マンディアントのリポートによれば、ハッカーグループは上海の浦東新区にある12階建てビルを拠点に活動していることを特定。このエリアには中国人民解放軍の61398部隊の本部があり、同部隊の一部であるとも言われている。
http://sankei.jp.msn.com/images/news/130221/wir13022121100005-p1.jpg100社を超える米国企業が、Comment CrewあるいはAPT1と呼ばれるハッカーグループによる攻撃を受けた。

中国軍との関係が取り沙汰される大規模なハッカーグループが、100社を超える米国企業のネットワークに侵入し、数百テラバイトものデータを盗み出したとする新たなリポートが米国時間19日に公開された。マンディアントという米国のセキュリティ関連企業が公開したこのリポートは、全部で76ページにも及ぶもの。同社はそのなかで、この大規模なサイバー攻撃への中国軍の関与に対し、正面から批判の声を上げている。

 マンディアントのリポートによれば、「Comment Crew」または「APT1」と呼ばれるこのハッカーグループは、上海の浦東新区にある12階建てのビルを拠点に活動していることが特定されたが、このエリアには中国人民解放軍の61398部隊の本部があり、同部隊の一部であるとも言われている。また、同部隊は数百人から数千人のハッカーを抱えており、このハッカーらをつかって2006年以降、国営企業のチャイナ・テレコムなどのリソースを利用しながら、多くの米国企業から貴重なデータを盗み出してきたと見られているという。

 「さまざまな分野の企業各社に対する大規模で継続的な攻撃が、中国の1つのハッカーグループから行われていることを考えると、APT1の背後には別の組織の影が浮かび上がる」とマンディアントはリポートの中に記している。「われわれがこの文書で示した証拠を踏まえれば、APT1が61398部隊であるという主張に至る」(マンディアントのリポートより)

 マンディアントによれば、世界中の組織をターゲットに中国軍が行っている組織的なサイバースパイ活動やデータの窃盗行為などは、中国共産党の上級幹部が直接指揮するものだという。また、61398部隊はこういったサイバー攻撃を行うため、中国国内の大学の科学・工学関連の学部から積極的に新たな才能を引き入れているという。

 今回公表されたリポートの中には、このサイバー攻撃の被害にあった企業も記されており、そのなかにはセキュリティ企業のRSAやコカ・コーラ、重要なインフラシステムの部品メーカーなども含まれている。ターゲットになった分野はハイテク、宇宙、輸送、金融サーヴィス、衛星、携帯通信、化学、エネルギー、メディア、広告、食料、農業まで多岐にわたっている。

 「61398部隊がこのリポートを読んで攻撃の手口を変えれば、われわれはさらに慎重かつ熱心に彼らを追跡していく必要に迫られることだろう」とリポートにはある。「ただ、このリポートが一時的にでも61398部隊のオペレーションコストを増やし、彼らの足止めになることを、われわれは切に願っている」(同リポートより)

昨年9月のNYT(ニューヨークタイムス)による温家宝不正蓄財報道があった。NYTは独自の取材だと主張するが、中国側情報提供者がいなければ、書けない記事であった。中国側はサイバー手法を駆使して、NYT内部情報を入手し、NYTに情報を売った中国人裏切り者を特定しようとした。そこで中国側が、通常のサイバースパイ活動に加えて、NYTなど米国メディアに対し徹底したサイバー攻撃を仕掛けた。

これに対し、近年の中国による米国重要インフラ施設へのサイバー攻撃増加に悩む米国政府と被害にあっているマスコミ等民間企業は、共同戦線を張って中国に対し公の場で強い警告を与えた。

米、サイバー交戦で先制攻撃可能に 対中国視野か

4日付の米紙ニューヨーク・タイムズは、オバマ政権が検討中のサイバー攻撃の交戦規定について、海外からの重大な攻撃が迫っていることを示す確かな証拠があれば、大統領が先制攻撃を命令できる大幅な権限を盛り込む方針を固めたと報じた。

