中国のハッカー組織が活動している様子。(Nicolas Asfouri/AFP via Getty Images)

中国共産党系ハッカーによる他国の基幹インフラ、企業、個人へのサイバー攻撃と対策

2025/09/05 更新: 2025/09/05

中国共産党系ハッカーによるアメリカ基幹インフラへのサイバー攻撃が急増している。なぜ彼らは国家機能を支えるシステムを狙うのか、その具体的な手法や対策について専門家に聞いてみる。

アメリカ国防総省は先週、中国人エンジニアが関与していた国防総省のネットワークシステム開発を緊急に打ち切った。では、中国共産党系ハッカーの対米侵入戦略はどのようなものなのか。私たちはどのようにデータの安全を守るべきなのか。テレビ記者メリナ・ウェスカップ氏が、元FBI捜査官でサイバーセキュリティ専門家のダレン・モット氏に単独インタビューを行い、詳しい解説を聞いた。

新唐人テレビ記者メリナ・ウェスカップ
「ダレンさん、本日はよろしくお願いいたします」

ダレン・モット氏（サイバーセキュリティ専門家・元連邦捜査官）
「お招きいただきありがとうございます」

記者
「中国の開発者は過去に監督の下で米国防総省のネットワーク構築に参加することを許可されていた。しかし監督者の多くは技術的な知識や経験に欠けており、外国人エンジニアを効果的に管理できなかった。このシステムはまもなく運用開始から10年を迎える。問題は、なぜ最初にそのような許可が下りたのか、という点であろう」

モット氏
「率直に申し上げると、それを決めた人物が誰であれ、極めて重大な職務怠慢である。これはまさに、最も脅威となりうる国家を技術基盤の構築に招き入れたに等しい行為である。私たちはいまサイバー戦争のただ中にあると認識すべきである。中国共産党はアメリカ全土のコンピュータネットワークに侵入しており、民間企業も政府機関も中国共産党（中共）ハッカーにすでに侵入されている」

記者
「ここで関連する話として、FBIは最近新たにセキュリティ警告を発した。『ソルトタイフーン』と呼ばれるサイバー攻撃に関するものだ。この攻撃について視聴者に振り返っていただきたい。北京の戦略、そして標的は誰なのか」

モット氏
「はい。『タイフーン』と総称される中国系のサイバー攻撃組織が数多く存在し、これらは一般に『高度持続的標的型脅威（APT）』と呼ばれている。いずれも中国共産党政権の支援を受けたハッカーである。『ソルトタイフーン』は主に電気通信業界を標的とした。アメリカン・テレフォン・アンド・テレグラフ社、ベライゾン、MCIコミュニケーションズの基幹設備はいずれもこの集団による侵入を受けたことがある。もう一つの『ボルトタイフーン』という組織は電力インフラを主な攻撃対象としてきた。こうした集団は非常に多く、企業ごとに呼称も異なるため、すべてを覚えているわけではない。ただし、これらの『タイフーン』の本質的な標的は基幹インフラにある」

「彼らは国家運営を支えるシステムを攻撃対象とする。米国内のネットワークに潜入し、中国とアメリカの間に衝突が生じれば、潜ませた権限を用いて混乱を引き起こすことが可能である。銀行や電力網を麻痺させるといった事態も想定される。電力網が実際に停止する可能性は低い。電力が失われればハッカー自身も活動できないためである。しかし通信や電気通信といったインフラは今も主な標的である。侵入後は何度も発見・排除されてはいるが、企業が脆弱性を即座に修正しなければ再び侵入される。侵入と潜伏を繰り返すのが彼らの常套手段であり、その点で中国共産党系ハッカーは極めて巧妙である。実際に企業が侵入に気づくまで、平均で約300日を要するとされる」

記者
「非常に懸念される事態だが、政府が対策を進めていることは心強い。連邦レベルの対応以外に、市民や個人でも基幹インフラの強化に関わることは可能だろうか」

モット氏
「良い質問である。基幹インフラの保護は企業のみならず個人も意識すべきである。国家が関わる攻撃だけでなく、犯罪者による個人情報の窃取も脅威となっている。データ漏洩は絶え間なく発生しており、多くの個人情報がすでに流出しているのが現実である。したがって警戒心を高めることが極めて重要である。

「このような番組で問題を提起できるのは意義深い。なぜなら、多くの人々が『自分の情報は守られているか』『強力なパスワードを設定しているか』『二段階認証を実施しているか』といった基本的な点を自問するきっかけになるからである。これら基本的なセキュリティ対策は企業にとっても個人にとっても必要不可欠であり、とりわけ在宅勤務者には一層重要になる。個人のパソコンが侵入されれば、社員が会社のネットワークに接続する際、その経路を通じて企業ネットワークそのものが攻撃される危険があるからである。ゆえに総合的な防御体制が不可欠であり、全ての人が潜在的な脅威を理解し、リスクを特定し、それを減らす行動を取らねばならない。教育やセキュリティ意識の向上は極めて重要である。今回のFBIのレポートも現状把握の助けとなるだろう」

記者
「非常に複雑で憂慮すべき問題であることがよく分かりました。詳しいご解説、ありがとうございました」