この報告書は、国家安全保障局(NSA)、連邦捜査局(FBI)、サイバー・インフラ安全保障局(CISA)の3大セキュリティ機関が、「中国の支援を受けたハッキンググループが多くの米国政府機関や企業のサーバー、ルーター、ストレージ機器を攻撃して機密情報を盗んでいる」という声明を出した数日後に出されたそうです。
(なお、この3大セキュリティ機関は、2017~2012年版のOfficeソフトをまだ使用していて、セキュリティアップデートを行っていないユーザーに対して、すぐにアップデートするよう注意を促しています。皆さんのなかで当てはまる方は、早急な対応をお勧めします)
2021年7月、アメリカやNATO、EU、日本などが、国家ぐるみのサイバー攻撃を行っているとして、中国を正式に非難する共同声明を発表しました。
これは同年3月に発生した、マイクロソフトのサーバーを標的にした攻撃について、中国政府の支援を受けて活動するHafnium(ハフニウム)というグループの仕業だったことが判明したことへのものです。Hafniumは数年にわたり繰り返しサイバー攻撃を繰り返してきたといいます。
● 中国の支援するハッカー集団Hafniumに、米政権など同盟国が非難表明
今回の報告書により、中国は複数のハッカー集団をつかって、各国にサイバー攻撃を行っていることが、改めて明らかになりました。私は以前より、現在中国政府はスパイを独自養成するのではなく、民間の探偵やIT企業の社員など民間人を利用するようになっていると述べてきましたが、これもそのひとつでしょう。
そして、そのハッカー集団を支援しているのが、国家安全部(MSS)という部署です。これまでサイバー攻撃は人民解放軍によるものとされてきましたが、中国政府は2015年よりサイバー作戦のほとんどの統制権を国家安全部に移したと言われています。それ以来、ハッキングやサイバー攻撃を外部の犯罪集団に委託することが増えたとされています。
● 中国のハッキング活動は、手口が強圧化する「新たな段階」へと突入した
この国家安全部は、外国人スパイの通報サイトを開設したり、人民を監視して国家の安全保障にとって危険な人物をあぶり出したりといったことを行っている部署でもあります。以前のメルマガでも紹介しましたが、通報者への報奨金を支払うことも行っています。
日本人をふくめて、外国人スパイとして摘発しているのはこの部署です。そうした部署が、ハッカー集団を利用して、他国の官公庁や企業などに対してサイバー攻撃やハッキングを行っているわけです。重要情報を盗み出す、重要人物の弱みを握って脅すといったことから、訪中した外国人を罠にはめるようなことも朝飯前でしょう。
外部の民間やハッカー集団にサイバー攻撃をさせることで、いざとなれば中国は「自分たちとは関係ない」とシラをきることができます。その一方で、犯罪行為に国家のお墨付きを与えることになり、増長した犯罪者への統制がきかなくなることで、中国政府の意図しないサイバー攻撃に発展する可能性もあります。これが非常に恐ろしい点でもあります。
統率のきかなくなった官製デモみたいなもので、中国が望まないような他国との緊張関係を一気に高めてしまうかもしれないからです。かつて、中国では政府が反日デモを煽っていましたが、統率できなくなって、反日デモにかこつけた政権批判が飛び出すようになってしまったことがあります。そのため現在では反日デモも禁止されるようになっています。
中国と台湾の真実を最もよく知る黄文雄先生のメルマガ詳細・ご登録はコチラ