<中国サイバー部隊の実力>標的は米国の「正義」と「頭脳」、サイバー空間で中国はどこまで力をつけているのか…

米セキュリティー会社・マンディアントはハッカー集団の侵入経路をたどり、米国の政府機関や企業を主に攻撃対象とするハッカー集団が人民解放軍総参謀部第三部の「61398部隊」である可能性が高いと結論づけた。中国軍の関与は以前からささやかれていたことだが、部隊名まで突き止めて具体的に指摘したのは初めてのことだった。 中国軍が関与している疑いが濃厚なサイバー攻撃、サイバー空間で中国はどこまで力をつけているのか…最前線の動きを報じる日経・コンフィデンシャル記事「中国サイバー部隊の実力」をクリップ。(マンディアント社発表の報告書に関する情報や英文記事は後段に記載。)――

中国サイバー部隊の実力1米国を標的に… 中国サイバー部隊の実力
(日経「コンフィデンシャル」 2013/3/18)

標的は米国の「正義」と「頭脳」だった――。米メディアや成長産業を狙ったサイバー攻撃が相次いでいる。中国軍が関与している疑いが濃厚だ。サイバー空間で中国はどこまで力をつけているのか。最前線の動きを追った。

■ 「サイバー攻撃拠点」のビルを訪れると…

「過来(こっちにこい)」――。2月下旬、上海浦東地区にある12階建てビルを訪れ、デジタルカメラを向けた瞬間、駆け出してきた3人の私服の男に取り囲まれた。腕をがっちりつかまれ、有無をいわせずビル敷地内に連れて行かれる。身分証明書や携帯電話の番号を調べられたうえ、顔写真まで撮影された。画像データが入っているSDメモリーカードをカメラから抜き取られ、没収された。

ようやく解放された後、離れた場所からビルを見ると、壁には「科技強軍固我長城」(科学技術で軍を強化し、国防を固めよう)など勇ましい標語がずらりと張られている。ビルの周囲は迷彩服や私服の男らが目を光らせ、徘徊している。

このビルは米セキュリティー会社のマンディアント社が2月19日に公表した報告書によって、一躍注目されるようになった。マンディアントはハッカー集団の侵入経路をたどり、米国の政府機関や企業を主に攻撃対象とするハッカー集団が人民解放軍総参謀部第三部の「61398部隊」である可能性が高いと結論づけた。中国軍の関与は以前からささやかれていたことだが、部隊名まで突き止めて具体的に指摘したのは初めてのことだ。

中国サイバー部隊の実力2厳戒態勢にあるこのビルが、61398部隊の活動拠点と名指しされた建物だ。

国際問題に発展しかねない異例の報告書を公にしたきっかけは、昨年10月25日、米紙ニューヨーク・タイムズによる中国前首相、温家宝一族の巨額蓄財疑惑の報道。記事の掲載直後から、サイバー攻撃が始まった。NYタイムズから依頼を受けたマンディアントはハッカーを泳がせながら行動パターンや侵入経路を把握し、ようやくシステムから締め出したが、攻撃はおよそ4カ月に及んだ。

NYタイムズが中国から受けたサイバー攻撃の全容を明かした記事を1月30日に掲載すると、これが呼び水となり中国からのサイバー攻撃の実態が次々に明るみに出る。NYタイムズに続いてウォール・ストリート・ジャーナルが中国ハッカー集団の攻撃を受けているとの記事を掲載。ブルームバーグ通信も昨年に中国からのサイバー攻撃の標的になったことを明らかにした。

「正義」を標榜する米ジャーナリズムを執拗に攻撃していたのだ。

中国外務省はサイバー攻撃が中国からとする記事について「事実無根」と否定する。だが、マンディアントの最高セキュリティー責任者(CSO)のリチャード・ベイトリックは「使われたIPアドレスや手口、盗もうとした情報の種類などから、『APT12』と呼ぶ中国のハッカー集団の特徴と完全に一致した」と断言。FBIも独自の分析の結果、「同じ結論に達している」と歩調をあわせた。

■ 米国攻撃が主任務の61398部隊

マンディアントの報告書には61398部隊のハッカー集団としての組織力と執念深さが克明に記されている。陣容は最大で数千人規模。世界規模で1000台以上のサーバーを使って、米国やカナダなど英語圏の政府系機関や企業をサイバー攻撃する。中国国有通信大手の中国電信集団(チャイナテレコム)がインフラ整備に協力していたことも、チャイナテレコムの内部文書を証拠にあげて暴露した。

米国を中心に141の政府系機関や企業に攻撃を仕掛け、10カ月のあいだに新聞で6000年分以上に相当する6.5テラ(1テラは1兆)バイトの膨大な情報を盗んだケースや、1764日に渡って攻撃を続けたケースもあった。

マンディアントによると、このビルが建つ浦東地区にはサイバー部隊のために診療所や幼稚園などの福利厚生施設まで準備しているという。これは61398部隊が軍のヒエラルキーのなかで相当の高い地位にあることを示している。

