「アメリカの成人80%の個人情報が盗まれている」スパイ工作で経済成長を目指す中国のヤバさ

「アメリカの成人80%の個人情報が盗まれている」スパイ工作で経済成長を目指す中国のヤバさ

中国が仕掛ける「スパイ工作」の数々とは ©iStock.com

「プーチン闘病説」はなぜ急速に広まったのか? プロパガンダ戦で敗れたロシア、勝利したウクライナの差 から続く

 自国の発展のために、容赦なく他国へサイバー攻撃を仕掛けるのが中国だ。違法なスパイ工作には紳士協定のような暗黙のルールもあるが、中国には通用しない。

 台湾をサイバー攻撃の実験場所と見なし、アメリカでは軍事情報を盗むことにも成功したその手口とは? 国際ジャーナリストの山田敏弘氏による新刊『 プーチンと習近平 独裁者のサイバー戦争 』より一部抜粋してお届けする。(全3回の2回目/ #1 、 #3 を読む)

◆◆◆

■中国が半導体を手に入れる方法、それはスパイ工作

 中国は「世界の工場」となり世界第2位の経済大国となった。そのこと自体は世界の経済にとって、何ら問題はないだろう。しかし、問題は中国が経済成長、産業技術部門での発展を、外交、安全保障での他国への優位、強圧的な支配的ポジションの確立と、明確に結び付けようとしていることだ。

 習近平国家主席は、2021年5月の談話でこんなことを語っている。

「もし科学とテクノロジーが確立できれば、国家が確立できる。そして、科学とテクノロジーが強ければ、国家は強くなるだろう」

 その「テクノロジー」には、AIや5Gなどに加えて、2021年から世界的な供給不足が大きな問題となっている「半導体」も含まれている。あらゆる物事をデジタル化しようとするDX(デジタル・トランスフォーメーション)の世界では、半導体がいかに重要なものかは、誰の目にも明らかだ。

 そのため、現在は世界各国による半導体の奪い合いとなっている。半導体の確保が国力に直結する時代になっているのだ。

 現在中国における半導体自給率は、20%にも満たない。それを2025年には70%まで上げるとする、かなり野心的な国家目標を掲げている。しかし、トランプ政権時にワシントンで話を聞いた米政府関係者は、「2025年までに、目標は達成できないのではないか」と指摘していた。目標の数字を達成するのは現実的でなくなってきているようだ。

 習近平はもちろんそれをよくわかっている。だからこそ現在の劣勢を挽回するべく、中国は他国から技術を強引にでも入手しようと躍起になっているのだ。「入手」の方法──それはスパイ工作に他ならない。

 アジア地域で責任ある立場にあったある元CIAスパイはアメリカや日本などの民主主義国家と中国、ロシアの差をこう解説してくれた。

「アメリカではCIAやNSAが情報収集をしても、民間に渡す必要はないし、その義務もない。中国やロシアでは情報機関が集めた情報は国営企業や国内の民間企業に、技術的またビジネス的に有利になるように渡さないといけない。ある意味で、情報機関が企業の道具となってしまっている」

 スパイ活動には、違法な面も多いが、紳士協定のような暗黙のルールがある。それは、「国家や国民の安全を守るためにのみ活動する」というものだ。中国のように国家によるスパイ活動で「盗んだ技術」を企業に渡し、産業を発展させるのは、資本主義の大前提である「競争」の公平性を失わせてしまう。それが世界各国が中国の「国ぐるみの産業スパイ行為」を重大なルール違反として、神経を尖らせている理由なのだ。

■標的となったのは「台湾の半導体」

 そんな中国の「盗み」の標的になっているのが、世界の90%の先進半導体チップを生産している台湾だ。台湾には受託製造で世界でも随一の技術力をもつTSMCなどの拠点がある。

 2021年11月に公開されたアメリカ議会の諮問機関・米中経済安全保障調査委員会(USCC)の報告書は「中国との有事などで台湾の半導体分野が1年間、操業できないような事態になると、世界の家電業界の損失は4900億ドル(約56兆円)にもなる」と指摘しているから、世界がいかに台湾に依存しているかがわかるだろう。

