12月1-2日の米中ハイレベル・サイバー協議に際し、フィナンシャル・タイムズ紙とワシントン・ポスト紙がそれぞれ解説記事を掲載し、前者は、中国の5カ年計画における重点分野を扱っている企業は、サイバースパイの標的になりやすい傾向があると指摘、後者は、中国軍によるサイバースパイは減少したが、それは活動主体が国家安全部に雇われる文民ハッカーに代わっただけだ、と述べています。
発展を海外の技術取り込みに依存する中国
FT紙の記事の要旨は以下の通り。米治安当局とサイバーセキュリティの専門家は、どの米企業が次なるハッキング対象になりうるか手がかりを探すため、中国の新たな5カ年計画を精査している。前回の5カ年計画は、2011~2015年の主要分野としてエネルギー、ヘルスケア、鉄鋼といった分野に力を入れていた。これらの分野の米企業は、中国当局が支援していると見られるハッキングの被害を被っている。
2016~2020年までの第13次5カ年計画では、ステルス技術や再生可能エネルギーなど軍事や環境技術の近代化、「量子テレポーテーション」を含むイノベーションが中心的課題である。中国の5カ年計画に示された重点分野とハッキングされた米企業には直接的な関連があり、中国の優先分野は米国が優先的に守るべき企業でもある。
中国は依然、発展を海外の技術取り込みに依存している。ここ数十年で最悪の経済停滞も中国のサイバー経済スパイを助長しかねない要素である。
中国企業に対して制裁も辞さないという脅しの中で行われた先の米中首脳会談において、習近平主席は、中国政府が知的財産や貿易機密のサイバー窃取に関与しないことを約束した。しかし、米情報当局者によると、サイバー経済スパイは、先の合意以降いかなる減少も確認できない、と指摘している。
出典:Gina Chon & Charles Clover ‘US spooks scour China’s 5-year plan for hacking clues’(Financial Times, November 25, 2015)
http://www.ft.com/intl/cms/s/0/40dc895a-92c6-11e5-94e6-c5413829caa5.html
主体は軍から国家安全部へ
次に、WP紙の記事の要旨は以下の通り。2014年5月に米司法省が5人の中国人民解放軍人を起訴して以来、中国軍による商業機密を狙ったサイバー窃取は減少に転じている。
起訴の翌月、中国軍は密かに経済スパイ組織の解体を始めた。習近平を含む中国指導部によって、軍のサイバー活動の見直しがなされた。指導部は、企業に情報を売るためにハッキングをしていた人々の取締りを行い、国家安全保障の根幹に関わらない情報収集を止めるよう試みた。
2015年4月、オバマ大統領は,商業スパイのような違法なサイバー活動に関与している団体・個人に対し、制裁を認める大統領令に署名した。「起訴が軍の活動を縮小させる効果があるなら、制裁は中国政府が支援する他のグループに対してもより広い効果があるはずだ」と述べる専門家もいる。
しかし、9月の米中首脳会談で習近平主席がオバマ大統領と交わした約束が果たされるかどうか、依然として不透明だ。今問題になっているハッキング主体は、中国国家安全部である。国家安全部が雇っているエリート・ハッカーは中国軍のハッカーよりもスキルが高く、デジタル上の痕跡の消去にも長けている。
しかも、国家安全部のハッカーは、商業スパイのみならず伝統的スパイに近い活動にも従事しているようだ。一部の政府関係者とアナリストは、国家安全部ないしその雇用者が、2200万人におよぶ米連邦職員情報が漏洩した連邦人事管理局へのハッキングに関わっていると見ている、と指摘している。
出典:Ellen Nakashima,‘Following U.S. indictments, China shifts commercial hacking away from military to civilian agency’(Washington Post, November 30, 2015)
https://www.washingtonpost.com/world/national-security/following-us-indictments-chinese-military-scaled-back-hacks-on-american-industry/2015/11/30/fcdb097a-9450-11e5-b5e4-279b4501e8a6_story.html
* * *
サイバー攻撃対象分野の対外的公表を
米中首脳会談などの複数の機会に、オバマから習近平に対し、中国から米国へのサイバー攻撃が中止されない限り、制裁措置をとるとの強いメッセージをくり返し発出したことが、軍主導のサイバー攻撃が減少し、民間主導に切り替わったきっかけのようです。特に軍の関与が明白であった上海の解放軍部隊UNIT61398に所属する5人の軍人を米司法省がMANDIANT社の調査結果等に基づき起訴したことが、中国側の対応に変化をもたらした大きな要因であった、と記事は指摘しています。中国からのサイバー攻撃自体は減少する気配がありません。オバマ政権の対応はまだ生ぬるいと言うべきでしょう。
いかなる米関係機関、企業が中国からのサイバー攻撃の対象になるかについて、中国が国内的に打ち出す5カ年計画などの重点項目の分野がその対象になるとの指摘は、参考になります。最近の5カ年計画では、エネルギー、ヘルスケア、鉄鋼など、次期計画ではイノベーションなどが重点項目です。
日本にとって重要なことは、米国の対応ぶりを参考としつつ、日本の如何なる分野、企業が中国のサイバー攻撃の対象分野になっているかの調査結果をまとめ、しかるべき形でそれを対外的に公表することです。米国に加え、最近中国のサイバー攻撃に敏感になっている豪州などとも協力していくべきでしょう。
- WEDGE Infinity
- 月刊誌「Wedge」のウェブ版
