中国のサイバー脅威 経済スパイで技術革新達成
進化している攻撃力
2015年に中国当局が示した今後10年における製造業の発展のロードマップ「メイド・イン・チャイナ2025」の主目的は、中国の知的財産権保護にある。当計画は電気自動車、ロボティクス、半導体、人工知能などの分野に焦点を当てている。中国に進出している外国企業に、より多くの技術を引き渡すよう強要し、現地企業がその技術に基づいて新製品を作ることを奨励することによって、中国の指導者たちは、重要な分野で国の優位性を固められるよう望んでいる。また、将来の技術発展の条件を指示し、中国製の技術を使用する外国企業からライセンス料を引き出せる機会を窺(うかが)っている。
今年4月に米国通商代表部は、中国による貿易機密の窃盗、オンラインでの海賊行為横行の容認や偽造品の輸出を含む広範な侵害活動を非難した。トランプ大統領は、窃盗および米国企業から技術移転を強要した中国の状況への捜査を承認した覚書に署名した。
中国商務省大臣は調査によって中国の合法的権利、利益が脅かされないよう守ると述べた。
14億人という、世界で最も多くの人口を抱える中国では、その半分以上の人数がネットワークに接続しており、他のどの国よりも企業や政府からより多くの秘密を窃盗するサイバースパイとハッカーたちの本拠地になっている可能性が高い。
中国のサイバー脅威は秘密諜報(ちょうほう)活動を意味する。データ破壊、または停電といった公然の損傷を引き起こす破壊的なサイバー攻撃元が時折中国である一方、ロシア、イランおよび北朝鮮も他国にとって共通した脅威である。
しかし、日米などに対する中国のサイバー攻撃は進化している。彼らの諜報活動が深刻な脅威になる前に、中国のハッカーたちは、日米や他国に対しても破壊的サイバー攻撃を行っていた。
03年までには中国のサイバーエスピオナージは明白になってきた。当時、米国政府機関のエンジニアが暗号名“タイタンレイン”と名付けた一連のコンピューター侵入について、ハッカーの一部は中国人民解放軍(PLA)であり、米国防省、防衛産業、また、他政府機関のコンピューターにある機密データに侵入し窃盗したとされている。
グーグルのソースコードや武器体系にかかるデザインを含めた知的財産を盗んだ。ユーザーネームやパスワードを含む政府の機密事項を盗み、中国の人権擁護活動家のEメールの内容や彼らに関連するデータに不正侵入した。
米セキュリティー企業マンディアント社の「マンディアント・レポート」によると、06年以来少なくとも141の組織は何百テラバイトものデータを盗まれた(1テラバイトは1000ギガバイト)。
諜報が5カ年計画の鍵
中国の諜報活動は、技術革新と社会経済改革を求める第13回5カ年計画(16年~20年)を支援している。目標は「革新的、協調、緑、オープンで包括的な成長」である。ICIT(情報技術国際会議)報告書は、当5カ年計画を実現するために、おそらく他国企業からの貿易機密を盗むことによって達成するであろうことをテクノロジー分野の企業は気付く必要があると述べた。
「2015年グローバル脅威レポート」(米国サイバーセキュリティー企業のクラウドストラク)では、5年間の計画の鍵となっているビジネスセクターを狙う数十もの中国敵対者たちを割り出した。28ものグループは防衛と法執行機関のみをターゲットにしており、世界中で被害を受けている分野はエネルギー、運輸、政府、技術、医療、金融、通信、メディア、製造、農業を含んでいた。
中国による軍事や企業秘密の窃盗はあまりに蔓延(まんえん)しているため、いわゆる“中国版テイクアウト”のようなものだ。中国のサイバー脅威に打ち勝つには、各国は先頭を走り続けることを余儀なくされている。