今年5月、米司法省は複数の国内大手企業のシステムに不正侵入、機密情報を窃取したとして、中国人民解放軍「61398部隊」所属の将校5人を起訴、指名手配した。
「上海に本部を置く61398部隊は、対北米のシギント(通信傍受)を専門とする人民解放軍総参謀部第3部第2局隷下のサイバー部隊です。高度なITの知識と技術を有し、対象国の言語や社会情勢などにも精通する数百名の要員を抱えています」(軍事ジャーナリスト・黒井文太郎氏)
昨年2月に米・セキュリティ会社マンディアントが公表したリポートによると、同部隊は2006年頃から米国を含めた15か国を対象に活動。情報通信や航空・宇宙産業など20業種141社から機密データを盗み出したとされる。
一連の工作には「標的型攻撃メール」が多用されていた。知人や関係者を装ったメールに、PDFファイルなどに偽装したマルウェア(有害なソフトウェア)を添付、ターゲットのシステム内部に侵入させ、データの流出や改竄、破壊活動を行なうものだ。
この対米61398部隊と並ぶ実力を有するのが、対日サイバー攻撃の中心となる「61419部隊」である。
2011年には総務省をはじめとする中央省庁や防衛産業大手の三菱重工、川崎重工、IHIなどが標的型攻撃メールによる大規模なハッキングを受けたが、それらの対日サイバー攻撃に関与していると見られるのが、この人民解放軍総参謀部第3部第4局の「61419部隊」だった。前出・黒井氏が語る。
「この部隊はシギント機関の一部門で、日本からの電波を傍受しやすい山東半島の青島に拠点を置いています。2011年に発生した三菱重工への攻撃では、社内資料の一部が本来とは異なるサーバーに移し替えられるなど、システム中枢に入りこまれていた。動機や作戦規模から同部隊の犯行である可能性がもっとも高い」
警視庁公安部の調査によれば2009年以降、中央省庁や防衛関連企業、重要インフラ関連企業など30以上がサイバー攻撃を受けており、ウイルスに感染したパソコンの大半が中国のサーバーやサイトに強制接続させられていたという。
陸上自衛隊システム防護隊初代隊長でラック社ナショナルセキュリティ研究所の伊東寛氏が語る。
「中国は1990年代からサイバー戦力の構築・増強に傾注し、軍事・経済・政治及び外交の各分野でそれを利用しています。
人民解放軍には数千から1万人規模のサイバー兵が存在し、傘下に民間の大学や情報関連企業で働く800万人のサイバー民兵を擁していると言われている。情報収集活動だけでなく、有事に通信システムやインフラを破壊する高い攻撃能力も持ち合わせていると見て間違いない」