 中国はその台湾に向けて、サイバー攻撃を繰り返している。

「中国は台湾をサイバー攻撃の実験場所と見なしている。中国は新しい攻撃方法を編み出すと、まず台湾で試すのです」

 そう嘆息したのは、台湾の行政院(内閣)でサイバーセキュリティを担当する資通安全処の簡宏偉局長だった。筆者が取材した2018年当時、台湾は毎月400万件のサイバー攻撃を受けていた。さらに「その8割は中国からのもの」(簡局長)だという。

 その中には、半導体を狙った大規模なサイバー攻撃もあった。近年で最も大きいハッキング事件は2020年に発覚した。中国政府とつながりのある「キメラ」という名のハッキング組織が、台湾の半導体企業7社にサイバー攻撃によって侵入していたのである。しかも、一度に情報を根こそぎ奪う形ではなく、2018年頃から約2年にわたって徐々に、半導体の設計図やプログラムのソースコードなどの情報を盗んでいた。その巧みな手法に、台湾側は盗まれていることにまったく気が付いていなかったという。

 台湾では警戒を高める政府とは逆に、民間企業では中国の工作に対する危機意識が薄いともいわれる。台湾の英字新聞「台北タイムズ」は、中国製の人気アプリ「WeChat」などを例に挙げ、「台湾には十分な法律や規制がなく、アプリのユーザーたちは通信を監視されたり、個人情報が盗まれたりすることに無頓着だ」「中国製アプリの侵攻は、台湾の国家防衛を侵害する」と中国による情報の不正取得の危険性を指摘している。

 ハッカーは、サイバーセキュリティーの意識の低いところを確実に見抜き、ウイルスを送り込んでくるのだ。

■アメリカの軍事技術を盗み出すことにも成功

 英MI6の元スパイは、中国のサイバースパイ活動の現状をこう分析する。

「中国のサイバー攻撃を行うスパイは、世界でもトップクラスの優秀さがある。コンピューターの絶対数やツール(サイバー兵器、コンピューターウイルスなど)も揃っている。その質はアメリカにも負けていない。少し前までは、サイバー攻撃のツールは、ロシアがトップクラスだったが、中国が超えつつある。アメリカがスパイの最先端という時代ではなくなるかもしれない」

 急速に力をつける中国の政府系ハッカー集団だが、面白いことにその活動は、知的財産や軍事機密を盗むことに特化している。ロシアのような、電力網や金融機関、政府機関など国家の機能を妨害するようなサイバー攻撃は行わないのだ。

 中国におけるサイバー工作の歴史は古く、1988年に北京の国防大学で、人民解放軍の沈偉光大佐が、サイバー攻撃に関する講義を行っていたことが記録に残っている。

 2000年には、150万ドルの予算で、人民解放軍の中に「ネット・フォース」というサイバー攻撃部隊が創設された。アメリカで中国政府が関与した本格的なサイバー攻撃が確認されたのは、2003年のことだ。米軍で「タイタン・レイン」というコードネームで知られる攻撃が起き、数年に渡って機密情報が盗まれた。ターゲットは国防総省で、国防情報システム局やミサイル防衛局に入り込み、さらに米陸軍や海軍のシステムなどからも軍事技術を盗み出すことに成功している。

 以降、サイバー攻撃は民間企業にまでターゲットを広げる。2010年には、すでに述べた米民間企業を狙った「オーロラ作戦」も実施した。

 さらに、人民解放軍のアメリカ担当のサイバー軍は、米「ニューヨーク・タイムズ」の記者らのパソコンに侵入し、当時の温家宝首相の親族による蓄財に関する取材記事をハッキングしていた。米司法省はこれらを踏まえた上で、2014年にアメリカの原発産業や鉄鋼関連企業へのハッキングを事件化して、同部隊の将校を起訴している。

 また、人民解放軍とは別に、スパイ機関のMSS(中国国家安全部)も、2003年頃から本格的なサイバー工作に乗り出した。MSSは中国のインターネットの黎明期に生まれたサイバー攻撃集団と協力しているとされる。

■中国のスパイ集団「MSS」とは?

