。

 また、中国の行為と疑うこれまでの指摘と異なり、ハッカーが取った手法とマルウェア( 悪意を持ったソフトウェア )に関する証拠書類を綿密に作成している。 「 コメント・クルー 」 として知られるこのハッカー集団は十数カ国で1000近いリモートサーバを使っていた。 マンディアントはそれらを追跡調査し、上海にある複数のネットワークにたどりついた。 そこは人民解放軍の敷地にほど近い場所だった。




 ただし、異を唱える者もいる。 米国のセキュリティ・コンサルティング会社タイア・グローバルのジェフリー・カール氏は、今回発表された報告書には 「 まずは中国を非難すべき 」 というバイアス( 先入観 )がかかっている、その調査方法論も厳密さに欠けると指摘する。

 マンディアントはカール氏の指摘を受け入れていない。 ただし、同社が提示する証拠が指し示すのは第61398部隊の入った建物自体ではなく、その周辺地域である点は認めている。 それでも、組織力と資金力を兼ね備えたハッカー集団がフォーチュン500企業へのサイバー攻撃を何のセキュリティもかけていない場所からしかけているとは考えにくい。

 とはいえ、何でもかんでも悪いことを中国に結びつける姿勢に疑問を呈するのは、まったくもって正しいことだ。 例えば、近ごろシステムへの侵入を受けた米アップル、米フェイスブック、米ツイッターのケースは、東欧のハッカーの仕業である可能性がある。 世界最大の石油会社サウジアラムコの機密情報を狙った最近のサイバー攻撃にはイラン勢が背後にいたと思われる。 米中央情報局( CIA )で最高情報セキュリティ責任者( CISO )を務めたロバート・ビッグマン氏は、サイバー犯罪に関しては、ロシアやブルガリア、ルーマニア、ウクライナも中国と同様に要注意国家のリストに並べるべきだと言う。

 最近、米国のある通信会社が、自社の取引先が買収した中国企業の調査をダイア・グローバル社のカール氏に依頼してきた。 この中国企業が、中国政府が支援するハッカー集団と無関係であることを確認したかったのだ。 結果は 「 無関係 」 だった。 だが、調査を進める過程で、この中国企業がかつて利用したソフトウェア外注企業が、ロシア諜報機関の偽装組織だったことがわかった。

 米セキュリティ会社クラウドストライクのドミトリ・アルペロヴィッチ氏は、マンディアントの報告内容はおそらく正確だと考えている。 クラウドストライクは2年前に中国人民解放軍のハッカーを逮捕寸前まで追い詰めた。 元CIA職員のビッグマン氏もこの見解に同意する。 ただ、これらのハッキング行為を中国当局が統制しているのか、それとも単に容認しているのかは不明である。




 今回の報告書が1つの転機になると考えるべき別の理由は、そのタイミングにある。 その発表は、米国当局が推奨していることをうかがわせるタイミングだった。 マンディアントのリチャード・ベイトリック氏は、同社がこの報告書の公開を決めたのはわずか1ヵ月前のことだと言う。 通常であれば、報告書の詳細な技術情報を求めて民間の顧客が多額の報酬を支払ったはずだ。 だが 「 行動に出なければ 」 という政治指導者たちの機運の高まりを考慮し、インテリジェンスの専門家と報告書について議論したうえで、公開した。マンディアントはこの報告書を 「 サイバー戦争を戦うためのもの。 『 害のない中国 』 説に挑戦するための手段 」 と位置づけている。

 北京を拠点に活動する技術専門家のビル・ビショップ氏は、この報告書は、中国にハッカー活動を抑制させることを狙った米国の新たな 「 実名晒し 」 作戦の一環であると考える。 そして、こう懸念する。 一定の効果はあるかもしれないが、米国があまりに強く迫れば中国の新指導部は窮屈に思う。 人民解放軍と世論からの圧力を受け、中国当局は逆に行為をエスカレートさせるかもしれない。

 米国のシンクタンクである外交問題評議会のアダム・セガル氏は、米国は貿易上の罰則や査証( ビザ )の発給制限、金融制裁などの措置を積極的に講じるべきだと言う。 知的財産の盗難を割に合わない行為にするためだ。 「 『 やりたい放題にできるわけではない 』 ということを中国は思い知らなければならない 」 と同氏は主張する。 米国は2月20日、企業の機密情報の盗難防止に向けた取り組みを強化する方針を発表し、中国を強く意識していることをうかがわせた。




 これまでは、サイバー攻撃の被害に遭った多くの企業がその事実を認めるのをためらってきた。 競合他社に知られたり、投資家に危機感を持たれるのを恐れたからである。 おそらくマンディアントの今回の報告書は、安全保障に向けて企業が相互に協力していく原動力となるだろう。

 在北京米国商工会議所のクリスチャン・マーク代表は、サイバー被害に関する企業の沈黙を、偽ブランド品をとりまく十数年前の沈黙になぞらえる。 当時、偽ブランド品は中国市場における大問題だった。 欧米企業は自己ブランドのイメージが下がることを恐れて声を上げたがらなかった。 しかし企業は次第に協力体制を整え、情報を共有し、より強力な法律の制定と施行を求めるロビー活動を展開した。 偽ブランド品は今でも広く出回っているが、それでも以前に比べれば扱いやすい問題となっている。 マーク氏はハッキング問題もいずれそうなるかもしれないと言う。

 被害に遭った欧米企業は、さらなる希望を抱いている。 中国の優良企業では、知的財産の盗難に対する姿勢が変化している可能性がある。 中国の通信機器メーカー、中国華為技術( ファーウェイ )と中興通訊( ZTE )は、知的財産の盗難を巡っていがみ合いを続けている。 中国で医療技術のパイオニア的存在であるマインドレイ・メディカル( 邁瑞医療 )は、設計を盗作したとして元従業員を提訴した。

 つまり、中国企業も自社の知的財産を持ち始めており、今後は法制度が自らの資産を守ってくれることを求めるようになる。 その過程で、中国企業は従業員に対しても知的財産を尊重するよう教育し始めた。 中国では裁判の判決もカネに左右されたり、操作されたりする可能性があるため、海外からの圧力は今後も厳しいものになるだろう。 こうした外圧の存在や国民の意識の高まりが変化を呼ぶかもしれない。 それでも実際に変化が起きるまでには長い時間がかかりそうだ。