東京五輪を狙う中国サイバー攻撃・・・！？

 Ｎｅｗｓ　Ｗｅａｋ 

 【転載開始】 

 ■東京五輪を狙う中国サイバー攻撃、 

　驚愕の実態を暴く 

　CYBER ATTACKS ON TOKYO 2020 

 　2018年11月29日（木）

 　山田敏弘（国際ジャーナリスト、 

　マサチューセッツ工科大学〔MIT〕 

　元安全保障フェロー）  

　＜インターネットの奥深く、ダークウェブ 

　で2020年東京五輪への攻撃作戦を開始 

　した中国ハッカーたち。何が狙いなのか。 

　どんな実力を持っているのか（後編）＞  

　そもそも、中国のサイバー戦略とは 

どんなものか。 

実はその歴史は古い。 

1988年には、北京の国防大学で 

人民解放軍の大佐がサイバー戦の 

重要性を教えていたことが確認され 

ている。  

　1997年には、共産党中央軍事委員会 

がサイバー分野のエリート組織の設置 

を決定。 

同時期に、国外で中国が不当に扱われ 

ていると怒る民間の「愛国ハッカー」と 

呼ばれる人たちが、日本や東南アジア 

へのサイバー攻撃を仕掛けるように 

なる。 

日本の閣僚が靖国神社を参拝すると 

省庁をサイバー攻撃が襲うように 

なったのもこの頃だ。 

　2000年には、中国は150万ドルと 

言われる予算を充てて 「ネット・フォース」

と呼ばれるサイバー 攻撃部隊を創設。 

台湾の内政部警政署の元サイバー 捜査員は、

「この頃から台湾への攻撃 が急増するよう

になった」と語る。 

　その後はアメリカを中心に軍部や 

民間企業へ、スパイ目的のサイバー攻撃を

激化させていく。 

米軍のシステムに中国政府系ハッカーが

3年にもわたり出入りし、大量の機密情報

を抜き出していたと明らかになったこと

もある。 

2015年には連邦人事管理局が持つ連邦職員

2210万人分の個人情報を盗み、Ｆ22やＦ35

などアメリカが誇る高性能戦闘機の設計図

までもハッキングで手に入れている。 

　最近も、今年6月に米海軍の契約企業から

614GBの機密情報を盗んでいたことが判明

したばかりだ。  

　さらに、米国家安全保障局（NSA）の

元幹部ジョエル・ブレナーは筆者の取材に

対し、

「グーグルの魔法のような技術である 

（検索エンジンの）ソースコードが、 

中国に盗まれてしまった」と語った。

 米ニューヨーク・タイムズ紙の 

デービッド・サンガー記者は、中国は

盗んだソースコードで 「今は世界で2番目

に大きくなった中国の検索エンジン、百度

（バイドゥ）を手助 けした」と指摘。 

中国系企業の台頭の裏には、こうしたサイバー

攻撃によるスパイ行為の下支えがあったという。

　アメリカも指をくわえて見ていただけ 

ではない。 

2014年には、アメリカに対するサイバー 

攻撃に関与したとして、人民解放軍の 

サイバー部隊員5人を起訴。 

2017年にも3人の訴追を発表している。 

今年10月にも10人の中国人をハッキング 

などで起訴したばかりだ。 

 中国のサイバー攻撃はこれまで、主に

人民解放軍総参謀部の第3部 （3PLA）と

第4部（4PLA）が担ってきた。 

3PLAの中には12局あり、対象国などに

よって振り分けられて いる。  

　例えば、日本と韓国を担当するのは

 山東省青島市に拠点を置く第3部4局だ。 

ただ中国にとっての最重要部隊は、 

アメリカをはじめ北米地域を攻撃する 

第3部2局で、この集団は別名「61398部隊」 

としても知られている。 

2014年に起訴された5人は、この部隊に属し

ていた。 

ちなみに4PLAは、電子戦闘を担当する。  

　中国では、2015年からサイバー分野で組織

の再編が始まった。 

政府は人民解放軍戦略支援部隊（SSF）を

創設し、サイバースパイ工作からプロパガンダ、

破壊工作まで、中国のサイバー戦略を包括的

に取りまとめることになったとみられている。

　SSFの中でもサイバー攻撃に特化している

組織は、Cyber Corps （サイバーコー＝サイバー

軍団）と 呼ばれ、PLAも組み込まれているという。 

情報通信安全局の簡は、

「中国のサイバー軍団は今、アメリカのサイバー

軍よりも大きくなっている。 しかも年々、攻撃

能力を高めている」 と語る。 

その規模は、軍のサイバー兵士が 7万人ほどで、

民間から協力している ハッカーたちは15万人

ほどになる。 

　内政部警政署でサイバー捜査員を務めた人物に

よれば、中国政府系 ハッカーの攻撃パターンを

分析すると 

「非常に組織化されていることが特徴 的で、

まるで一般企業に勤めている かのように動い

ている」。 

潤沢な予算があるため、それぞれが デスクなど

を与えられ、決められた「勤務時間」で働いて

いると分析されており、

「ハッカーたちはちゃんと休暇も取っている

らしい」と笑う。  

　中国では、こうした大きな組織が明確な目的

を持ってサイバー攻撃を繰り広げているのだ。 

 ■知識ゼロの大臣で大丈夫か  

　そして今、東京五輪を2年後に控えた日本が、

中国政府系ハッカーによる攻撃の標的になって

いる。 

サイファーマのリテッシュは、 

「日本は五輪までにこれまでとは違うレベルの

サイバー攻撃にさらされる可能性が高い」と言う。 

五輪関連組織やスポンサー企業などを中心に

さまざまなサイバー攻撃が仕掛けられると警鐘

を鳴らしている。 

　そんな脅威を前に、日本は準備ができている

のだろうか。 

　日本でサイバー対策を取りまとめる役割を担う

