ジャーナリストのパソコンノートブック

（101）激化する米中サイバー戦争

「６１３９８部隊』　　　　　中国を起点とするサイバースパイ活動は長い間噂の域を出なかった。中国との諍いを荒立てたくないオバマ政権は、防衛等のセキュリティ侵害、経済・商業の機密情報窃盗に中国を名指しする事はなかったからだ。しかし、今年に入って　温家宝前首相一族の莫大な蓄財を報道したニューヨークタイムス，ウォールストリートジャーナル，ワシントン・ポスト等のニュースメディアのコンピューターシステムが中国政府の執拗なサイバー攻撃を受けた。２月１９日、米国のセキュリティ会社マンディアントが米府と企業へのサイバー攻撃が中国人民解放軍総参謀部「６１３９８部隊」によっておこなわれていると、７４ページに渡る報告書をニューヨークタイムスに掲載した。2006年以来１４１社、20業種のコンピューターに侵入し、機密データーを盗んでいる疑いがあると公開され、ニューヨークタイムスによると憂慮すべきは「中国のサイバー攻撃グループが単にデーターを盗み出す事から、電力網や天然ガスパイプライン、水道設備と云った重要な社会インフラへのサイバー攻撃を急増させていることだ。米国土安全保障省によると２０１２年中に重要インフラに対し１９８件のサイバー攻撃が確認された。これは前年度の1.5倍に当り、幾つかの事例で攻撃を防ぎ切れなかったとシーン・マガーク、前国土保全省、制御システムセキュリプログラムディレクターは云う。カリフォルニア州では電力網に機能を中断させるウイルスが埋め込まれるサイバー攻撃が報告されている。日本でも導入され始めているスマートグリッド（次世代送電網）も容易にサイバー攻撃を受けやすい。原発とか空港が標的になれば国民の生命は大きな脅威にさらされる。　米国防総省では軍のコンピューターシステムがハッカーに侵入されたほか、「送電網を管理するコンピューターシステムが繰り返し侵入を受け、原発や交通期間の混乱を狙った外国からのサイバー攻撃を「戦争行為」と取れる事が可能と結論付けている。
　　「脅威のStuxnetウイルス」　
　　カリフォルニア州では電力網に機能を中断させるStuxnet(スタックスネット)ウイルスが埋め込まれるサイバー攻撃が報告されている。　日本でも導入されはじめているスマートグリッド（次世代送電網）も容易にサイバー攻撃を受けやすい。もしも原子力発電書とか航空管制システムがサイバー攻撃の標的になれば国民の生命は大きな脅威にさらされる。米国国防総賞では軍のコンピューターシステムがハッカーに侵入されたり，送電網を管理するコンピューターシステムが繰り返し侵入を受け，原子力発電所や交通機関の混乱を狙った外国からのサイバー攻撃があれば，それは“戦争行為と取ることが可能ト結論付けている．米国は2011年７月に，陸，海，空，宇宙に続き．サイバースペースを第五の軍事領域と位置付ける戦略を発表している。
　　　施設の責任者に取って悪夢はStuxnet({スタックスネット}と云うウイルス攻撃であると云う。このStuxnetウイルスの開発には諸説があるが、イスラエルと米国とで共同開発されたと云う説が最もらしい。実害が出るまでこのウイルスの存在は全く感知されない。簡単に拡大し、しかもパソコンを破壊しないので感染しても気がつかない事だ。１０年前イランではアフマディネジャード政権がナタンズ核燃料施設で高濃縮ウランを製造する予定であった。ナタンズは外部からの侵入を防ぐ為にシステムをインターネットから遮断していた。しかしイスラエルは燃料施設関係者や周辺にスタクスネットウイルスをバラまいた。しかしながら、インターネットからから切り離されている筈の3万台のパソコンはスタクスウイルスに感染した、施設に出入りする輸送軍と云う民間が関わるUSBを介して感染したのだ。９０００個の遠心分離機の内の10％（１０００個）が異常をきたし、イランの核開発は阻止された。　
　　　又米国情報局の報道では，CIA, FBI等１３の機関が2009年らら2011年の機関に収集した情報によると，中国とロシアによる米国の技術と産業情報のハッキングなどの違法収集による被害が３９８０億ドル（３１兆円）にも上り、海外からのサイバースパイが米国経済の体力を奪っているという。米国の業務記録、研究記録，経済データーの保存がデジタルかされている為，海外のハッカーが膨大な料の情報をリスクなく，速やかに収集することが可能になったと云う。
　　　中国のサイバー攻撃は最初また国際的に成功している中国企業のHuawei Technology とZTEと競合する米企業の知的財産の収集を目論むサイバー攻撃が多かった。しかしGoogle, Yahoo、Juniper Networks, Adobe Systemsのコンピューター侵入した。特にGoogleへのハッカーこれは個別のハッカー攻撃でなく，組織的で，執拗、勝つ粘り強く防御システムを破ろうとするスパイ行動は米国の政府の警戒感を強めた。しかし2011年頃から中国のサイバー攻撃は中国との貿易訴訟に関わった在ワシントンの法律会社や、ホワイトハウスにもサイバー攻撃を仕掛けた。政府の外交委員会（Foreign Trade Council）をウイルス感染させ，このサイトを訪問者にウイルス感染させるというマルウイルスを残した。中国政府が起点としているサイバー攻撃は大胆にも西側の石油、ガス会社に侵害するようになった（最先端の金融情報を習得する為替銀行や，投資会社の情報も盗んでいる　赤字に苦しむ米国チェサピーク・エナジー社が天然ガス部門を売りに出した時、仲介に入った投資銀行ジェッフリーズは中国政府の情報収集の為のサイバー攻撃の集中砲火にあっていた。中国の役人がチェサーピーク社のオクラホマ本社を訪れた時，買収に必要な中国側の独自の調査は全て終わっており，「そんなゴミみたいな情報はいらない、本当の交渉を始めよう」と云われたという。フォーチュン５００の大企業も軒並み経済・商業の機密情報を盗まれた。医薬品，情報技術，軍事機器，先端材料，製造行程等の分野が標的になっているという。中国の度重なる産業スパイ行動に対し，米国情報当局は中国は世界最大の産業スパイ国家であると名指しで非難し，インターネットを通じた機密情報の違法な収集活動拡大していると指摘した。サイバー攻撃は定義されていないと云う。１）分散型サービス拒否型と云われる物で，大量アクセス（DDoS）による麻痺を狙った攻撃や，２）標的型電子メール攻撃がある，これは巧妙な手法でコンピューターウイルスをターゲット組織や人間に送りつけ，そのコンピューターを乗っ取ってしまうものである。実際の人物が送ってきた様に装い，自然にファイルを開いてしまう様に工夫されているので，多くの人が引っかかってしまった。その結果長期間にわたって，内部情報がが流出し，芋づる式に組織内のコンピューターが乗っ取られてしまう。
　　　　2011年には日本やアメリカでソニーがハッカー集団から攻撃され大量の顧客情報が流出した事件が起きた。米政府に対する海外からのスパイ活動の防止に当る国家情報局の報告によると中国とロシアのハッカーや違法プログラマーが米国の技術・産業情報を収集した結果，研究費の被害額は約３９８０億ドル（３９兆円）だと推則される。