 MSSは、中国の国務院(内閣)に属する機関で、日本でいえば内閣情報調査室のような位置づけと考えればわかりやすいだろう。ただMSSは強力な権限を持ち、その活動範囲は広い。アメリカでは、対外情報機関であるCIA、国内を担当するFBI(米連邦捜査局)、さらに主にシギントを扱うNSAなどの組織がそれぞれの分野を担当するが、MSSはそのすべてを担っている。

 2018年にトランプ大統領のiPhoneが中国によって盗聴されていたと報じられたが、これにはMSSが関与しているとみていい。

 MSSは謎に包まれた組織で、公式HPもなく本部の所在地は公開されていないが、北京にあるようだ。ちなみにCIAはバージニア州ラングレー、イギリスのMI6はロンドン、ロシアのSVR(対外情報庁)はモスクワと、意外にもスパイ組織の本部所在地は公開されていることが少なくない。

 中国では2015年からサイバー分野で組織の再編がはじまった。人民解放軍は戦略支援部隊(SSF)を新たに創設した。総参謀部にあるサイバー部隊もそこに組み込まれ、サイバースパイ工作からプロパガンダ、情報工作、破壊工作まで、中国のサイバー戦略を包括的に取りまとめることになったという。SSFの中でも特にサイバー攻撃に特化している組織は、サイバー・コー(サイバー部隊)と呼ばれ、その人的規模はアメリカをも凌駕すると言われている。

 中国では、軍のサイバー兵士が7万人ほどで、民間から協力しているハッカーらは15万人ほどになると言われてきた。しかし、一説には、近年さらに協力者などが増えて数十万から数百万人規模になっているとの見方もある。そうした巨大規模の集団が、情報機関であるMSSなどとも緊密に連携しながらスパイ活動に従事しているのである。

■盗んだ情報で作る「巨大なデータベース」

 米国家防諜安全保障センター(NCSC)元高官のウィリアム・エバニーナは、2021年8月に上院情報特別委員会で「アメリカの成人の80%は個人情報のすべてが中国共産党に盗まれている」「残りの20%も、一部の個人情報が中国に盗まれている」と語っている。それほどに事態は深刻だ。

 中国は2018年にかけては、米ホテルチェーン大手マリオット・インターナショナルから3億8000万人以上の個人情報をサイバー攻撃で奪った。また、EU(欧州連合)の28カ国(当時)がやり取りする通信システムCOREUも、中国のハッカーに個人情報などが奪われている。最近では、2021年に世界各地の通信事業者をサイバー攻撃して個人情報などを盗み出していた。

 筆者が取材をしてきたCIA元幹部らの話では、「中国はこうしたデータを集めて、巨大なデータベースを作っている」という。そこから情報収集のためのサイバー攻撃のターゲットを絞り込んだり、セキュリティ意識の低そうな相手を探したりするなど徹底的に利用されている。また、中国への出入国などで個人の素性や人脈を把握できる。

 筆者の知人である日本人ジャーナリストは、今から何年か前に、北朝鮮関係の要人に取材をするために訪れた中国で、空港に到着して外に出た途端に「当局者」から声をかけられた経験を話してくれた。突然、「お泊りは××ホテルですよね、お送りしますよ」と言われ、恐怖に慄いたという。

 海外では実際に、米情報機関関係者の家族が、中国などの情報関係者に接触された事例が報告されている。アメリカの凄腕ハッカー集団を抱えるNSAの元幹部は、「これまで盗み出してきた情報の莫大なデータベースで、重要人物の所在や家族構成なども紐づけており、スパイ活動に活用している可能性が高い」と語る。

「自衛隊に中国系メーカーのPCが配られて唖然」「LINEの情報もダダ漏れ」“ファーウェイ排除”を進めない日本の超危険 へ続く

(山田 敏弘/文春新書)

関連記事(外部サイト)