三菱電機にサイバー攻撃「中国系ハッカー集団Tick」の恐るべき正体

日本は食い物にされている
山田 敏弘 プロフィール

一般企業のように統率されている

中国のサイバー攻撃は、持続的標的型攻撃(APT)と呼ばれるやり方が主流だ。狙ったターゲットにフィッシングメールなどでサイバー攻撃してシステムに侵入し、持続的に潜伏して情報を盗み出すのである。

中国のサイバー攻撃はとにかく組織化されている。台湾の警察当局で元サイバー捜査員だったハッカーや、欧米の情報機関関係者らは、筆者の取材にこう口を揃える。

中国のハッカーは24時間体制で、交代制で働いており、何の任務をしなければいけないのか事細かに決められている。彼らの攻撃パターンを分析すると、非常に組織化されていることが特徴的で、まるで一般企業に勤めているかのように動いている。

中国のハッカーには潤沢な予算が割かれているため、決められた「勤務時間」で働いていると分析されており、9時出社・5時退社といった形態で、ちゃんと休暇も取っているのだという。

 

中国は2000年に「ネット・フォース」と呼ばれるサイバー攻撃部隊を創設してから、世界中でサイバー攻撃に力を入れてきた。その後、人民解放軍の総参謀部第3部(3PLA)が中心となって、他国の政府や軍の機密情報、外国企業の知的財産などを徹底的に盗むようになった。さらに、日本や欧米の大手メディアや政府機関の動向を探るためのサイバースパイ工作も当たり前のように行ってきた。

2003年にはサイバー攻撃で米軍から、2010年には大手IT企業や軍事企業から大量の機密情報を盗み出している。当時、中国のハッカーらがグーグル検索のソースコードも盗んだと、元米軍幹部が筆者に語っている。2015年には連邦人事管理局(OPM)からCIA(米連邦調査局)などの職員情報を含む連邦職員2210万人分の個人情報も奪っている。

ちなみに台湾でも2008年に中国の政府系ハッカーによって、台湾人2200万人のうち、1500万人分の細かな個人情報が盗まれている。こうした例は、あまりにも多すぎて枚挙にいとまがない。