スパイは社員に紛れている! 三菱電機、ソフトバンクの情報漏洩が人ごとではない理由:世界を読み解くニュース・サロン(2/5 ページ)
三菱電機やソフトバンクの社内情報が、サイバー攻撃やスパイによって流出したことが報じられた。だが、このような手口は最近始まったことではないのが現実だ。日本の全ての企業が標的になっていると考えて対策に乗り出さなくては、どんどん喰い物にされてしまう。
攻撃は「最近始まった」のではない
まずは日本が置かれている現実をしっかりと再確認する必要がある。どんな脅威に私たちはさらされているのか。例えば、三菱電機へのサイバー攻撃はどう理解すべきか。
三菱電機への攻撃は、何も今に始まったことではない。三菱電機などを攻撃した中国政府系ハッカー集団はいくつか名指しされているが、主要なのは「Tick」と呼ばれるグループだ。この集団は過去10年近くアジア地域に限定してサイバー攻撃を行っている。
ここでは、この「アジア地域に限定」というのが攻撃者を探る鍵となる。というのも、中国人民解放軍のサイバー部隊は、非常に組織化され、きっちりと攻撃対象地域をチームで分けている。米国やカナダといった北米を狙う軍団もいれば、日本や韓国などを対象にする軍団もいる。今回三菱電機を攻撃したのは、日本などアジアを攻撃する軍団とつながりのあるTickをはじめとしたハッキング集団だと見ていい。
また、三菱電機相手に使われたマルウェアや攻撃手法からも、Tickとのつながりが指摘されており、攻撃者が中国政府系というのは間違いないだろう。また攻撃には世の中に知られていない脆弱性である「ゼロデイ脆弱性」が使用されたというが、それも国家系のサイバー攻撃の特徴だと言っていい。非常にハイレベルな攻撃手法だからだ。国外の諜報関係者やサイバーセキュリティ関係者への筆者の取材でも、みな中国政府の関与を指摘している。
ただここで重要なのは、この軍団が10年以上も前から、日本の企業や政府を狙い、機密情報や知的財産を狙ってきたという実態である。10年も前から日本をサイバー攻撃してきたのに、軍事やインフラ、家庭用電機に至るまでを扱う、日本が誇る大手企業の三菱電機を最近まで攻撃してこなかったと考えるのはあまりにも楽観的すぎる。
はっきり言えば、三菱電機も最近になって初めて攻撃を受けたのではないだろう。長い間攻撃対象になってきたが、今になって被害が表面化しているだけにすぎない。もしかしたら、中国ハッカーの隠蔽工作により、ハッキングされて情報を盗まれてきたことに本当に気が付いていないのかもしれない。中国はAPT攻撃(持続的標的型攻撃)でゆっくりと時間をかけて情報をハッキングで抜き出し、ときに盗む書類を暗号化するなど分からないようにする工作も行っている。
関連記事
- 中国の超大国化がリスクに 新型コロナウイルスで表面化した「アジア人差別」と日本
中国発の新型コロナウイルスが世界で混乱を引き起こしているが、人種差別まで“伝染”している。欧米における「中国人への差別」は、同じアジア人である日本人にも降りかかる。この問題は世界の反中意識が高まれば、さらに深刻になる可能性がある。 - ファーウェイのスマホは“危険”なのか 「5G」到来で増す中国の脅威
米国が中国・ファーウェイの通信機器を使わないように友好国に要請していると報じられた。なぜファーウェイを排除しようとするのか。本当に「危険」なのか。その背景には、次世代移動通信「5G」時代到来によって増大する、中国の脅威があった。 - 日本が狙われる ロシアのドーピング処分で暴れる「クマさん」の危険
ロシアが五輪などの大会から4年間追放される処分が決まった。このことは、私たちと「関係ない」で済まないかもしれない。東京五輪と日本企業が「クマさん」による非常に危険な脅威にさらされる可能性があるからだ。「クマさん」が何をするのかというと…… - 日韓関係悪化でも… サムスンが日本企業と組んで開発する「絶対安全なスマホ」
日韓関係が悪化する中、サムスン電子のグループ企業が日本のセキュリティ企業と組んで「セキュリティ特化型スマホ」を開発している。便利になるにつれて、サイバー攻撃の危険性が増しているスマホ。安全性を高める技術とはどのようなものなのか。 - 僕らのヒーローだったジャッキー・チェンが、世界で嫌われまくっている理由
香港アクション映画の象徴的存在、ジャッキー・チェンのイメージダウンが止まらない。隠し子である「娘」の振る舞いや、自伝で語られた「ダメ人間」ぶりなどが欧米やアジアで話題になっている。私たちのヒーローだったジャッキーに何が起きているのか。
Copyright © ITmedia, Inc. All Rights Reserved.