61398部隊が情報を盗み出す手口は、偽メールを使って特定の組織や個人にウイルスを送り込む「標的型」と呼ばれる手法だ。あらかじめ狙った組織のシステムの弱点をついてくるので、通常のウイルスソフトでは察知が困難。このため発覚が遅れ、長期間に渡って情報を盗まれるケースが多い。

「プレスリリースの内容を最終決定したいので来週、会議を開きます。詳細はファイルをクリックしてください」――。昨年4月18日、マンディアントの一部の従業員に最高経営責任者(CEO)であるケビン・マンディア名義のメールが送られてきた。偽メールだ。CEOからのメールと思ってファイルをクリックしてしまうと大変なことになる。ウイルスを含んだファイルがダウンロードされ、システムへの侵入経路がつくられる。幸い、ファイルのクリックを指示する不自然な内容や、普段は使わないフリーメールのアドレスが警戒され、マンディアントの社員は誰もクリックはしなかった。

中国サイバー部隊の実力3なぜ中国はこれほど執拗にサイバー攻撃を繰り返すのか。

61398部隊のサイバー攻撃の対象はIT(情報技術)、航空、通信など特定業種に偏っている。これは中国政府が第12次五カ年計画(11~15年)で重点産業と位置付けた7業種と重なる。ハッカー攻撃で手に入れた知的財産や情報を国有企業などに流し、競争力引き上げに役立てようとしているという。一方、米メディアへの攻撃の狙いは報道内容を事前に知ることのほか、「米メディアへ情報を流している情報源を突き止め、反体制派の動きをつかむこと」(マンディアントCSOのベイトリック)。

■ サイバー部隊養成の大学や職業訓練校

中国サイバー部隊の実力461398部隊をはじめとする中国軍のサイバー部隊はどれぐらいの規模なのか。台湾当局の分析では総参謀部が率いるサイバー部隊は約40万人。これがすべてではない。部隊の配下の学校の教員や学生らで組織する実働隊がいる。

総参謀部が直轄する大学として「信息工程大学(河南省鄭州市)」「理工大学(江蘇省南京市)」「電子工程学院(安徽省合肥市)」の3校がある。関係者によると直轄3校はサイバー部隊の幹部を養成するエリート校の位置づけで、学費が無料。優秀だが貧しい高卒生らを入学させ、軍の教官や専門家がサイバー攻撃の手法を教え、実習として海外の政府系機関や企業をサイバー攻撃する。卒業生は各軍区のサイバー部門に送り出し、サイバー攻撃やネット世論工作の指揮命令系統の要となる。

人民解放軍内部にもサイバー要員の養成機関がある。中学を卒業して軍に入った若者のうちネット技術に素養のある人材を軍内部や専門学校で養成し、優秀な生徒を直轄3校に送り込んでサイバー部隊の幹部に育てる。

さらに、「民間サイバー職業訓練校」が山東省や四川省に点在する。

山東省済南市の中心部から車で30分走ると、東京ドーム10個分の40万平方メートルの広大な敷地に3万人の学生が学ぶ職業訓練校「山東藍翔高級技工学校」が姿を現す。同校が有名になったのは2010年初めの米グーグル中国撤退事件。グーグルが中国から受けたサイバー攻撃の発信元として名指しされた。

中国サイバー部隊の実力5「軍民団結如一人 試看天下誰能敵(軍と人民が一体になれば世界に敵はない)」――。校門には軍との密接な関係を示す看板が並ぶ。同校で学んだ卒業生の男性は「人民解放軍出身の教官から朝から晩までインターネット技術を学んだ」と打ち明ける。

サイバー部隊の増強はいつごろから本格化したのか。

サイバー戦争に詳しいサイバーディフェンス研究所・情報分析部部長の名和利男は「人民解放軍は90年代に民間人ハッカーを集めてサイバー部隊を増やそうとしたが、国家への忠誠心が薄く失敗した」という。こうした反省を踏まえ、2000年代に国家主導で忠誠心の強いサイバー部隊の育成が本格化したようだ。

山東藍翔高級技工では06年に「武装部」を開設して人民解放軍向けのネット技術者の養成に着手。10年には人民解放軍が総参謀本部にネット戦司令部を開設した。このころには軍養成学校、職業訓練校、大学の各段階でサイバー要員のスキルを向上させていく重層的な養成プログラムが出来上がっていったようだ。

マンディアントの報告書では2006年から61398部隊によるサイバー攻撃が目立つようになり、2010年以降、攻撃の頻度が急速に増している。これは中国国内でのサイバー部隊養成の動きと合致する。

■ 実力は「中程度」か?

