14/08/22 20:34:09.13
今年5月、米司法省は複数の国内大手企業のシステムに不正侵入、機密情報を窃取したとして、中国人民解放軍
「61398部隊」所属の将校5人を起訴、指名手配した。
「上海に本部を置く61398部隊は、対北米のシギント(通信傍受)を専門とする人民解放軍総参謀部第3部第2局隷下の
サイバー部隊です。高度なITの知識と技術を有し、対象国の言語や社会情勢などにも精通する数百名の要員を抱えています」
(軍事ジャーナリスト・黒井文太郎氏)
昨年2月に米・セキュリティ会社マンディアントが公表したリポートによると、同部隊は2006年頃から米国を含めた15か国を
対象に活動。情報通信や航空・宇宙産業など20業種141社から機密データを盗み出したとされる。
一連の工作には「標的型攻撃メール」が多用されていた。知人や関係者を装ったメールに、PDFファイルなどに偽装した
マルウェア(有害なソフトウェア)を添付、ターゲットのシステム内部に侵入させ、データの流出や改竄、破壊活動を行なうものだ。
この対米61398部隊と並ぶ実力を有するのが、対日サイバー攻撃の中心となる「61419部隊」である。
2011年には総務省をはじめとする中央省庁や防衛産業大手の三菱重工、川崎重工、IHIなどが標的型攻撃メールによる
大規模なハッキングを受けたが、それらの対日サイバー攻撃に関与していると見られるのが、この人民解放軍総参謀部第3部
第4局の「61419部隊」だった。前出・黒井氏が語る。
「この部隊はシギント機関の一部門で、日本からの電波を傍受しやすい山東半島の青島に拠点を置いています。2011年に発生した
三菱重工への攻撃では、社内資料の一部が本来とは異なるサーバーに移し替えられるなど、システム中枢に入りこまれていた。
動機や作戦規模から同部隊の犯行である可能性がもっとも高い」
警視庁公安部の調査によれば2009年以降、中央省庁や防衛関連企業、重要インフラ関連企業など30以上がサイバー攻撃を
受けており、ウイルスに感染したパソコンの大半が中国のサーバーやサイトに強制接続させられていたという。
陸上自衛隊システム防護隊初代隊長でラック社ナショナルセキュリティ研究所の伊東寛氏が語る。
「中国は1990年代からサイバー戦力の構築・増強に傾注し、軍事・経済・政治及び外交の各分野でそれを利用しています。
人民解放軍には数千から1万人規模のサイバー兵が存在し、傘下に民間の大学や情報関連企業で働く800万人の
サイバー民兵を擁していると言われている。情報収集活動だけでなく、有事に通信システムやインフラを破壊する高い攻撃能力も
持ち合わせていると見て間違いない」
有事のサイバー戦では予めコンピュータやネットワークに仕掛けた「サイバー地雷」を発動し、敵を撹乱することが予想されるが、
それを完全に防ぐことはほぼ不可能だと伊東氏は主張する。
「中国製コンピュータや通信機器には設計開発や流通段階でマルウェアが埋め込まれているものもあるのではないかとアメリカは疑っています。
防衛省や警察、消防のネットワークのうち重要なものは外部と接続しない『クローズド系』を使用していますが、悪意のある者が
内部に潜入し、物理的にウイルスを仕掛けたらお手上げです。電力、ガス、水道、さらに交通機関、通信システムのデータプログラムが
改竄、乗っ取られればインフラがマヒする最悪の事態も起こり得る」
中国によるサイバー工作は着々と進んでいる。
※SAPIO2014年9月号
Newsポストセブン 2014.08.21 16:00
URLリンク(www.news-postseven.com)
URLリンク(www.news-postseven.com)