まずは日本が置かれている現実をしっかりと再確認する必要がある。どんな脅威に私たちはさらされているのか。例えば、三菱電機へのサイバー攻撃はどう理解すべきか。
三菱電機への攻撃は、何も今に始まったことではない。三菱電機などを攻撃した中国政府系ハッカー集団はいくつか名指しされているが、主要なのは「Tick」と呼ばれるグループだ。この集団は過去10年近くアジア地域に限定してサイバー攻撃を行っている。
ここでは、この「アジア地域に限定」というのが攻撃者を探る鍵となる。というのも、中国人民解放軍のサイバー部隊は、非常に組織化され、きっちりと攻撃対象地域をチームで分けている。米国やカナダといった北米を狙う軍団もいれば、日本や韓国などを対象にする軍団もいる。今回三菱電機を攻撃したのは、日本などアジアを攻撃する軍団とつながりのあるTickをはじめとしたハッキング集団だと見ていい。
また、三菱電機相手に使われたマルウェアや攻撃手法からも、Tickとのつながりが指摘されており、攻撃者が中国政府系というのは間違いないだろう。また攻撃には世の中に知られていない脆弱性である「ゼロデイ脆弱性」が使用されたというが、それも国家系のサイバー攻撃の特徴だと言っていい。非常にハイレベルな攻撃手法だからだ。国外の諜報関係者やサイバーセキュリティ関係者への筆者の取材でも、みな中国政府の関与を指摘している。
ただここで重要なのは、この軍団が10年以上も前から、日本の企業や政府を狙い、機密情報や知的財産を狙ってきたという実態である。10年も前から日本をサイバー攻撃してきたのに、軍事やインフラ、家庭用電機に至るまでを扱う、日本が誇る大手企業の三菱電機を最近まで攻撃してこなかったと考えるのはあまりにも楽観的すぎる。
はっきり言えば、三菱電機も最近になって初めて攻撃を受けたのではないだろう。長い間攻撃対象になってきたが、今になって被害が表面化しているだけにすぎない。もしかしたら、中国ハッカーの隠蔽工作により、ハッキングされて情報を盗まれてきたことに本当に気が付いていないのかもしれない。中国はAPT攻撃(持続的標的型攻撃)でゆっくりと時間をかけて情報をハッキングで抜き出し、ときに盗む書類を暗号化するなど分からないようにする工作も行っている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアクセスランキング