2021年7月、北京に所在するMicrosoft(マイクロソフト)オフィスビルを監視するセキュリティカメラ(AP通信)

中国の国家ぐるみのハッカー犯罪 国際社会がAPT31とAPT40の犯行と名指し

米国とその同盟・提携諸国が共同で、中国共産主義政権主導の世界的なハッキング活動を強く非難し、ハッカーの手口などを公開するなどして警戒を呼びかけると共に対抗措置を講じる構えを表明した。

米国検察当局が発表したところでは、中国政府を後ろ盾とする攻撃者はニュージーランドからノルウェーに至るまでの世界各地の重要インフラ、政府、企業、大学、企業を標的としている。中国の友好国と見なされるカンボジアなどのような国家もこの例に漏れない。

2021年7月の米国司法省の発表によると、マルウェアを利用してコンピュータシステムに侵入して感染症研究を含む機密事業データや知的財産を窃盗した容疑で中国人4人が起訴された。同ハッカー等は中国国家安全部との契約の下で活動していたとされている。

米国のリサ・O・モナコ(Lisa O. Monaco)司法副長官は声明を通して、「医療や生物医学的研究から航空、防衛に至るまで、十数か国におけるさまざまな分野が攻撃対象となっている。

中国のハッキング活動が長年にわたりこうした広範な分野を標的としてきた事実を踏まえると、どのような国や産業ももはや安全ではない」とし、「今回各国が一斉に非難を表明したことは、窃盗ではなく、革新に投資する公正な規則を望む国際社会の姿勢を示すものである」と述べている。

今回の米国による起訴の発表と同時に、世界の民主主義諸国が米国と共に中国のサイバー犯罪を非難する声明を一斉に発表した。事例の1つとして挙げられた2021年初旬のMicrosoft Exchange Serverシステムへのハッキング攻撃では、数万社に上る企業や組織の機密データが盗難の危機に曝されることになった。

7月19日の声明でニュージランドの「連帯」を表明した同国のアンドリュー・リトル(Andrew Little)政府通信保安局(GCSB)担当大臣は、「当国は他諸国と共同で、中国の国家ぐるみのサイバー犯罪組織によるMicrosoft Exchangeプラットフォームへの不正侵入を非難する。脆弱性を発見した犯罪組織が見境なくこの情報を拡散したせいで他のハッカーまでが弱点を悪用し、結果的に同攻撃は大規模なものとなった」とし、「世界の安定と安全保障を損なうこの類の悪質な活動を止め、自国が震源地となっている同活動に対して適切な措置を取ることを中国に要請する」と話している。

欧州連合は加盟27ヵ国の政治団体や政府機関へのハッキングおよび欧州産業へのサイバー攻撃の犯人として、APT31(Advanced Persistent Threat 31)とAPT40(Advanced Persistent Threat 40)と呼ばれる中国のハッカー集団を名指しした。

中国国家が裏で糸を引く攻撃の被害を受けた事業体や組織と連携する姿勢を示し、志を同じくする提携諸国と協力しながらサイバー犯罪対策に臨む構えを表明した北大西洋条約機構(NATO)は、声明を通して、「北大西洋条約機構の防御的任務を踏まえ、当機構は国際法に則って適切に全力を尽くし、サイバー脅威対策に取り組みながら、あらゆる種類の攻撃を積極的に阻止・防御することを決断した」と発表している。

中国外務省が発表したところでは、7月20日の記者会見で、中国は「あらゆる形態のサイバー攻撃に反対する立場を取っており、こうした犯罪に対し対策を行っている」と表明した。同省の趙立堅(Zhao Lijian)報道官は、米国とその同盟国が「何の根拠もなく、集団でサイバーセキュリティ問題に関し中国を非難している」と反論した。

この反応はいつものパターンである。 7月19日の声明で「これまで国際社会は何度も無謀な活動を停止することを要請してきたが、中国政府はこれを無視しただけでなく、国家ぐるみのハッカー組織が攻撃の規模を拡大し、摘発された挙句に無謀な行動に走るのを看過している」と述べた英国のドミニク・ラーブ(Dominic Raab)外相は、「中国政府は組織的なサイバー攻撃に終止符を打つ必要がある」として、改善が見られない場合は中国が責任を問われることになると強調した。

今回一斉に行われた非難声明に関連して、米国国土安全保障省に属するサイバーセキュリティ・インフラストラクチャセキュリティ庁CISA)、国家安全保障局NSA)、連邦捜査局FBI)の米国3機関が中国ハッカー組織による戦術と技術を公開した。

こうした機関はまた、ネットワーク監視の強化、速やかな脆弱性へのパッチ適用、ウイルス対策保護や強力な認証方法の使用など、脅威検出手段と軽減策に関する助言も提示している。 助言によると、こうした対抗措置を講じることで、企業は「中国による悪質なサイバー攻撃のリスクを軽減し、重要なネットワークの防御を強化」することができる。    

(Indo-Pacific Defence Forum)

関連記事
湖南省株洲市の湘江で、ウイルスサンプル収集用試験管が大量に発見され、住民たちは感染リスクに怯えています。当局は「未使用で損傷はなく、ウイルスは検出されなかった」と発表しましたが、専門家や市民の間で疑問の声が広がっています。試験管の正体や流出の経緯について調査が進む中、不安は収まりません。病院も研究所を信用できないのは間違いない。中国ではコロナが収束していないというのは、こういうことなのか?
米司法省は最近、IR事業をめぐり日本の政府関係者に賄賂を渡すよう指示して、中国企業のCEOを海外腐敗行為防止法違反の容疑で起訴した。
ニセモノ摘発も命がけ、道徳低下した中国社会。中国福建省の展示会で、偽商品の摘発を目的とするインフルエンサーが暴行を受ける事件が発生しました。「福建鉄鉄」のカメラマンが問題商品を通報したことがきっかけで、出品者らから集団暴行を受けたとされています。この事件は、中国SNSやメディアで大きな注目を集めており、現在、市場管理局と公安当局が調査を進めています。偽商品撲滅の活動が招いた事件の経緯とその背景に迫ります。
19日、中国江蘇省連雲港市にある国有企業「中国化学工程第十四建设有限公司」の正門前で、ある女性が滞納された給料の支払いを求めて会社管理者の足に抱きつき泣き叫ぶ姿が撮影されました。この動画はSNSを通じて拡散され、多くの人々に衝撃を与えています。女性の訴えに耳を貸さない企業の対応と、中国社会で頻発する同様の問題に、ネット上では悲しみと怒りの声が相次いでいます。「惨め過ぎる」労働者の姿。官製メディアが宣伝する「盛世(繁栄)」中国のリアル。経営者が人間なのか? 人間であれば、会社をつぶす決意をして、会社財産を売って、給料を支払うはずだが。
湖北省武漢市で、配達食注文に対するクレームが原因で、配達員がナイフを持って客の家に押し入ろうとする衝撃的な事件が発生した。監視カメラには、ドアを内側から押さえる家主と、外でナイフを振り上げながら脅す配達員の姿が記録されている。この事件をめぐり、SNSでは中国社会のストレスや労働環境への懸念が噴出。「極限状態にある人々の行動は予測不能」といった声も広がっている。 至るところに「火薬庫」の中国、言動を慎まないと、いつどこで殺されるかわからない。