中国の関与が疑われる大規模なサイバー攻撃が警視庁の捜査で明らかになった。実行したハッカー集団「Tick(ティック)」は中国人民解放軍と事実上一体だったとされ、日本製ソフトの欠陥を見つけだし悪用するなど、あの手この手で日本の約200機関を標的にしていた。国家ぐるみで他国の機密情報を狙う隣国の姿が改めて鮮明になった格好だ。[br][br] ▽高度な攻撃[br] 警視庁幹部が「非常に高度な攻撃」と認めたのが、日本製ソフトの欠陥を開発元より先に見つけて悪用する「ゼロデイ」という手口だ。開発元にとっては防衛するための修正プログラムを配布するまでの猶予が1日もないことから、こう呼ばれる。[br][br] 今回の攻撃は2016年6月に始まり、修正プログラムが配布されたのは同年12月になってから。このソフトは日本国内でのみ購入可能で、外国企業には販売されていなかった。[br][br] またティックはUSBメモリーを接続してインターネットにつながっていない本来安全なサーバーから情報を盗み取ろうとする古典的な手口も駆使していた。[br][br] ▽3万人規模[br] 日本の防衛白書によると、人民解放軍の戦略支援部隊の中にサイバー攻撃部隊が編成されているとされ、人員は3万人規模に上る可能性がある。[br][br] 警視庁によると、そのうち山東省・青島を拠点として日本や韓国を標的とする「61419部隊」が攻撃に関与。宇宙航空研究開発機構(JAXA)など防衛や航空関連の約200機関が標的とされた。他に米国を狙った「61398部隊」も存在するという。[br][br] 中国では国家の支援を受けながら民兵のような形で暗躍するハッカー集団も多数あるとされるが、今回攻撃を仕掛けたティックは人民解放軍の部隊とほぼ一体化していた。[br][br] 情報セキュリティー企業セキュアワークスによると、ティックは08年ごろから活動。インフラ企業などを狙い、日本語を駆使してコンピューターウイルス付きのメールを送り付ける「標的型攻撃」を展開してきた。[br][br] ▽氷山の一角[br] 中国では17年、国内外の企業や個人に対して情報活動への協力を義務付けた「国家情報法」を施行。世界各地の先端技術を持つ企業や研究機関に所属する中国人技術者から幅広く情報を収集しているとされる。[br][br] 今回の事件でも、中国当局が訪日経験のある留学生らと接触し、協力者としていた構図が浮かぶ。摘発したのは氷山の一角で、捜査幹部は「多数の日本企業が標的にされており、サイバー攻撃の脅威に対する危機意識を高めてほしい」と話している。
