(本記事は、山田 敏弘氏の著書『世界のスパイから喰いモノにされる日本 MI6、CIAの厳秘インテリジェンス』講談社の中から一部を抜粋・編集しています)
標的はアメリカ、日本、台湾
デジタル化の現実は、それだけではない。MI6の元スパイは指摘する。
「たとえばここで手元のスマホを使って、中国の街の情報などは5分もあれば調べられる。どこがもっともきれいな街で、どこがもっとも汚くて治安の悪い街か。すべてがつながっている社会では、ここに座りながら、調べ物だけでなく、敵国を攻撃したり、敵国の評判を世界的に貶めるような攻撃を始めることだってできる。企業を攻撃して株価を下落させることも、座ったままできてしまうのだ。
諜報機関にとって、サイバー工作やサイバー攻撃は、ターゲットに対する情報収集やスパイ行為、監視など、最高度に重要な要素となりつつある。
とくに中国はここ3年で、日本の当局の動きや、国の政策などに非常に興味を持って動いている。それだけではない。交通やエネルギー、テクノロジー、工場など、そうしたインフラの情報を手にしようと激しい諜報活動を仕掛けている。ビジネスや金融、通商情報をも手に入れようとしており、ローカルな地方の中小零細企業にもその手を伸ばしている。日本企業は中国から常に狙われている。この認識は、欧米の諜報機関はみな共有していることだ」
このMI6元スパイは「サイバー工作こそ、これからのインテリジェンス活動だ」と言う。MI6やCIA、モサドも、15〜20年くらい前からサイバー工作を本格的に導入し始め、それ以外の国もそれに追いついてきたという。
そしてすでに述べたとおり、情報機関がサイバースパイ勢力として最注目しているのは、中国のスパイ活動だ。そのサイバー攻撃で中心的な役割を担っているのが、人民解放軍戦略支援部隊(SSF)に属するサイバー・コー(サイバー攻撃部隊)である。彼らは、国家安全部(MSS)ともつながっている。
台湾の警察当局で元サイバー捜査員だったハッカーは、筆者の取材にこう語っている。
「彼らは24時間体制で、交代制で働いている。何の任務をしなければいけないのか、事細かに決められている感じです。中国政府系ハッカーの攻撃パターンを分析すると、非常に組織化されていることが特徴的で、まるで一般企業に勤めているかのように動いています」
中国のハッカーらは、潤沢な予算で動いているため、決められた「勤務時間」で分担して働いていると分析されており「勤務体制は9時出社で5時に帰るといった形態で、交代制で、ちゃんと休暇も取っているのです」という。
企業の知的財産を盗み、政府や軍からは機密情報を盗む。さらに、このハッカーによれば「企業などにサイバー攻撃を行って、被害を出すことで評判を貶める工作も狙っています」という。
そのターゲットとなっている国について尋ねると「台湾、アメリカ、日本」と言い切った。
前出の英語圏の元ハッカーも「日本は今、中国からの攻撃では、世界でもトップに入るターゲット国です。非常にリスクの高い国と見ています。しっかりとそれを認識しておく必要がありますね」と同様の指摘をし、こう警告する。
「2020年の東京五輪は、中国にとっても重要なイベントとなるでしょう。そこでもおそらく、日本の失態を促すような動きをする可能性が高いと見ていいです。国としての日本の信用度を落とすまたとない機会ですから」
中国の政府系ハッカーが五輪を狙う理由は、金銭でもなければ、インフラ攻撃などの破壊工作でもない。日本の評判にダメージを与えることに絞られているという。そもそも、日本に来るサイバー攻撃の多くは中国からのスパイ工作目的であることが多いが、五輪に向けての狙いはレピュテイション・ダメージ(評判の失墜)だ。
MI6の元スパイが引き継ぐ。
「中国はハッキングをさせるためのインフラをかなり十分に、国に仕えるハッカーらに与えている。人も育成している。だからこそ、彼らのサイバー攻撃能力は高くなっており、サイバー空間での情報戦をよく理解している。私から見れば、中国は今、世界でもトップクラスのサイバー・ウォーフェア(戦争)能力を持つ国だ。彼らはアメリカとも渡り歩いている」
韓国系アプリの罠
