中国に“サイバー人民解放軍”、米国防総省が報告（2/2 ページ）

[Lisa Vaas，eWEEK]

　「中国ではこれに同時に数百人が取り組んでいる。人数で言えば、同国はサイバー局、諜報局など世界で最大の機関を有している」（ウィンクラー氏）

　Titan Rainは、中国が進めているコンピュータ諜報プログラムの一例だ。Titan Rainとは、中国によるものとされる米国コンピュータシステムへの一連の組織的攻撃の以前のコードネーム（現在のコードネームは非公開）で、2003年に最初に実行されたと考えられている（Titan Rainに関してはTimeに詳しい記事が掲載されている）。

　中国のハッカーはその間、Lockheed Martin、サンディア米国立研究所、NASA（米航空宇宙局）などの米国のコンピュータネットワークに侵入した。ウィンクラー氏は、中国は24時間体制でこのプロジェクトにハッカー10〜12人を投じており、同国のサイバーPLA部隊は「あらゆる方法で、あらゆる形で」重要な情報を格納しているかもしれないシステムを見つけようとしていると語る。

　「彼らは組織的にシステムにアクセスし、できるだけ迅速に情報を吸い上げる。彼らは熟達しており、20分でシステムに入り込んで情報を取得し、離脱することが可能だ。何年も前からそれが行われている。おそらく彼らは数万のシステムに侵入して情報をさらってきた」（同氏）

　これらハッカーがサンディア研究所、米軍のシステム、そのほか軍事関係の請負業者のシステムに侵入したのは、彼らが優秀だったからではないとウィンクラー氏は指摘する。むしろ、このようなサイバー諜報活動は、中国のハッカーが極めて系統立ったやり方をしているから可能なのだ。

　成功の要因は「被害者側の信じられないほどお粗末なセキュリティ」にもあったと同氏は言う。「ほとんどのコンピュータ攻撃は、攻撃者の才能よりもセキュリティの不備を基にしている」

　電子戦争の一環としてマルウェアをばらまくことに関して言えば、中国のPLA部隊が情報収集の能力を高めるために、侵入したシステムにトラッキングソフトを植え付けるのは理にかなっている。もっともウイルスの拡散に関しては、ウィンクラー氏は心配するようなことはないと話す。

　「一般的なウイルスは、率直に言って、当てにしたいものではないし、当てにするのは危険だろう。ウイルスをばらまいたら、後でそれが自分の身に降りかかってくるかもしれない。裏目に出たウイルス事件はたくさんあった。人を助けようとして、逆効果になったものもあった」（同氏）

　技術的に米国よりも後れている中国は、米国ほどインターネットに依存していないかもしれない。だが、インターネットをダウンさせることは理にかなわないし、ネットが示してきた弾力性を考えると、有効ではないだろう。

　「毎日インターネットでは障害が起きているが、われわれはそれを切り抜けている。もしも中国がサイバー諜報活動で全労力を浪費していたり、（電子戦争への備えに）依存しているのなら、われわれにとってはうれしいことだ。もっと損害の大きい戦術を考えるのとは反対のことだからだ」（ウィンクラー氏）

　「率直に言って、彼らは弾道兵器や非常に多くの武器を持っている。わたしとしては、核兵器1基が使われる方が心配だ。それに（インターネットを）破壊するよりも、重要な会話を傍受する方がずっと価値があるのではないだろうか。その方が長期的に戦略的に有利になる」

原文へのリンク