三菱電機にサイバー攻撃「中国系ハッカー集団Tick」の恐るべき正体

日本は食い物にされている
山田 敏弘 プロフィール

激しい攻撃にさらされている台湾

今回のケースでは、三菱電機の中国の関連会社が攻撃のスタート地点になっていたらしい。となると、これは「サプライチェーン攻撃」と呼ばれるサイバー攻撃の手段だとみられる。

サプライチェーン攻撃とは、メインターゲットである大手企業(この場合は三菱電機)をいきなり直接攻撃するのは容易ではないため、その取引先でセキュリティ意識が比較的低い中小企業や国外の取引先(中国の関連企業)を狙うことをいう。巧妙なツールを使い、関連企業に入り込んでから、本丸のターゲットに入っていく。

この手の攻撃も過去にたくさん起きている。たとえば、2017年に日立製作所がランサムウェア(身代金要求型ウィルス)に感染した際も、ドイツのグループ会社に設置されていた電子顕微鏡の操作装置を介してランサムウェアに感染し、日本の受発注システムに被害が出たという。

また同年、チケット販売大手である「ぴあ」がサイバー攻撃に遭い、個人情報15万件が盗まれた際も下請けの委託業者が狙われている。

 

日本では企業が被害を報告したがらないために、被害総数はなかなかデータとして明確に出てこないが、米調査会社ポネモン・インスティテュートの調査によれば、米国では56%の企業や組織が、外部の供給業者が原因の情報流出を経験している。

では、中国政府系のハッカー集団の正体はいったい何者なのか。

台湾でサイバーセキュリティを担う台湾行政院(内閣)の資通安全処(サイバーセキュリティ局)の簡宏偉・局長は、「中国は、台湾をサイバー攻撃の実験場所とみなしている」と筆者の取材に語っている。台湾こそ、中国から最も攻撃を受けている地域のひとつであり、中国のサイバー部隊について最前線で研究を続けている地域である。

簡局長は、「中国政府系ハッカーのサイバー攻撃は、破壊行為が目的ではない」と述べる。「中国は特に政府や軍の機密情報を求めている。高官が政治的に何を考えているのかを知りたいからだ。そうした情報を参考にして対台湾政策を決め、台湾市民を親中にするべく、サイバー攻撃などで世論を操作するなどの工作も行っている」

さらに簡局長は、「有事に向けての準備も中国は実施しており、通信分野や鉄道、電力など台湾のインフラ分野のシステムにも入り込んでいる。平時にはおとなしくインフラのシステム内にとどまっているプログラムが、有事になったら一斉に攻撃を開始することが懸念されている」とも主張していた。