全2406文字

 日本企業に対するサイバー攻撃が次々と明らかになった。NECと三菱電機が被害に遭い、企業秘密を流出させていたことが1月下旬に発覚。2月6日には防衛省が、同省と取引のある神戸製鋼所と航空測量大手のパスコがサイバー攻撃を受けていたと発表。神戸製鋼所は定かではないが、そのほかの3社は手口などから国家の意思で動く中国のハッカー集団が実行した疑いが持たれている。中国の軍や諜報機関に属するハッカー集団もあれば、当局の管理下にある民間の集団も存在する。産業振興を目的に外国企業から知財を盗み出して自国企業に流したり、防衛など国家機密を窃取して外交や安全保障政策に役立てたりしている。日本企業が警戒すべき中国の主なハッカー集団をご覧に入れよう。

■「人民解放軍61398部隊」――米FBIが将校5人を指名手配中
 中国人民解放軍のサイバー部隊として、その活動が初めて詳細に暴かれたのが61398部隊だ。航空宇宙からエネルギー、広告、娯楽、化学、医療、教育、行政まで幅広い分野で外国から情報を窃取している。2013年に情報セキュリティー会社、米マンディアント(現・米ファイア・アイ)が総参謀部第3部傘下に部隊が設置されていることや、活動拠点が上海にあることなどを暴露。14年に米連邦捜査局(FBI)が同部隊に所属する将校5人を指名手配した。軍人がサイバー攻撃を実行していることが白日の下にさらされ、これ以降、中国は民間のハッカー集団に依頼してサイバー攻撃を代行させる比率が増えたともいわれる。

米FBIが指名手配した中国軍61398部隊の将校ら(写真:FBIの指名手配書から抜粋)

■「ダブルドラゴン(別名:APT41)」――諜報から金銭の強奪まで
 当初はメンバーが私利私欲のために金銭目的のサイバー攻撃を仕掛けていたハッカー集団で、途中から当局の意向を受けて、サイバー諜報に活動範囲を広げたとみられている。具体的には中国のハイテク産業振興策「中国製造2025」や5カ年計画にほぼ沿った形で、日本を含む外国企業からAI(人工知能)、自動運転、クラウド、医療機器などのハイテク情報を盗み出している。窃取した情報は自国企業に流して、産業を育成しているようだ。

■「ティック(別名:ブロンズバトラー)」――NECと三菱電機を襲撃か
 NECと三菱電機にサイバー攻撃を仕掛けたと疑われているハッカー集団。中国当局の管理下にあるとされ、第一の標的は日本だ。バイオ、電機、化学、重工、その他の製造業、国際関係などの情報を狙う。日本語に精通するメンバーがおり、日本語の電子メールを送りつけて、パソコンをウイルスに感染させようとする。日本のほかに、韓国も襲っている。