軍から「国に貢献しろ」 サイバー攻撃関与疑いの元中国留学生
~~
平成28~29年に宇宙航空研究開発機構(JAXA)など国内約200の航空・防衛関連組織や大学などが狙われた大規模なサイバー攻撃があり、攻撃に使われた日本のレンタルサーバーを虚偽の情報で契約したとして、警視庁公安部は20日、私電磁的記録不正作出・同供用の疑いで、中国籍で、中国国営の大手情報通信会社に勤務していたシステムエンジニアの30代の男を書類送検した。
公安部によると、男は中国共産党員。一連の攻撃は中国人民解放軍のサイバー攻撃部隊が主導した疑いがある。他国機関による日本国内への大規模サーバー攻撃が捜査で明らかになるのは異例。
送検容疑は、28年9月から29年4月、5回にわたり虚偽の住所や偽名を申請し、サイバー攻撃に使われた日本のレンタルサーバーと契約したとしている。
公安部によると、一連の被害は28年6月~29年4月に発生。手口から、中国人民解放軍のサイバー攻撃専門部隊「61419部隊」の指揮下にある「Tick」と呼ばれるハッカー集団の関与が浮上した。
発信元サーバーを特定した結果、男が契約者で、サーバーを使うためのID情報などをインターネット上で販売していたことが判明。一部が、Tick側に売却されていたことが確認された。公安部は、Tick側が、発信元を特定されにくくする「踏み台」のサーバーを得る目的で男と接触を図ったとみている。
一方、別の中国籍の元留学生の男も、軍側から指示を受け、偽名でレンタルサーバーを契約するなどした疑いがあることが判明。公安部はこの男と、党員の男に任意で事情を聴いたが、いずれもその後に出国した。聴取の過程で、元留学生の男の指示役としてさらに別の男女の関与を把握しており、捜査を継続する。
JAXAは、情報漏洩(ろうえい)などの被害はなかったとしている。
民間人使い侵食
今回のサイバー攻撃事件では、事実上“中国国営”のハッカー集団とされる「Tick」の関与が判明した。中国側が攻撃ツールの提供を求めたのは、中国共産党員や元留学生。民間人を加担させ巧妙に侵食する実態が浮かぶ。中国は2017年、あらゆる組織や個人に政府の諜報活動への協力を義務付ける「国家情報法」を施行。活動は活発化し、脅威は深刻さを増しつつある。
「国に貢献しろ」。捜査関係者によると、事件への関与が浮上した元留学生の男は中国人民解放軍の人物からこう指示を受け、工作への協力を求められた。警視庁公安部の任意聴取に男はこのいきさつを明らかにしたが、その後出国した。
男は書類送検された中国共産党員の男と同様、偽名で日本のレンタルサーバーを契約、IDを軍側に渡すなどしたとみられる。
国家情報法は世界中の中国人民が対象で、各地の幅広い人脈を活用する狙いがある。協力の対価に報酬が与えられる場合も多いとされるが、強制的に諜報活動への協力を求めるもので、日中関係者らは「身の安全への恐怖と、強烈な同調圧力がある」と指摘する。
「防止法」なく
こうした中、スパイ行為そのものを取り締まる「スパイ防止法」がない日本では、官民問わずあらゆる組織や人物を介して仕掛けられる中国当局の諜報活動には無防備で、法整備など対策の検討が続いている。
情報セキュリティー会社「トレンドマイクロ」(東京)によると、Tickの存在は平成20年に確認され23年ごろから日本企業で被害が出始めた。国家の支援を受けて攻撃を行う「ステートスポンサード」の組織で、関係者によると、中国は「APT10」など同種のサイバー攻撃集団を複数、抱えているとされる。なかでもTickの技術力は「群を抜き、脅威度は最も高い」(捜査関係者)といい、捜査当局は実態の全容把握を進める方針だ。
You must be logged in to post a comment Login