中国ハッカー 組織的サイバー攻撃摘発せよ


 警視庁公安部が、中国共産党の男を宇宙航空研究開発機構(JAXA)や防衛・航空関連企業など約200の組織に対するサイバー攻撃に関与した容疑で書類送検したことにより、人民解放軍の指示で中国ハッカー集団が行った組織的犯行の実態が明るみになった。国家ぐるみの敵対的な破壊工作、スパイ行為であり極めて深刻だ。

 日本国内で成り済まし

 IT化が浸透し、デジタル・データに処理された官民の重要な情報の窃取や、インターネットに障害をもたらすサイバー・エスピオナージ(諜報〈ちょうほう〉)が近年深刻化している。特に中国が関与したとみられる高度サイバー攻撃(APT)は、わが国の官庁・企業などにも継続的に行われてきていると民間のサイバー・セキュリティー関連企業によって指摘されてきた。

 日本国内で中国共産党の男が、システムエンジニアとして企業に潜伏し、偽名を使ってレンタルサーバーを契約し、IDを人民解放軍とつながりのあるハッカー集団「Tick」に渡してJAXAなどにサイバー攻撃が行われた。このことは、国内からのハッキングに成り済ますスパイ活動が行われていることを示すものだ。

 ただ、これまで政府の対応は鈍かったと言える。2018年12月に米国や英国などは中国のハッカー集団「APT10」による機密情報窃盗に対して批判声明を発表したが、政府はこれを外務省報道官談話の形で支持する間接的抗議にとどまった。

 APT10は中国情報機関・国家安全省とつながりがあるとされ、わが国にもサイバー攻撃を行っていた。しかし、米司法省がAPT10に所属する中国人2人を起訴したのに比べ、政府は各機関に注意喚起をしたにすぎなかった。

 ようやく公安部は今回、私電磁的記録不正作出・同供用容疑で、中国共産党員の30代の男を書類送検した。だが男は既に出国済みであり、事件は氷山の一角とみられることからサイバー攻撃を仕掛ける中国のスパイ行為に目を光らせるメッセージを発した意味が重要であろう。

 防衛白書によれば、中国は15年末に人民解放軍に新設された「戦略支援部隊」の下に17万5000人規模のサイバー戦部隊を編成したとされ、「サイバー攻撃部隊は3万人との指摘もある」と述べている。留学生や会社員に成り済ましたサイバー戦部隊の民兵が、世界各地に配属されたとしても不思議でない。

 また同白書は、米国の米中経済安全保障再検討委員会年次報告書や国防総省の「サイバー空間作戦戦略」の引用などから「中国は、平素から機密情報の窃取を目的としたサイバー攻撃を行っているとされて」いるとして、米人事管理局から2200万人分の連邦職員、軍人の個人情報や軍事機密を窃取した事例を指摘している。

 スパイ防止法整備を急げ

 私電磁的記録不正作出・同供用罪の量刑は、懲役5年以下または罰金50万円以下だが、国家組織を背景とした機密情報の窃取などサイバー攻撃の重大性と釣り合わない。スパイ罪を適用できるスパイ防止法の整備を急ぐべきだ。