中国出張でPCは“肌身離さず”でなければいけない、なぜ？：世界を読み解くニュース・サロン（3/5 ページ）

[山田敏弘，ITmedia]

いつ、どのように感染したのか

　前出の政府関係者は言う。「職員3人のPCはどれも同様の不審なファイルを埋め込まれていて、感染したマルウェアはPC内のデータを窃取して外部に送信するようプログラムされていました」

　ただ幸いなことに、ファイアウォールによってその通信はブロックされていたことも確認された。データは外部に漏れてはいなかった、という。

　筆者の見解では、これは中国の情報機関の工作であり、職員3人のPCから情報を盗み、さらに帰国してからも情報やデータにアクセスしようとしたのではないかと思っている。3人の所属組織の内部や、関係省庁に感染を広げることも視野にあっただろう。

　サイバー脅威インテリジェンスに特化したソリューションを提供する英サイファーマ社のクマル・リッテシュCEOは、「現在、スパイ機関が行う工作のうち6割は、サイバー空間で行われる」と語っている。ちなみに、リッテシュCEOは筆者の知人で、英国のMI6（秘密情報部）の元スパイだ。デジタルデバイスを駆使して、データ窃取やスパイ工作、サイバー戦などを行っているという。

　特に近年、サイバー空間での工作に力を入れている中国で起きた日本人職員3人に対するこの出来事は、典型的なスパイ活動だと言っていいだろう。

サイバー空間でのスパイ工作が主流になっている（画像提供：ゲッティイメージズ）

　ただ、この3人のケースでは、PCは鍵のかかるホテルの自室に置かれていた。ならば、いつどのようにマルウェアに感染してしまったのだろうか。

　実は3人のうち1人は、日中の仕事で出掛けている間、警戒心なくホテルの部屋にPCを置いたままにしていた。後のPCへのログ（記録）調査で分かったことは、マルウェアに感染した時間にPCはWi-Fiに接続されていなかったことだ。つまり、ホテルのWi-Fiなどに接続したままになっていて、遠隔からマルウェアに感染させられたわけではなかった。

　さらに詳しく調べると、この職員がPCをホテルに置きっぱなしにしていた日中、わずか15〜20分の間に電源をオン・オフと繰り返し操作する不審な記録が残っていた。要は、何者かが職員が出かけた後にホテルの部屋に侵入し、PCを開いて、USB経由でマルウェアを埋め込んだのである。感染後はPC内に、それまでになかった不審なフォルダやファイルが作成されていたという。