アクセスしたら乗っ取られる？ 香港デモ“妨害”の中国サイバー攻撃「巧妙な手口」：世界を読み解くニュース・サロン（2/4 ページ）

「逃亡犯条例」改正案をきっかけとした香港の抗議活動が続いている。デモ隊が使うメッセージングアプリを中国当局がサイバー攻撃したことも判明。こういった中国の手口には、私たちも無関係ではない。国をまたいだデジタル戦に注意しておく必要がある。

[山田敏弘，ITmedia]

スマホも標的に？　身近に迫る、中国のサイバー攻撃

　今、中国が国内外の敵対勢力に対してデジタル戦を行うのは当たり前になっていると言っていい。中国政府が警戒している“緊張”地域は香港だけでなく、当局は台湾や新疆ウイグル自治区にも常に目を光らせている。

　中国は近年、特にそうした地域でデジタル戦を強化している。その攻撃手口の中には、メッセージングアプリなどへのサイバー攻撃だけでなく、最近では私たちが仕事やプライベートで使っているiPhoneやAndroid携帯をもターゲットにした新手の攻撃が発見され、物議を醸している。

　中国の攻撃を知れば、私たちが普段使うデバイスがいかに脆いものであるかを知ることができる。日本企業も中国などからのサイバー攻撃にさらされており、この手の話は、ビジネスパーソンたちにこそ知っていただきたい。デジタル化が進んだことで登場してきたスマホや高性能PCのおかげで、ビジネスとプライベートの境界はますます希薄になり、仕事モードの「オン」と、リラックスモードでセキュリティ意識も低くなりがちな「オフ」が、ごちゃまぜになっている人も多いに違いない。

　また、実際に中国政府や政府系関係者などと付き合いやビジネスをしているようなビジネスパーソンは、中国の手口などにも注意しておく必要があるだろう。

普段使っているスマホもサイバー攻撃の標的になっている（写真提供：ゲッティイメージズ）

メッセージングアプリから個人を特定

　まず、冒頭のテレグラムの話には続きがある。英ロイター通信は8月31日、テレグラムの運営サイドが香港のユーザーに対して、グループチャットなどで電話番号からユーザーを特定できなくする、という特別措置を取ることにしたと報じた。これまで香港と中国当局は、テレグラムのアカウント作成時に必要な利用者の電話番号を「入手」できており、ユーザーを特定できていた可能性が高いという。しかし、今回の新しい措置により、テレグラムの集団チャットなどのサービスで、当局が参加者を特定しにくくなる。

　ここから分かるのは、当局がこのようにいろいろな手を使って個人を特定している可能性があることだ。大勢のチャット参加者の中から重要人物の個人デバイスなどを特定できれば、能力の高い政府系ハッカーによってハッキングなどで侵入されてしまいかねない。このように、デバイスに侵入されてしまう事実を知っているのといないのとでは、大きく違う。最近はビジネスシーンでもスマホのメッセージングアプリやチャットを使うことが少なくないが、機密性の高い情報などは扱いを気を付けたほうがいいだろう。

　では、テレグラム以外では、最近どんな攻撃が行われているのか。