米政府高官は同紙に対し、サイバー兵器が対象国の軍設備や経済システム、通信設備などの社会基盤に多大な影響を及ぼすため、使用には米軍最高司令官である大統領の直接の命令が不可欠との認識に至ったという。

一方で、一定の例外を設定する可能性もあり、米軍が敵国を攻撃する際、レーダーなどの防衛システム遮断のためサイバー攻撃を仕掛けることなどが検討されているという。

交戦規定では大規模なサイバー攻撃に関する米軍の防衛、報復措置の指針が初めて定められ、オバマ政権が今後数週間で正式承認する。内容は極秘扱いになる可能性が高い。

同紙は昨年6月、米国とイスラエルがイランのウラン濃縮施設を狙ってコンピューターウイルス「スタックスネット」を共同開発し、オバマ大統領の承認で攻撃を仕掛け、遠心分離器の一部が使用不能になったと伝えていた。

中国からのサイバー攻撃が取り沙汰されるなか、米政府の動向が注目される。 (ワシントン)
米メディアが受けた「ハッカー攻撃」について、中国は「米国がまた中国からサイバー攻撃を受けたと自称している」と強く反発した。
パネッタ国防長官は昨年10月、米国の重要インフラに対するハッカー攻撃は将来「サイバー真珠湾攻撃」にもなりかねないと警告した。度重なる警告を発しても中国はハッカー攻撃をやめようとしない。

しかしながら米国も対中サイバー攻撃を仕掛けている。米側の技術レベルは高く、しかも日々向上している。今回のマンディアントのリポートも解放軍総参謀部の第三部各局が担当する技術偵察活動の詳細が書いてあり米側の情報収集能力の高さが読み取れる。

米側官民による対中宣伝戦には徹底的に対抗していくと思われるが、最初にサイバー戦争の種をまいたのは中国側がである。

1999年に発表された中国軍大佐の喬良と王湘穂による戦略研究の共著である「超限戦」において彼らは戦争をあらゆる手段で制約無く戦うものとして捉え、その戦争の性質や戦略について論考している。そのなかでサイバー戦争をとりあげている。

構成は第1部新しい戦争について、第2部作戦の新しい方法についての議論から成り立っていた。その中で喬良、王湘穂は25種類にも及ぶ戦闘方法を提案し、通常戦、外交戦、国家テロ戦、諜報戦、金融戦、ネットワーク戦、法律戦、心理戦、メディア戦などを列挙している。

最近の中国の振る舞いはこの「超限戦」そのものである。尖閣諸島への侵略行為もネットのハッキング行為もすべて「超限戦」なのである。

中国はたとえ事実を突きつけられても、都合の悪いことは「知らぬ、存ぜぬ」を貫き通し、ときには誹謗中傷だと食ってかかるのは、中国の常套(じょうとう)手段でもある。

中国がいくら否定しようとも中国がサイバー戦争を仕掛けているというイメージは世界中に広がった。

米国の主要各紙が中国からとみられるサイバー攻撃を受けていたことを相次いで公表した。温家宝首相一族の蓄財疑惑など自国に都合の悪い報道の経緯を探ることなどが目的だったとみられるが、中国当局は当然のごとく否定。サイバー対策を拡充したい米国の口実と主張した。しかし、被害を受けた米紙は、攻撃の発覚で、中国の姿が世界にさらけだされることになった、と同国に手痛い批判を浴びせている。

中国は、海外からの投資によって、世界の製造拠点として、また部品調達をはじめとした産業の集積を強みとして経済成長を実現してきた、だが、世界の景況感の悪化、人件費の高騰、また尖閣問題に端を発した反日騒動の影響で海外からの投資に急ブレーキがかかってきた。

2012年の全世界合計の中国への直接投資額は、1,117 億ドルと前年比 3.7%減とリーマン・ショック後の09年以来3年ぶりに減少に転じた,さらに年が明けた1月は、前年同月比7.3%減で8カ月連続のマイナスとなったことを中国商務省が発表した。

中国への1月の直接投資、8カ月連続減-金融危機以降で最長 - Bloomberg :

