中国、国産旅客機「C919」の開発に国家ぐるみでハッキング=米企業調査

米サイバーセキュリティ企業がこのほど公開した調査報告書によると、中国国家安全部が大型ジェット旅客機「COMAC C919」の開発のために、海外の複数のハイテク企業に対してハッキングを主導し、知的財産権と機密情報を盗んだ。

中国上海に本部がある民間企業「中国商用飛機有限責任公司」はCOMAC C919の開発を担っている。米クラウドストライク（CrowdStrike）社の報告書は、国家安全部の幹部、ハッカー集団のメンバー、サイバーセキュリティ研究者、海外企業の内部関係者など複数の人物が、この国家ぐるみの技術窃盗に関わったとした。海外企業へのサイバー攻撃を通じて、中国航空業界の技術的難関を突破させ、業界トップの米ボーイング社や欧州エアバス社から市場シェアを奪取することが中国側の狙いだ。

同報告書は、国家安全部が指揮するハッカー集団が過去数年間、海外企業に仕掛けたサイバー攻撃の全貌を明らかにした。当局はハッキングでCOMAC C919に関する技術を盗みだした後、中国国内で同機に必要なすべての部品を製造している。

米クラウドストライク社によると、中国国家安全省は下部機関の江蘇省国家安全庁にサイバー攻撃の実施を命じてきた。江蘇省国家安全庁の幹部2人が具体的なハッキング工作を担当した。1人の幹部はハッカー集団の統括者を務め、もう1人の幹部は、他国の航空会社から協力者をリクルートした。

ハッカー集団は2010～15年まで、米電子計器および電気機械装置メーカー大手のアメテック（AMETEK）、米電子制御テクノロジー会社のハネウェル（Honeywell）、仏航空宇宙大手のサフラン（Safran）などの各国ハイテク企業をターゲットにハッキングを実施した。

江蘇省国家安全庁は、地下で活動する中国人ハッカーを雇い入れた。これらのハッカーは、ターゲットとなる企業の内部ネットワークを見つけ、そこにマルウェア（悪意のあるソフトウェア）を仕込み、さらに「Sakula」「PlugX」「Winnti」などのマルウェアを使って、企業の機密情報を遠隔のサーバーに流し出させるという。報告書によると、このやり方が失敗した場合、国家安全庁の別のチームが、ターゲット企業に勤務する中国人技術者や社員を買収し、企業のネットワークにマルウェアを仕掛けるという方法を取る。

中国国営中央テレビ（CCTV）の2016年12月の報道によると、同月に行われたCOMAC C919の初地面滑走試験では、10数メートル滑走した後、故障が発生し、試験は中止された。中国メディア「今日頭条」は、同旅客機の安全性に対する「疑問の声」が国内外で上がっていると報じた。

（翻訳編集・張哲）