中国による「サイバー攻撃」が日増しに活発化している。事実、日本が未加入の「ファイブ・アイズ」構成国の米国や英国では、中国人ハッカーの犯罪が次々と明るみに。これに関してメルマガ『黄文雄の「日本人に教えたい本当の歴史、中国・韓国の真実」』は、「中国政府は否定するが、共産党指揮下の組織的かつ継続的なスパイ行為であることは、活動期間や資金面からも明らか」と指摘。日本の防諜体制はあまりに脆弱であり、不正アクセス等による情報漏洩のほか、一般の日本人を洗脳する「ウィキペディアの毒」にも注意が必要と警鐘を鳴らす。
このままでは日本の一人負け。中国サイバー攻撃の脅威
今回は、中国がサイバー攻撃に力を入れているというニュースと、それに反して、デジタル空間における情報について日本は無防備だというニュースの2つをご紹介したいと思います。
まずは、中国のハッカー集団「APT31」の中国人7人を起訴したというニュースです。
● 米司法省、中国のハッカー集団「APT31」を起訴 不法行為共謀罪
詳しくは、以下、報道を引用します。
米司法省は25日、中国のハッカー集団「APT31」による情報収集工作に加担したとして、34~38歳の中国人7人(いずれも中国在住と推定)を米国に対する不法行為に共謀した罪で起訴したと発表した。中国内外の反体制活動家やその支援者、米国の政府当局者や政治家らを標的として、遅くとも2010年から継続的にサイバー攻撃を仕掛けていたという。
司法省によると、APT31は中国湖北省武漢を拠点とする中国国家安全省が運営するサイバースパイ組織。外国人に対して、報道機関やジャーナリストを装って、1万通以上のメールを送っていた。
受信者がメールを開封すると、位置情報やIPアドレス、利用デバイスなどの情報がAPT31が管理するサーバーに転送される仕組みだった。APT31は転送された情報を基に標的のデバイスやルーターをハッキングして、経済や貿易、知的財産などに関する情報の窃取に利用していた。
ホワイトハウスや司法省、商務省などの米政府当局者、米国の連邦議会議員に加え、高官や議員の配偶者が標的になったケースもあった。欧州や日本の国会議員が参加する「対中政策に関する列国議会連盟(IPAC)」も狙われていた。
中国にいながら、アメリカに住む反体制運動家などを付け狙い、ハッキングによってあらゆる個人情報を窃取したというのです。この起訴された7人は、「過去14年間、アメリカ政府関係者や政治家らを対象にしたサイバー攻撃をしかけていた」、というのだから、組織的かつ継続的な活動を行っており、それを支える資金もどこからか拠出されていたと想像できます。
彼らを起訴できたのは、米国、英国、オーストラリア、ニュージーランド、カナダで構成する情報共有の枠組み「ファイブ・アイズ」があったからです。
● 中国スパイ活動に「ファイブ・アイズ」対抗、米司法省がハッカー集団「APT31」の7人起訴
アメリカが7人を起訴したことにより、「英政府も25日、この企業とハッカーらを制裁対象にしたと発表」。「英政府は声明で、今回の摘発は『ファイブ・アイズ同盟国の支援を受けた」と明らかにした』、とのことです。
イギリスも中国からのサイバー攻撃被害には業を煮やしていました。実際にイギリスが受けた被害については、以下、報道を一部引用します。
● 「英国有権者4000万人の個人情報奪われる…背後に中国」(中央日報日本語版) – Yahoo!ニュース
2021-22年に自国の有権者4000万人の情報が露出したサイバー攻撃の背後にも中国がいると明らかにした。
(中略)
英政府も2021年、中国に強硬な立場を見せた英議員のメールに対するハッキングの動きの背後に中国がいて、これをAPT31が主導したと明らかにした。これを受け、APT31と関係がある企業1社と個人2人を制裁したと明らかにした。
また2021年から22年まで英国選挙管理委員会をハッキングした背後もAPT31とは別の中国関連のハッキンググループだったと指摘した。英国選管委は昨年8月、ハッカーが2021年8月から22年10月まで選管委システムをハッキングし、選挙人名簿に接近したと明らかにした。
これを受け、2014ー22年に有権者として登録された英国と海外の有権者4000万人の名前と住所が露出した。ダウデン英副首相はこの日の議会で「今回の2件のサイバー攻撃は(英国に)敵対的な意図を表す中国の明確で持続的な行動パターン」と述べた。
もちろん中国政府は、このことを全面否定していることは言うまでもありません。
しかし、残念ながら「ファイブ・アイズ」には日本は入っていません。スパイ防止法もない日本が、「ファイブ・アイズ」に入る資格があるとは思えません。機密情報がダダ漏れだからです。
逆に言えば、今回のような事件が起こっても、日本は見抜くことすらできない可能性があるということです。すでに同様のサイバー攻撃があっても、日本は手も足も出ない可能性が高いのです。