PR

WIRED WIRED

米国の知財を狙った中国のハッカー、その手口と「標的」が見えてきた

踏みにじられた米中の“合意”

米国が中国のことを、サイバー犯罪者と結託しているほかの国々と同列に見なしたのは、これが初めてだ。しかし今回の疑惑は、セキュリティ業界にとってまったく驚きではない。

「中国政府はかなり前から、業者に依頼してサイバー侵入を実行してきました」と、セキュリティ企業FireEyeの分析部門でシニアマネージャーを務めるベン・リードは明かす。「彼らのようなフリーランスを使うことで、政府はより幅広い人材にアクセスできると同時に、こうした作戦を展開していることを否定できる余地も生まれるのです」

中国の精鋭ハッカー集団「APT10」や、信用調査会社エキファックスを攻撃したとされる4人のハッカーが起訴されたことをはじめとして、中国のサイバー犯罪に対する起訴が最近になって注目されている。21日に概要が明らかになった活動も、こうした一連の事件と性質を同じくするものだ。

これらは、どれも15年に中国と米国の間で交わされた“合意”を踏みにじるものである。かつてはダムに生じた小さなひび割れに見えたものが、気づけば巨大な穴になっている。

「2015年の合意は大きな成果だったと思います。あれは知的財産の窃盗をはじめとした、中国政府の悪意あるサイバー活動に対してオバマ政権が圧力をかけ続けた結果として生まれたものでした」。オバマ政権下で国土安全保障省のアドバイザーを務め、現在はオメルベニー・アンド・マイヤーズ法律事務所のパートナーであるリサ・モナコは説明する。

「しかし、中国人ハッカーによる攻撃が再び活発になったことは、サイバー攻撃の抑止は戦略的で、協調的で、持続的なものでなければならないことを示しています。合意は相手側に責任を負わせるための取り組みが存在するときのみ、効果を発揮します」

狙われたウイルス関連情報

ハッカーの起訴がどれだけの抑止力をもつにしても、とてつもなく大きな問題が引き続き起きている現状を思えば、その抑止力は十分ではなかったといえる。「米国とその友好国に対する(中国の)諜報機関の支援を受けたハッキング活動の規模と範囲は、いまわたしたちが直面している脅威のなかでも特筆すべきものです」と、米連邦捜査局(FBI)のデビッド・ボウディッチ副長官は、21日の記者会見で語っている。

「中国は知的財産や研究成果を盗んで経済力を高め、そうして得た不正利益を武器にして不法行為に異を唱えようとする国を黙らせようとします。このような経済的な威圧行為は、信頼できる世界のリーダーの態度ではありません。組織犯罪集団の態度です」

中国の大胆不敵な行動は、各国が新型コロナウイルスのワクチンと治療法を見つけようと急ぐなか、さらに大きな意味をもつようになった。起訴状は、李と董が新型コロナウイルス関連のデータを盗みだすことに成功した疑いがある、とまでは述べていない。だが、ふたりがこの問題に取り組む企業に対して、早くも今年1月から試みた複数回の侵入を挙げている。

例えば、カリフォルニア州のバイオテック企業が新型コロナウイルスの抗ウイルス薬を研究中だと発表した文字通りその翌日に、その企業の脆弱性を調べていたとされる。すでに5月には、FBIと国土安全保障省が、新型コロナウイルスに関する破壊的なハッキング活動を続けているとして、中国を非難していた。

「今回の起訴は、中国を含むすべての政府が新型コロナウイルス関連の情報に極めて高い価値を置いていることを示しています」と、リードはいう。

犯罪が明らかになったことの意味

こうした関心も、広範にわたる知的財産の盗難も、減少する気配はみられない。起訴状は7月7日に提出されたが、それによると李はそのわずか3週間前に6件の別個のスパイ行為に手を染め、そのすべてが同じ日に実行されたという。新型コロナウイルスによって旅行が制限されていることを思えば、李や董が米国の法廷に姿を現す可能性は低いといえる。

そうなれば、彼らが犯した可能性のある犯罪を白日の下に晒すことは、ある意味で合理的といえるだろう。たとえ米国が中国の無差別ハッキングを止めることができないとしても、少なくともそこに人の目を向けさせることはできる。

あなたへのおすすめ

PR

PR

PR

PR

ブランドコンテンツ