中国サイバー部隊の実力はどの程度なのか。

中国サイバー部隊の実力6マンディアントのベイトリックは「NYタイムズへの攻撃レベルは中程度」と分析する。ハッキング技術に優れるロシアのハッカーは一度撃退されるといったん引き下がり、忘れたころに再度攻撃してくるのに対し、中国は撃退してもしつこく再侵入を試みる点に特徴があるという。サイバーディフェンス研究所の名和も「ここ3~4年は中国の攻撃レベルの水準は上がっていない。技術は圧倒的に米国が進んでいる」と言い切る。だが、ロシアなど他国のハッカーの手法を装ったり、偽メールの文章が巧妙になったりと総合力をつけている様子がうかがえるという。

特に偽メールの文面は米国人が読んでも全く違和感を覚えないほどネイティブに近づいている。英語圏に留学経験のある人材を引き入れるなど、相当な人数の語学の専門家をそろえていることを示している。

中国からサイバー戦争を仕掛けられた米国は危機感を強めている。国外からの大規模なサイバー攻撃が迫っている場合、大統領が先制攻撃を命令できる権限を交戦規定に盛り込むことを検討している。サイバー攻撃を感知し、先制攻撃する技術開発を主導するのはCIA(米中央情報局)。関係者によると、CIAは日本の先進的なIT企業にもサイバー戦争関連技術の共同開発を呼び掛けている。

■ 中国人による中国政府へのサイバー攻撃も…

中国は13年の国防予算を11%増やし、サイバー空間での戦力を増強しようとしている。だが、中国のサイバー戦力強化は「諸刃の剣」の側面もある。

近年は貧富の差が拡大するにつれ、中国国内から政府系機関などへのサイバー攻撃が急増しているという。「中央、地方を問わず政府系機関のウェブサイトが書き換えられたり、認証情報を盗まれたりする事件が増えている」(セキュリティー大手幹部)。経済成長の恩恵にあずかれず、言論の自由がない人々の不平不満のはけ口になっているのだ。

軍でハッキング技術を身につけても、大学などに進学して特権階級の仲間入りができるのは一握り。大半が除隊後は職探しで苦労し、党や政府に都合の良いコメントを1本5毛(1元=約15円の半分)の報酬でネットに書きこむ「五毛党」になる若者も少なくない。党や政府は全国で五毛党を100万人以上抱えるというが、多くは貧しい農村出身者。党や政府への忠誠心というよりは生活の糧を得るためだ。

四川省の軍傘下の専門学校で学んだが、五毛党となった周振輝(仮名)は「腐敗が止まらず貧富の差も縮まらないなら、いつまでも政府寄りのコメントは書けない」という。14日に国家主席に選出された習近平は経済格差問題の解決に道筋をつけないと、国家が育てたサイバー要員が牙をむく事態が起こるかもしれない。

http://www.nikkei.com/article/DGXNASFK1504T_V10C13A3000000/

■ 米・マンディアント(Mandiant)社が発表した報告書は無料で閲覧・ダウンロードできる。 マンディアント社 ⇒ http://intelreport.mandiant.com/ に掲載されている「APT1: Exposing One of China’s Cyber Espionage Units」がそれだ。 PDF版の直リンクは ⇒ http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf である。

■ また、この件に関する英文記事では以下の二本がいいのではないかと思う(記事タイトルをクリックで本文にジャンプ)――

☛ ”Cybersecurity Firm Mandiant Fends Off Haters Along With Hackers” (New York Magazine 2013-2-21)

☛ ”Chinese Army Unit Is Seen as Tied to Hacking Against U.S.” (New York Times 2013-2-18)

このニューヨーク・タイムズの記事の前半分を掲載する――

Chinese Army Unit Is Seen as Tied to Hacking Against U.S.

On the outskirts of Shanghai, in a run-down neighborhood dominated by a 12-story white office tower, sits a People’s Liberation Army base for China’s growing corps of cyberwarriors.

The building off Datong Road, surrounded by restaurants, massage parlors and a wine importer, is the headquarters of P.L.A. Unit 61398. A growing body of digital forensic evidence ? confirmed by American intelligence officials who say they have tapped into the activity of the army unit for years ? leaves little doubt that an overwhelming percentage of the attacks on American corporations, organizations and government agencies originate in and around the white tower.

An unusually detailed 60-page study, to be released Tuesday by Mandiant, an American computer security firm, tracks for the first time individual members of the most sophisticated of the Chinese hacking groups ― known to many of its victims in the United States as “Comment Crew” or “Shanghai Group” ― to the doorstep of the military unit’s headquarters. The firm was not able to place the hackers inside the 12-story building, but makes a case there is no other plausible explanation for why so many attacks come out of one comparatively small area.

“Either they are coming from inside Unit 61398,” said Kevin Mandia, the founder and chief executive of Mandiant, in an interview last week, “or the people who run the most-controlled, most-monitored Internet networks in the world are clueless about thousands of people generating attacks from this one neighborhood.” ……….. (リンクに続く http://www.nytimes.com/2013/02/19/technology/chinas-army-is-seen-as-tied-to-hacking-against-us.html?pagewanted=all&_r=1&#h[]

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中