中国広州に本社を持つサイバーセキュリティー企業、博御信息（Ｂｏｙｕｓｅｃ）が同国情報機関、国家安全省の世界的なサイバー情報活動を行っていたことが、サイバーセキュリティー専門家らによって明らかにされた。専門家からは、中国によるサイバー攻撃のリスクの再検討を求める声が上がっている。

　博御信息は、国家安全省のために外国企業や政府の情報を盗み出す大規模なサイバー活動を行っていた。これは、将来、紛争が起きた際のサイバー攻撃に備える活動だ。

　米ニュースサイト「ワシントン・フリー・ビーコン」が昨年11月、同社が国家安全省のフロント企業であることを明らかにしていた。それを受けて今年５月、セキュリティー研究グループ「イントルージョントゥルース」が、博御信息の幹部２人が中国のサイバー情報活動に関与していることを明らかにした。サイバーセキュリティー企業、レコーディド・フューチャーも同月、博御信息が国家安全省と関係があることを指摘した。

　レコーディド・フューチャーの脅威アナリスト、サマンサ・ディオンヌ氏は「少なくとも２０１０年から（国家安全省による）情報収集、偵察活動が行われ」、米国、欧州、香港の防衛、通信、先進技術企業など「さまざまな企業、機関が標的になっている」と指摘した。

　国家安全省の活動は人的情報収集が主だが、近年はサイバー攻撃を活発に行っているという。サイバーセキュリティー専門家の間で博御信息は、サイバー攻撃の一種、ＡＰＴ（高度標的型サイバー攻撃）に倣って「ＡＰＴ３」と呼ばれている。

　米司法省は２年前に、中国人民解放軍（ＰＬＡ）の複数のハッカーを起訴したが、国家安全省のハッカーは、数多くのサイバー攻撃への関与が指摘されているにもかかわらず起訴されていない。

　米人事管理局（ＯＰＭ）から２２００万人の情報が流出した２０１４年のサイバー攻撃は当初、ＰＬＡによるものとされていたが、その後、国家安全省の関与が指摘された。盗み出されたのは、ほぼすべての連邦職員の身元調査であり非常に重要な情報だ。

　ＮＳＡの報告によると、中国は、50テラバイトものデータを盗み出し、その中には、新型戦闘機に搭載されているレーダーの設計情報、エンジンの図面も含まれていたという。

　また、10年以降、中国人ハッカーによる攻撃は３万回以上に達し、そのうち５００回は国防総省のシステムへの「重大な侵入」だという。これらの侵入による被害を受けたシステムを再建するのに１億㌦以上の費用を要したとＮＳＡは見積もっている。

　ディオンヌ氏はこれまでと「まったくリスクのレベルが違う」と指摘、「侵入は、従来のハッカーグループだけでなく、非軍事部門の情報機関によるものもあることが分かった。ＡＰＴ３によるとみられる侵入を再調査し、そのリスクと被害を評価し直すべきだ」と、博御信息によるとみられるサイバー攻撃の見直しを行うよう求めている。