中国のサイバーセキュリティの最大の脅威は米国ではなくインド、香港紙報道

中国のサイバーセキュリティーの最大の脅威は、中国と覇権競争を繰り広げている米国ではなくインドだと、香港の英字紙サウスチャイナ・モーニング・ポストが１６日付けで報じた。昨年末、インド出身のハッカー組織によるものと推定される中国軍に対するサイバー攻撃の試みもあった。

同紙によると、中国のセキュリティ会社は、インド出身のハッカー組織「ビッター」と連携した中国、パキスタン、モンゴルなどへの攻撃が２０２２年に７回、２３年に８回にのぼると明らかにした。匿名を求めた北京のセキュリティ専門家は、「中国のサイバーセキュリティの脅威が米国から加えられたと世間は信じているが、実際の攻撃の多くは南アジア諸国で行われた」と同紙に伝えた。

昨年１２月、中国当局が事前に遮断した中国軍に対するサイバー攻撃も「ビッター」の犯行と推定される。１３年１１月から活動してきたビッターは「蔓灵花」とも呼ばれている。サイバーアナリストたちは、ビッターのＩＰアドレスや言語的パターンを根拠に、インド出身のハッカーだと主張している。彼らはインド政府の支援を受け、パキスタンや中国の政府や軍事機関、核分野をターゲットに活動しているとされる。侵入の形態は、キルギスタン大使館を偽装したものから、中国の原子力産業にメールを送るものまで多様だ。

ビッターは、個人を標的にして機密を盗み出す方式である「スピアフィッシング」と、ウェブサイトにマルウェアを埋め込む「ウォーターリングホール」という２つの戦略を主に使用する。専門家らは、このような攻撃は表面的には破壊的ではないが、深刻な情報流出につながる可能性があると指摘する。

だが、相次ぐインド発のサイバー攻撃にもかかわらず、中国当局は公式的な反応を示していない。昨年１１月、中国発のサイバー攻撃が激化しているという指摘がインド国内で提起されたが、インド当局も中国に対する言及を控えた。世界２大人口大国である中国とインドは、２０年にヒマラヤ国境で流血衝突を起こして以降対立を続けているが、経済的には貿易を拡大するなど複雑な関係だ。

ただし、中国の防諜当局である国家安全省は１６日、外国のサイバー諜報活動に伴うデータ流出が国家の情報とネットワークの安全を脅かしていると３ヵ月ぶりに再び警告した。国家安全省は、近年、海外のサイバー諜報員が中国の重要省庁や企業を攻撃してきたと明らかにした。特に、ある軍事－民間統合企業でソフトウェアを迅速に更新しなかったために資料が流出した事例を紹介し、注意を促した。


キム・ボラ記者 purple@donga.com