14/06/14 07:30:18.16 0
2014/06/13 日本経済新聞 朝刊 2面 URLリンク(www.nikkei.com)
(聞き手は井上英明、岡田信行)
★半年で再開、規模も圧倒
米中がサイバー空間でも火花を散らしている。米司法省は5月、同国の鉄鋼メーカーや太陽電池関連企業から情報を盗んだとして
中国人民解放軍61398部隊の5人の氏名と顔写真を公開し刑事訴追した。同部隊の存在を公表した米マンディアント
(現・米ファイア・アイ)の創業者で、現在ファイア・アイ最高執行責任者(COO)を務めるケビン・マンディア氏に話を聞いた。
★被害企業が続出
―司法省の訴追はマンディアントが2013年2月に公開した報告書がきっかけでした。
「サイバー攻撃者は必ず痕跡を残す。痕跡とは例えばIPアドレスやウイルス、盗む情報、狙われた業界、長いパスワード、盗んだ情報への命名ルールなど。当社はそれらから攻撃組織を特定するビジネスを04年から始めている」
―61398部隊をどう特定したのですか。
「7年前、ある組織からサイバー攻撃の被害対応を依頼された。その後、同様の手口で被(中略)実際はもっと多くの組織が攻撃を
受けていただろう」
「機密にかかわるため詳しくは言えないが、痕跡の中に人民解放軍特有の専門用語を見付けた。その後、グーグルで検索していたところ、
サイバー攻撃のスキルと英語が話せることを条件とする人民解放軍の学生向け求人と、それに応募している中国人学生の履歴書が見つかった。
履歴書にはその学生の指導教授と思われる人物による『61398部隊への配属がふさわしい』との推薦文も添えられていた」
★中国企業も標的
―どのような情報を得ているのでしょう。
「次世代戦闘機ジョイント・ストライク・ファイター(JSF)の研究開発資料の9割を盗み出したことはわかっている。
中国国有企業がM&A(合併・買収)や訴訟で有利になるような情報も取得している。興味深いのはサイバー攻撃を米国企業だけでなく、
中国企業にも仕掛けている点。経済活動すべてを把握しようとしている」
―なぜ公表したのですか。
「被害を受けた米企業の経営者の不満が相当たまっていた。しかしサイバー攻撃を防ぐのは難しいため、警告することにした。
オバマ米大統領が13年の一般教書演説で中国からのサイバー攻撃の脅威を明らかにすべきだと主張したことも後押しした。
報告書を公開してから61398部隊は41日間沈黙したが、半年後には以前を超えるレベルで活発なサイバー攻撃を仕掛けている」
―人民・・・・・・・バー攻撃は6139・・・・・・か。
「中国には似たような組織が20以上あり、そ・・・・上は人民解放軍の部隊であ・・・・
シリ・・・ラン、ロシ・・・・家的なサイバー攻撃をしかけて・・・以下略