Photo by gettyimages

三菱電機にサイバー攻撃「中国系ハッカー集団Tick」の恐るべき正体

日本は食い物にされている

これは「氷山の一角」に過ぎない

2020年1月20日、日本の電機メーカー大手の三菱電機が大規模サイバー攻撃を受けていたことが判明した。

朝日新聞が報じたところでは、国内外の多数のパソコンやサーバーが不正にアクセスされ、「自社の情報に加え、防衛省、環境省、内閣府、原子力規制委員会、資源エネルギー庁など10を超える官公庁や政府機関、電力、通信、JR・私鉄、自動車の大手を中心に少なくとも数十社の国内外の民間企業に関する様々な情報が不正アクセスを受けた。その一部が外部に流出した可能性がある」という。

三菱電機は、朝日新聞の取材に「社内調査の結果、防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していないことを確認済み」とコメントしている。

しかし、サイバー安全保障やスパイ工作について取材してきた筆者にとっては、防衛情報やインフラ関連の情報が盗まれていたとしても驚きはない。さらに言うと、同記事では犯行グループは中国のサイバー攻撃集団Tickだと指摘しているが、それも意外ではない。

 

筆者は『世界のスパイから食い物にされる日本』(講談社+α新書)を上梓したばかりで、そこでも中国のスパイ工作やサイバー攻撃について詳述しているが、今回の三菱電機への攻撃は、長年中国が行っているサイバー攻撃やサイバースパイ工作のほんの一端に過ぎない。

ただ機密情報が中国側に盗まれるだけでなく、もっと怖いのは、日本のインフラ情報が盗まれることだ。下手すれば、サイバー攻撃によって電力や通信、鉄道などのインフラが遮断されてしまうことも考えられる。事実、世界ではこれまでも各地で、核燃料施設が破壊されたり(イラン)、通信が完全に監視・妨害されたり(イラク戦争、シリア内戦など)、都市部で大規模停電が起きたりと(ウクライナなど)、サイバー攻撃によって大きなインフラ被害が出たケースは多い。

Photo by iStock(写真はイメージです)

そこで、今回攻撃を行ったとされる中国によるサイバー攻撃の実態と、いったい誰がどのように攻撃をしているのかについて迫ってみたい。