サイバーインテリジェンスで一歩先を行く中国の脅威

米シマンテック（カリフォルニア州）が11月、「The Nitro Attacks – Stealing Secrets from the Chemical Industry」と題する緊急レポートを発表し、話題となっている。

レポートによれば、2011年7月末から9月中旬にかけて中国人が関与したとされるサイバー攻撃が、少なくとも20カ国48社に対して行われたことを示唆している。20カ国のうち、攻撃対象となったPCの台数別で見ると、米国が27台、バングラデッシュが20台、イギリスが14台、アルゼンチンが6台、シンガポールが4台で続き、日本は1台が攻撃された。また、業種別では、29社が化学分野の研究や開発を行う企業で、そのほか防衛産業にかかわる企業19社も攻撃の対象となっている。

いずれも企業の盲点やぜい弱性を通じて、設計書、製造工程などに関連する機密情報を盗み出すことを目的としたサイバーインテリジェンス（情報収集）で、被害は欧米、アジア、南米など世界中に広がっている。

クラッカーは今回のコアとなる攻撃より前の4月末から5月初旬にかけて、人権に関連するNGO団体複数の組織を攻撃し、さらに5月下旬には自動車産業に対して攻撃を加えていたことも判明している。

攻撃方法は、ランダムにターゲットを決め、特定の従業員に対して集中的に、標的型メール攻撃を行うもの、多い企業では100通以上、さらに1社では500通以上の標的型メールが送りつけられていた。また、IPアドレスは101に及び、20カ国で52のサービスプロバイダーを通じて攻撃が行われていた。

中国は、三菱重工業などへのサイバー攻撃に関して自国の関与を否定し、「日本からの捜査協力要請もないうちに被疑者扱いは言語道断」とコメントしていたが、その後、日本政府より正式に捜査協力を要請した後も現時点までの2カ月間、中国からは「返答なし」の状況が続いている。

ABCテロが現実化

A=Atomic(核兵器)、B=Bio（生物兵器）、C=Chemical（化学兵器）によるテロを通称「ABCテロ」と呼んでいる。米国9.11テロ直後、この言葉は頻繁にニュースや報道で登場したが、最近はほとんど見かけなかった。

しかし、ここ1年の中国のサイバーインテリジェンスの行動は、各国の防衛産業が有する知識や技術にとどまらず、テロを予定した施設のぜい弱性や、危険物の保管場所などを含めた機密情報も入手しようとしている。

三菱重工業などがサイバー攻撃され、盗まれた可能性のある情報には原子力発電所のストレステストの結果が含まれ、個別の原子力発電所のぜい弱性についての詳細が既に中国に渡っていることも想定される。

東日本大震災では津波というリスクが原子力発電所の全電源喪失をもたらしてメルトダウンという事態を発生させた。これをテロの視点から見ると、原子炉施設にいくら厳重な警備を備えていても、遠く離れた電気設備を破壊すれば容易にメルトダウンに至ることを知らしめた点で、日本の原子力運営は大きな課題を背負ってしまった。

また、化学テロによる爆発や汚染などは、被害地周辺に長い年月にわたって健康への危害や環境破壊をもたらし、国家レベルの危機となることも想定される。

ABCテロはまさに戦争のもたらす脅威同様の大きな被害が確実に予想され、各国が抱える最大の危機となっている。

日本はそれらのリスクに加えて地震という天災危険を有するが、被害を最小限に抑えることについて、基本的に企業の自主的な努力に大きく依存している。欧米では国家レベルで一定の防衛機能を備えることが一般的となっており、政府のガイドラインを通じて、こうしたリスクに関する課題や対策の優先順位を発表し、最低限のセキュリティ・セーフティレベルを明示して企業間の格差を是正している。日本国内の対応は、この点においてもかなり出遅れていると言わざるを得ない。

白井邦芳「ＣＳＲ視点で広報を考える」バックナンバー

もっと読む