★Googleも攻撃対象に★
中国のハッキングは軍事関連の分野にとどまらない。米保守系シンクタンク「ランド研究所」に所属し、安全保障に及ぼす情報技術の影響に詳しいマーティン・リビッキーに言わせると、「そこにインターネットに接続された情報システムがあり、そこに中国の欲しがる情報があれば、既に中国側の手に渡っている可能性が高い」
だからこそ、今は多くのアメリカ企業がサイバーセキュリティーの専門家に依頼してハッカー対策に取り組んでいる。まだ具体的な被害を受けていなくても、中国にライバル会社がある限り警戒を怠るべきではない。
かつてFBIのサイバー部隊を率い、今は世界的なセキュリティー会社クローサルでサイバー攻撃対策を担当しているティム・ライアンによれば、「この3年でアメリカ企業も本気になった。予防的な対策を始めた企業もあり、実際にハッカーが見つかるケースも増えている」
ここ数年、ハイテクからエネルギー、金融関係まで、自社の情報システムが中国政府にハッキングされて特許関連のデータを盗まれたと企業が報告するケースが相次いでいる。例えば10年にはグーグルが、強力なウイルス「オーロラ」の被害に遭ったと発表している。このときは中国の反体制派がGメールで交わした記録などを調べていたとみられる。
だが専門家によれば、オーロラ攻撃のターゲットはグーグルだけでなく、何十もの企業に及んでいた可能性もあるという。悪い話はこれだけではない。
それは、ハッキングされる危険を知っていてもあまり助けにはならないことだ。ネットワークへの侵入をテクノロジーで防止する解決策はそれほど普及していない。高度なサイバー攻撃から顧客を守るサービスを提供するファイア・アイ社の上級アナリスト、ケネス・ギーアズも「サイバー防衛は未熟で、発展途上の技術だ」と言う。
一方で、自社の企業秘密や戦略、知的財産が中国のハッカーに狙われているにもかかわらず、この脅威を軽視してハッキングに対する備えが弱い企業も多いと専門家は指摘する。米保守系シンクタンク、戦略国際問題研究所で情報技術と公共政策部門の責任者を務めるジェームズ・A・ルイスは言う。「企業の関心が低ければ、それだけ中国のハッカーはアメリカ含む世界中の企業の知的財産を容易に取出させることになる」
★アメリカの産業が破滅?★
セキュリティー産業の専門家によれば、ことは企業の業績に関わるだけの話ではない。
アメリカ企業が新製品の開発に何億ドルも投資した挙げ句、その成果をすっかり盗まれる。絶妙な販売戦略を立てても、中国側に真似されるだけ。経費をかけて顧客調査を行っても、そのデータがライバル企業の手に渡っている。そんな状況が続けば、アメリカの産業は破滅する。
「何が分岐点となるか分からないが、寄生虫が宿主のエネルギーを吸い取り、最後に息の根を止めてしまう事態はいつでも起こり得る」と、サイバースペースや国家安全保障問題のコンサルティング企業、ケプラー・ストラテジーズのジェフリー・ケイトン社長は言う。
「その影響が長期に及べば研究開発は停滞し、いずれアメリカの大企業は廃業に追い込まれる」だがスノーデンによる暴露で各国の怒りがNSAとアメリカ政府に向けられている今、いくら中国のハッキング行為がアメリカ企業を脅かしていると叫んでも、耳を傾ける国はほとんどない。このままだと、アメリカ政府が長らく(しかし水面下で)懸念を表明してきた脅威が一段と大きく、手に負えなくなっていくことだろう。
「アメリカも諸外国もNSAの盗聴スキャンダルで手いっぱいの今なら、中国はやりたい放題だ」と、大西洋協議会のヒーリーは言う。「アメリカの民間部門は既に傷ついている。そしてその傷は、ますます深くなる一方だ」
★米中は同じ穴のむじなか★
サイバー攻撃では中国の暴走ぶりが目立つが米オバマ政権も際どい行為をやっている?
アジア・太平洋地域の安全保障について担当閣僚が話し合うシャングリラ対話。毎年シンガポールで開かれるこの会合で6月、チャック・ヘーゲル米国防長官が、「コンピュータネットワークへの侵入が増えている。一部は中国政府と軍に結び付いているようだ」と懸念を示した。
これに先立つ2月には、アメリカの情報セキュリティー会社マンディアントが、人民解放軍が情報収集目的でネットワークに侵入したことを確認したとする調査報告を発表。そのターゲットは今や国防産業や航空宇宙産業にまで広がってきたという。
昨年ニューヨーク・タイムズ紙のネットワークに侵入したのも、最新版マルウエアを駆使した中国のハッカーの仕業だとみられている。こうした指摘に対して中国国防省は、「まともな証拠は何もなく中国軍がサイバー攻撃を仕掛けたと非難するのはプロらしくない上に事実無根だ」と反論した。
だが、たとえ多くのサイバー犯罪が中国政府絡みだったとしても、アメリカはそれを批判できる立場にあるのか。そんな疑問が、最近特に広がっている。実際、米国家安全保障局(NSA)の幅広い情報収集活動に対して、ヨーロッパ諸国から怒りの声が上がったとき、オバマ大統領は、「あらゆる国が・・・互いの情報を集めている」と言ってかわした。「お互いさま」ということだ。
だとすれば、なぜ中国が特に非難されなければならないのか。アメリカと中国のサイバースパイ活動に違いはあるのか。米国務省のクリストファー・ぺインター調整官(サイバー問題担当)は、商業目的のスパイ活動は別だと言う。(アメリカは)それはやらない」
★イラン核施設攻撃はOK★
アメリカがサイバー攻撃を「仕掛けた側」として一躍有名になったのは、イランのナタンズ核施設を一部麻痺させた事件だろう。「オリンピック」という暗号名で計画されたこの攻撃は、コンピューターウイルス「スタックスネット」を使ってウラン濃縮用遠心分離機の25%を停止させたようだ。
イランのアハマド・バヒデイ前国防軍需相は、この事件は大国によるサイバーテロだと非難した。しかしこの攻撃は、ターゲットを限定する「識別の原則」と、目的と攻撃手段のバランスを取る「均衡の原則」という国際法ルールを守っている。
また(イランに言わせれば)民生用つまり平和目的で行われていたウラン濃縮活動をターゲットにしていたとはいえ、この施設には軍事的な用途もあったと考えられるから、標的としての正当性も確保できる。
さらにNATO(北大西洋条約機構)の専門家委員会が、サイバー戦に適用される国際法をまとめた「タリン・マニュアル」によると、スタックスネットはナタンズ全体のコンピューターシステムや機能、財産の破損を意図していないから、武力攻撃にも相当しない。
従ってスタックスネットはせいぜいサイバースパイ作戦だったとみることができる。そして国際法には、サイバースパイ活動に関する国の責任は規定されていない。一方、米通信大手ベライゾン・コミュニケーションズの子会社が、世界の協力機関から得た情報を基にまとめた『データ漏洩/侵害調査報告書』によると、国家・産業スパイ事件の96%は中国に起因する。
ほかにも中国の関与が疑われるサイバー活動は、多数報告されている。
一人っ子政策緩和?「徹底的に廃止すべき」
新疆で再度衝突事件 国際世論が注目
タイム誌「中国経済は壁にぶつかっている」
強制労働制度廃止「真の改革ではない」
【外人が見る中国】恐ろしい外人の刺青 Part2
中国で肺がん患者急増 喫煙が主因?