中国は異質であると世界中が認識をしはじめた。いままでは経済的に有利であると中国に世界中の資金が集まったが逆に工場撤退が相次ぎ中国の高度成長は維持できなくなる。国内が不安定化するなか中国は尖閣諸島を領有する企みなど三十数年前アルゼンチンが経済破綻で高まる国民の不満を逸らす為、フォークランドに侵攻したような対外戦争をする危険が高まった。これは米国の覇権に挑戦する試みでもある。仮に米国が同盟国である日本が攻撃されても反撃しなければ、米国の覇権は潰える。

米国の核の傘がなければ東京に中国の核ミサイルが打ち込まれかねない。日米同盟が機能しないのであれば、日本は核武装をすることになるのである。私は核武装に積極的な賛成をしない。日米同盟強化を支持したい。だが、東京に核ミサイルが打ち込まれない為にどうするか・・・真剣に考えなくてはならない。

米側の黒幕が誰かは分からない。攻撃の対象となった米企業が対中配慮から沈黙を守るケースも少なくないだろう。しかし、こうした米側官民の連携を見ていると、どこか従来とは異なる「決意」のようなものを感じる。最後に、筆者が特に気になった点を列挙しよう。

(1)米側は人民解放軍総参謀部「第三部」内12局の活動を相当程度詳しく承知している。
(2)各秘密サイバー部隊の所在地、サイバー攻撃の手口なども徐々に特定しつつある。
(3)一連の動きを通じ、米側は圧倒的優位を誇示することで、対中国抑止を狙っている。

(4)米国は中国側目標の位置まで特定しており、今後は攻撃も辞さないと警告し始めるだろう。
(5)マンディアント社は中国側の使う約3000個のドメイン名やIPアドレスを敢えて公表した。中国に対するこの心理的効果を過小評価すべきでない。

(6)中国側は温家宝不正蓄財報道の情報提供者を特定しようとしたのだろうが、逆に米側の反撃を許してしまった。解放軍サイバー部隊も当分は活動しにくくなるだろう。

されど人民解放軍はしたたかだ。米側専門家は一連の情報公開で米側「手の内」の一部を中国側に晒さざるを得なかった。相手の攻撃はこちら側の脆弱性を知るうえでも有効だから、今回中国側が得た教訓も決して少なくなかったはずだ。されば今回も痛み分けというところか。

米国と中国のサイバー紛争は今後とも表面上は静かに、しかし水面下では激しく、続いていくに違いない。ところで、サイバー面での日本の防衛は大丈夫なのだろうか。今頃心配しても遅すぎるのかもしれないが・・・。

一応日本でもサイバー部隊は創設された。

サイバー部隊創設へ 防衛省、監視・防護100人体制 2012/9/4 

 防衛省は2013年度、国際的なハッカー集団によるサイバー攻撃への対応を強化するため、陸海空3自衛隊による統合部隊「サイバー空間防衛隊」(仮称)を創設する。来年度予算の概算要求に盛り込む。中国などからとみられる政府機関へのサイバー攻撃が増えているのを踏まえ、専門的に対処する部隊を設けて監視・防護体制の充実を急ぐ。

新設する部隊は(1)サイバー攻撃に関する民間の最新情報を集める「情報収集」(2)コンピューターウイルスの侵入経路などを分析する「動的解析」(3)ウイルス本体を分析する「静的解析」(4)実際に攻撃を受けた場合の防御・追跡の体制をシミュレーションする「対処演習」――の4つの機能を軸に編成する。

部隊創設にあわせて、サイバー攻撃に使われるウイルスを解析できる「サイバー防護分析装置」の研究開発に着手。攻撃をしかけてきた相手を追跡できる新たなウイルスの研究開発にも乗り出す。

13年度末までに100人超の体制で発足することを想定している。来年度予算の概算要求ではサイバー対策の関連費として総額100億円超を計上する見通しだ。

現在、サイバー攻撃対策は通信基盤の管理を統括する自衛隊指揮通信システム隊が担っている。新部隊は指揮通信システム隊の下にサイバー対策の専門部隊として創設し、対処能力を高める。

(略)