全2022文字

 三菱電機がサイバー攻撃を受けていたことが1月20日に発覚した。長期にわたり企業秘密を抜き取られていた恐れがある。その手口から、サイバーセキュリティー業界で「ティック」と呼ばれるハッカー集団が実行した疑いが浮上している。

 セキュリティー問題に詳しい情報安全保障研究所の山崎文明首席研究員はティックについて「中国軍の管理下にあり、サイバー諜報(ちょうほう)を主要任務としている」と解説する。2006年ごろから活動しており、日本と韓国を標的に、企業が持つ電機、重工、バイオテクノロジー、化学、社会インフラなどのハイテク情報を狙ってきた。

 日本企業の情報を狙うのは中国にとどまらない。友好国であるはずの西側諸国もサイバー部隊を使って情報を窃取している。サイバー空間は敵だらけだ。

パソコンを操作する中国軍の兵士たち(写真は本文と関係ありません、写真:Imaginechina/アフロ)

 三菱電機は問題の発覚を受けて、「防衛や電力、鉄道など社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していない」などと、火消しに努める。しかし山崎氏は「ティックはサイバー攻撃の痕跡を消すのがうまい。重要な情報は流出していないとは言い切れない」と疑問視する。

 これまでも三菱重工が企業秘密を抜き取られるなど、多くの日本企業が、中国の関与が疑われるサイバー攻撃を受けてきた。特に注意が必要なのは、中国国内に拠点を置く日本企業だと警告するのは、英国の軍や諜報機関で長年にわたりサイバー諜報を手がけた、元スパイのケネス・マレン氏(仮名)だ。「中国にある外資系企業の拠点は通信を傍受されるなど、中国当局のサイバー諜報の対象になっている」という。今回の三菱電機も、中国の関係会社が不正アクセスの起点になった可能性が指摘されている。