中国出張でPCは“肌身離さず”でなければいけない、なぜ？：世界を読み解くニュース・サロン（4/5 ページ）

[山田敏弘，ITmedia]

ホテルも安全ではない

　別の職員はもう少し警戒心が強かった。日中にPCを部屋に置いていたが、室内に備え付けられていた暗証番号を設定できるセーフティボックスの中に入れていた。ところが、この職員のPCにも、マルウェアが感染していた。この職員のPCも調べてみると、やはりWi-Fiには接続しておらず、15〜20分の間にUSBポート経由でマルウェアに感染していた。この職員のケースから分かるのは、セーフティボックスすら安全ではないことだ。

　3人目の職員は、日中にPCをかばんに入れて持ち歩いていた。しかし、日中の仕事を終えて夕方にいったんホテルに戻ると、会食に出掛けるためにホテルにPCを放置して外出してしまった。確かに、外食時に重いPCを持っていくのが面倒なのは分かる。だが結局、会食で外出している間に何者かが部屋に侵入して、20分程度のうちにやはりUSB経由でマルウェアが埋め込まれていた。

ホテルの部屋に侵入され、PCにマルウェアを埋め込まれた（画像提供：ゲッティイメージズ）

　こう見ると、ホテルが工作担当者に協力している可能性が高いことがうかがえる。そこで気になるのは、ホテルのセキュリティの問題である。

　前出の政府関係者は、「この職員3人は、中国にある日本の在外公館経由でホテルを予約していました。そのために、宿泊するのが日本政府関係者であることがホテルにも伝わっていた。中国の情報当局にホテルに宿泊する外国人の情報は筒抜けになっているということでしょう」とし、「多くの海外の情報機関は現地のホテルと関係が近いので、滞在客をいろいろな方法で監視しているのです」と語る。

　中国の場合は、国家情報法という法律があり、民間企業はスパイ機関に情報提供などで協力する義務がある。ホテルももちろん例外ではない。

　いずれにせよ、ホテルにはいろいろな危険が潜んでいる。ホテル従業員などが客室に業務を装って入室して、荷物を物色したり、犯罪目的でデバイスにアクセスしてマルウェアを仕込んだり、盗聴器を仕掛けることだってあり得る。

　もっとも、ホテルからPCを持ち出していたとしても決して安全ではない。外でWi-Fiなどに接続して、ウイルスに感染することもあるからだ。世界のサイバー空間は無法地帯になっていると考えていたほうがいい。どこでどんなサイバー脅威が待ち受けているのか分からないし、リスクは必ずある。