　さらに。昨年末から今年にかけてニューヨークタイムス，ウォールストリートジャーナル，ワシントン・ポスト等のニュースメディアのコンピューターシステムが中国政府が起因するハッカー攻撃を受けた。（ニューヨークタイムスは中国のハッキング行為は温家宝前首相の一族の莫大な蓄財に関する同紙の報道と関係あると見ている。当時国家副主席で現共産党総書記の親族の膨大な資産に関する暴露記事を出したブルームバーはハッキングされたと確信している。フォーチュン５００のの大企業も軒並み経済・商業の機密情報を盗まれた。医薬品，情報技術，軍事機器，先端材料，製造行程等の分野が標的になっているという。
　「今年、米中間の最大の懸念材料は“サイバー戦争突入”である」と米国の政治学者であるイアン・ブレマー（コンサルタント会社ユーラシアグループ社長）は日本のTVのインタビューで語っている。中国人民解放軍「６１３９８部隊」による　膨大な企業データーのハッキング行為が明らかにされたことで，米国がどのような制裁を科すのであろうか注目されている。　
『中国は世界の経済ルールを踏みにじることで，自国を危険にさらしている』とGoogleの最高経営者(CEO)のエリック・シュミット氏は語っている。現在の様な米国との経済関係を維持したければ，サイバー攻撃は辞めざるを得ないと云う事実を中国の高官は受け入れなければならないと。その他多くの経済学者も中国の行動が自滅的なものだと照明されることを望んでいる。
　　　米国議会では超党派議員達が中国によるサイバースパイ行為とその影響に付いて徹底した調査を行い，その結果を機密扱いせずに公表すべきだと要請し、司法省に働きかけて，中国に損害賠償すべきだと勧告している。もちろん，中国側はサイバースパイの事実を一切認めていない。
　　　一方，日本政府機関，企業への国内外からのサイバー攻撃は，2012年に少なくとも７８億件あり，被攻撃数としては世界一である。総務省管轄の独立行政法人である情報通信研究機構（NICT）の調査で，2005年3.1億件、2010年５６・５億件，2012年７８億件と急増している。警察庁はサイバー攻撃を受ける恐れのある4900の企業と情報共有を勧めているが，これらの企業のパソコンにウイルスを感染させ，機密情報を盗み出すメールは合計で1009件に上ったと云う。最近は手口が巧妙になり，就職希望者等を装って企業とやり取りしたうえで，ウイルスを仕込んだ履歴書ファイルを送り込んだり，ウイルス対策ソフトに感知されない様にファイルを圧縮して，パスワードをかけたりするケースが目立っているという。
日本でのコンピューターウイルス被害は，ウイルス対策が不十分は中小企業のサーバーが多いと警察庁は分析している。
　　　　　終　　　　　　　柴田

　　　