実は、韓国も同様の攻撃を日本に仕掛けていることはあまり知られていない。日韓関係が今のように悪化する前から、韓国系ハッカーらによる、日本企業を狙ったサイバー工作は起きていた。レーダーなど軍事関連技術を扱う日本企業に対するサイバー工作を「確認している」と、欧米の情報機関関係者は筆者に語っている。さらに最近では、NHKなど日本の大手メディアや、観光庁を狙ったスパイ工作を行っていることも検知されている。NHKについては、報道内容を探ったり、メディア関係者の情報を集める目的だという。この情報機関関係者はさらに「闇サイトで、韓国軍に属する兵士とみられる男が日本企業を攻撃するために仲間を募っているやり取りも確認している。結局、ロシア人ハッカーと接触していた」と語っている。
韓国のスパイ工作について、筆者は以前より欧米の元ハッカーからも話を聞いていた。
「韓国がらみのハッカーが日本の化粧品会社をターゲットにしている。日本の化粧品はアジアを中心に高い人気を誇っており、その製造方法などを盗みだすなどして模倣し、安価に別ブランドにして売るのだ。これは未確認だが、中国のハッカーも日本の美容業界をターゲットにしているとの話も聞く」
これは、中国や韓国でこれまでも指摘されてきた日本製品の「パクリ」問題の流れだが、サイバー攻撃の場合は「盗まれた側がその事実すら気づいていないことも少なくない」。これこそサイバー産業スパイ工作の典型であり、この手の攻撃には政府が絡むこともあるという。
もうひとつ不穏な動きは、韓国政府や、韓国の情報機関である国家情報院の関係者たちが、スマートフォンで使われる韓国系アプリなどを使っている日本人や企業の情報をかなりつかんでいるとうそぶいていることだ。要するに、そうしたアプリでスパイ工作ができていると示唆しているのである。日本のある政府関係者は「GSOMIAなどで日韓の緊張関係が最高潮にあった際には『アプリを利用している大手企業などの情報はすべて握っている』と脅迫じみたメッセージを伝えてきた」と語っている。今では生活に必要不可欠になったスマホのアプリを、スパイの道具として使っていると政府関係者らが認めているということだ。
キャッシュレス決済に潜む謀略
最近あまりにメッセージングアプリなどが普及し、私たちの生活に深く入り込んでいるために、そこを狙う人がいるのは想像に難くない。金融関連のやりとりも今ではこうしたアプリでできるようにもなっているし、国が多額の補助金をかけてまで普及を後押ししているキャッシュレス決済などでも個人の経済活動がつぶさに記録されるようになっている。
この傾向は今後さらに強まることになるが、そうなれば一般市民が使うカネの流れを国が把握しやすくなる一方、そうした情報を海外のスパイやサイバー犯罪者などが手に入れようとするのは自然な流れである。
「アプリで行う金融取引は、そのサービスを提供する企業が、どんな取引先とつながり、その取引先の向こうにどんな国が絡んでいるのかを察知することが重要になっていくだろう。私たちが知らないだけで、たとえば中国や韓国の企業がアプリやネットサービスの制作過程で関与しているケースは少なくない」(政府関係者)
日本ではコンビニ最大手セブンイレブンが、モバイル決済サービスを開始してすぐにサイバー攻撃を受け、あっという間に撤退を発表することになったが、こうした金融取引に絡んだ個人情報が集まるサービスは、どうしてもサイバー工作の対象になりやすいと欧米では見られている。
そもそもこのケースでは、スタートから3日ほどで約800人のユーザーが不正にアクセスされたというが、そんな短期間でそれほどの数のアカウントに入り込むことはできるのかという疑問、他方で被害額とされる約3900万円はそれほどの大掛かりな攻撃にしては大した額ではないとの見方がある。そんな疑惑から、情報機関関係者の中には「モバイル決済のシステムそのものが中国側に漏れているという憶測は出ており、中国政府系のサイバー工作の線もあるのではないかと睨んでいる者もいる」と指摘する人もいる。そうなれば、セブンイレブンのセキュリティ対策レベルの問題ではない可能性もあるということだ。
事実、日本のキャッシュレス決済サービスのアプリなどが、中国系のハッカーに狙われているとの情報も筆者には入っている。しかもそれは、犯罪者がカネや商品を騙し取ろうとする行為ではなく、日本のキャッシュレス決済の信用度に傷をつけるためのスパイ工作だというのである。
つまり、キャッシュレス決済が普及している中国が、技術大国である日本から政府の後押しで台頭してくるキャッシュレス決済技術に対して、まだ芽が若いうちに潰そうとしている、と。
※画像をクリックするとAmazonに飛びます