のは、内閣サイバー セキュリティセンター（NISC）

だ。 

各省庁から集められた約180人が、官庁や民間の

業界団体などにサイバーセキュリティーの指導

や助言を行う。  

　NISCの東京五輪担当者は、 

「私たちが五輪に向けて恐れている のは、鉄道

など重要サービス事業が妨害されて機能しなく

なること。また 大会そのものの進行や中継が

中断するなどすれば、IOC（国際オリンピック

委員会）との契約に違反することにもなる。

そうした事態が起きたら、日本の評判や信用

が台無しになる」と語る。 

「対策として、企業などの隙を探るため に、

リスク評価は何度か行ってきており、これから

も注視していく」 

 　さらに、内閣官房は東京五輪の 防衛体制を

強化する目的で経費を42億円計上。 

これは2018年度の予算額の1.7倍に当たる。 

また「サイバーセキュリティ対処調整 センター」

を設置し、重要インフラ事業者のためにリスク

分析を行い、 サイバーセキュリティー分野で世界的 

に評価されているイスラエルの企業などとの連携も

強めるという。  

　それなりの対策強化に動いている ようだが、

日本の不安要素は多い。 

パソコンを使ったことがないと認めているサイバー

セキュリティ担当大臣が、関連法案や対策案を

ほとんど 理解すらできないという事実だけではない

（この大臣は五輪担当でも ある）。

　日本にはダークウェブに 仮想エージェントを送り

込める情報 機関もない。 

防衛省にはサイバー防衛隊と呼ばれるサイバー部隊

が存在するが、任務は防衛省と自衛隊のネットワーク

を守るだけに限定されている。 

そもそも日本ではサイバーセキュリ ティー分野で

人材が圧倒的に不足していると言われており、

五輪に向けて攻撃が増える事態にどれほど対処

できるのかは未知数だ。 

 ■対策を超えるハッカーの能力 

　中国からのサイバー攻撃を最前線で受けて

きた台湾から、学べることもある。 

軍のサイバー部門と協力しながら、対策ソフト

などを多層で導入し、事前通知しない政府機関

への ペネトレーションテスト（サイバー攻撃 

による侵入テスト）を実施するなど対策強化を

してきた。 

民間のセキュリティー企業やハッカーなどとも

協力関係を強めている。 

情報通信安全局の簡は、

「今ではかなりの攻撃を防御できるようになって

いる」と胸を張る。 

　もっとも、中国政府系ハッカーたちはそうした

対策をも超える力があるとの見方もある。 

台湾発で日本にも進出しているサイバーセキュリ

ティー企業CyCraft社 の共同設立者であるベンソン

・ウーは、

「一般的に政府系ハッカーによるサイ バー攻撃は、

かなりの時間と人、そして 予算をかけている。

こちらがどれだけ 阻止しようとしても、それを

上回ってくる」 と述べる。  

　冒頭のスピアフィッシング・メールで 9000人

以上が被害に遭ってから10日後、再び

「無料チケットオリンピック」というタイトル

の怪しいメールが、今度は日本人46万人に送り

付けられた。 

内容は、やはりオリンピックに絡んだものだった。  

　「東京2020夏季オリンピック（19500円）

への無料航空券をおとどけします東京2020

ゲームに興味を持っていただきありがとう

ございます 詳細を登録するには、下のリンク

をクリック してください（中略） さらに、

オリンピック商品を購入できる 68000円の

ギフトバウチャーがプレゼントされます

（原文まま）」  

　前回よりも日本語が随分うまくなっている 

ことが分かる。 

洗練されてきた、とも言える。 

それでも、こんな怪しいメールのリンクを 

クリックしてしまう人がいるとは信じ難い。 

だが案の定、3万人以上がクリックし、 

マルウエアに感染したことが判明している。  

　感染したら何が起きるのか。 

CyCraft社のウーは 

「乗っ取られたパソコンは、さらに他のネット 

ワークへ潜入するために『正当』なふりをした

メールを出すなどの工作拠点として使われる。

知らずにあなたも攻撃者に協力していること

になる」と指摘する。 

　また、標的に莫大なデータを送り込んで 

妨害工作するDDoS攻撃といったサイバー 

攻撃の踏み台に使われることもある。 

企業などのネットワークに侵入し、 

内部情報を盗み出して暴露したり、

 重要データを消去したり、サービスに

大きな 障害を与えたりもできる。 

東京五輪を狙った中国からのサイバー攻撃 

はもう既に始まっている。  

　56年ぶりとなる華々しい五輪。

 前回は、敗戦国・日本が高度成長期の中で、

 国際社会の中心に復帰するという象徴的な 

大会だった。 

2020年は何を象徴する大会になるのだろうか。 

　予算も人員も豊富な政府系ハッカーなどの 

攻撃の兆候をつかみ、セキュリティーの甘さ 

が記憶される大会にならないよう、 

すぐにでも対策を本格化させる必要があり 

そうだ。

 ※記事の前編はこちら：五輪を襲う中国から

のサイバー攻撃は、既に始まっている 

【関連記事】サイバー民兵が1000万人超 

　中国で加速する「軍民協力」の実態 

 ＜2018年11月27日号掲載＞ 

 【転載終了】 

 ＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

　何のためにサイバー攻撃するのか 

分かりませんが、日本の信用を貶める 

目的なのでしょうか？ 

 　五輪がやられたとしたら、大阪万博も 

危ないですね。