複数のメディアによると、中共系の中国最大級サイバーセキュリティ企業「知道創宇」で最近、内部資料の大規模流出事件が発生した。流出したのはおよそ1万2千件にのぼる機密・敏感な文書で、その中には中共によるサイバー攻撃の武器データ、マルチプラットフォーム向けの侵入ツール、遠隔操作用のフレームワーク、さらには世界各国の攻撃対象リストなどが含まれていたとされている。

この事件が露呈したことは、国際的な情報機関の間に大きな衝撃を与えたとみられている。流出した1万2千件の機密文書には、サイバー攻撃用の各種ツールやリモート用の制御フレームワークのほか、世界80か国を超える地域の攻撃対象リストも含まれていた。

さらに、LinuxやWindows、macOS、iOS、Androidなど複数のOSを感染させることができる、マルチプラットフォーム型のリモートアクセス・トロイの木馬ウイルスも記録されていたという。

今回の被害には、インド移民局（約95GBのデータが流出）、韓国のLG Uplus（約3TB分の通話記録が不正に取得）、台湾（約459GBの道路計画関連データが盗まれる）など、80を超える海外機関が含まれている。

「知道創宇」は今回の流出を受け、11月5日に声明を発表したが、「新たな侵入は確認されていない」と主張し、事件を矮小化しようとする姿勢を示した。一方、中共外交部は「状況を把握していない」とコメントしている。

専門家によると、「知道創宇」は北京当局の「軍民融合政策」を体現する代表的な企業であり、今回の事件は中共系サイバーセキュリティ企業が各地で盗用や不正侵入を行ってきた実態を浮き彫りにしたとみられる。

北京市の元弁護士で、「カナダ民陣」代表の頼建平氏は、「『知道創宇』は中共に支配された国有企業であり、その主要任務の一つは、外国、とくに米国など西側諸国のサーバーやコンピューターに対してサイバー攻撃を行うことだ」と指摘している。

同社はソフトウェアだけでなく、モバイルバッテリー型のハードウェア装置も開発しており、物理的に侵入してデータを盗み出す用途にも使われていたという。

時事評論家の鄭浩昌氏は、「流出文書には、『知道創宇』が設計した精巧なモバイルバッテリーが登場している。これは被害者のシステムに密かにデータを送受信できる装置だ。このような専用の侵入ツールは、プロの泥棒が使う特殊なピンセットのようなものだ」との見方を示した。

「普通の泥棒ならポケットの奥まで手が届かなくても、プロは特製のピンセットで中身を抜き取ることができる。西側諸国はこの分野への警戒心がまだ十分ではなく、攻撃を受けやすい状況にある」

「知道創宇」は2007年に設立された中共系の企業で、2022年には米政府によってエンティティリストに指定されている。専門家は、これらの行為は単なるハッカー攻撃ではなく、国家レベルで継続的かつ長期的に進められている戦略的取り組みであると分析している。

今回の流出事件は、中共が国内外で展開している大規模なサイバー浸透と情報収集活動を裏付けるものといえるだろう。国際社会では、こうした動きに対する警戒と対策の強化を求める声が高まっている。

頼建平氏は、「今回の事件は、中共があらゆる手段を用いて西側諸国への攻撃を行い、商業機密や安全保障上の機密、国家機密などを盗み出していることを明確に示した」と述べた。

「現代の戦争はハイテク化されており、サイバー攻撃は本質的に『戦争』の一形態だ。国際社会はより効果的に連携し、技術を開発し、実効性のある対策を講じて防御体制を整える必要がある」

複数のメディアによると、中国最大級のサイバーセキュリティ企業「知道創宇」で、内部資料約1万2千件が流出する大規模事件が発生した。流出資料には中共によるサイバー攻撃用のツールや世界各国の攻撃対象リストが含まれ、国際社会に衝撃を与えている。