国際・政治

「米国CDC」「CIA」そして「NEC」を標的とする 中国「サイバー/スパイ部隊」 の正体=黒井文太郎 

    中国のハッキング機関に狙われた米保健福祉省のサイト
    中国のハッキング機関に狙われた米保健福祉省のサイト

     米国が中国に対し「武漢での新型コロナウイルスの感染拡大初期に、情報を隠蔽していた」と批判を強めている。米中関係はそれ以前から、経済や安全保障で緊張を高めていたが、コロナ問題を機に、また一段階厳しくなったかたちだ。そんな中、米中間の“情報戦”も激しくなっている。

     米CNN(4月25日放送)によると、中国は現在、新型コロナウイルスに関する研究の情報を盗む目的で、さかんに米国の政府機関や医療・研究機関をハッキングしているという。なかでもコロナ対策の司令塔である「疾病対策センター」(CDC)を監督する保健福祉省のネットワークが攻撃を受けている模様だ。

     中国のサイバー・スパイ活動は、コロナ関連情報、あるいは対米国だけではない。米セキュリティ会社「ファイア・アイ」が3月25日に発表した調査レポートによると、「中国のハッカー集団であるAPT41が、1月下旬から世界各地でハッキング活動を急速に拡大」したという。

     中国のハッキングは通常、標的を特定の国や企業に絞って行われるが、今回は米英仏などに加え、インド、マレーシア、シンガポール、サウジアラビア、メキシコ、日本など全20か国に及んでいるとのことだ。

     また、毎日新聞電子版が4月26日に報じたところによると、やはり中国のハッカー集団「APT10」が、日本のNECに対するサイバー攻撃を行っていたという。これらのハッカー集団はいずれも、中国当局と関係が深いとみられる。

     新型コロナウイルスの感染拡大の前のことになるが、中国の対米スパイ活動も明らかになった。昨年11月、中国情報機関に機密情報を流した容疑で起訴されていた元CIA(米中央情報局)職員ジェリー・リーが、禁固19年の有罪判決を受けたのだ。

     リーは元陸軍の軍人で、1994年から2007までCIAの職員だった。退職後の10年4月に中国情報機関の工作員から接触を受け、CIAの機密情報を提供。同年5月から13年12月までに数十万ドルの報酬を得ていた。

     実は10年から12年にかけて、中国国内のCIAの情報提供者が約20人も、次々に投獄されたり処刑されたりする事件があった。CIA内部から中国側に情報が漏れていたことは明らかだった。

     その情報漏洩の犯人として、リーは当時からFBI(米連邦捜査局)の捜査線上に挙がっていたが、決定的証拠がなく、18年1月にようようやく逮捕され、同年5月に起訴された。司法取引で秘密情報の不法所持を認めての有罪だった。

    中国語サイトもある米CIAのホームページ
    中国語サイトもある米CIAのホームページ

    経済成長で強化された諜報活動

     もともとロシアの情報機関は冷戦時代から、米政府職員や情報機関員を篭絡して二重スパイに仕立てる工作を得意としてきたが、中国情報機関はどちらかというと、米社会に広く人脈を広げ、機密情報とまではいかない情報を数多く集めて分析する手法を主にとっていた。

     しかし2000年代から、中国の対米スパイ工作は活発化してきた。まさに中国が経済成長し、巨額の軍事費を投入して軍事力を強化してきた時期と重なる。

     昨年はこのリーのケース以外にも、5月にケビン・マロリーが、中国に雇われてスパイ活動をしていたとして禁固20年の判決を受けた。マロリーも陸軍退役軍人で、国防総省の情報機関・国防情報局に勤務した経験があり、その後、断続的に12年までCIAの工作員として活動していた。

     さらに昨年9月には、やはり元国防情報局将校のロン・ハンセンが、国防情報を中国に売ろうとした罪で禁固10年の判決を受けている。

     実は、こうしたスパイ活動を担う中国の情報機関が近年、再編・強化されてきている。たとえば、前述したハッキング活動を行う機関では、10年代半ばに大きな組織変更があった。

    中国3大ハッキング機関

     中国でハッキングを行う組織は、大きく分けて3つある。軍のサイバー部隊、政府機関のサイバー工作機関、それと政府・軍と連携する民間サイバー集団、いわゆるサイバー民兵だ。

     このうち最強組織が、軍のシギント部隊(シグナルズ・インテリジェンス=信号情報収集分析部隊)の中のサイバー部門である。以前は、軍の幕僚組織である総参謀部の第3部という部局が中心になり、各部隊のシギント部隊を統括していた。軍の電子戦部隊を統括する総参謀部第4部にも、そうした部隊があった。

     しかし、習近平・国家主席に軍の統制を集中させる目的で、15年から16年にかけて、軍全体の大幅な組織再編があった。統合運用を目的に軍区を戦区に組み換え、指揮系統を党中央軍事委員会に直結させたのだ。

     その一環として、サイバー戦も担う総参謀部第3部と第4部は、党中央軍事委員会直属で新設された「戦略支援部隊」に組み込まれた。同部隊は電子戦や宇宙作戦も統括する約17万5000人の部隊だが、そのうちサイバー部隊は約3万人だ。それまで各部隊が各自に行っていたサイバー工作も、より一元的に管理されるようになったとみられる。

     政府系のサイバー機関は2つある。対外情報機関「国家安全部」と、国内治安機関「公安部」がそれぞれ運用するサイバー部門だ。ここは以前は対外スパイと防諜で一部に重複した部分もあったが、現在は任務の棲み分けが進み、対外情報収集は前者が、国内は後者が一元的に統括するようになった。

     したがって、対外サイバー工作は、もっぱら国家安全部のサイバー部門が担当するが、予算からしても、その規模は軍のサイバー部門よりはかなり小さいとみられる。

    見えないサイバー民兵

     それより最も実態が不明なのが、サイバー民兵だ。

     たとえば、今年1月からハッキング活動を拡大させている前述のAPT41は、もともとは金銭目的のサイバー犯罪を主に行っていたグループである。その後、おそらく当局との関係を深めたものと推察され、現在はスパイと犯罪を並行して行っている。ターゲットにする情報は主に医療・ハイテク情報だ。監督者である情報機関は不明だが、あまり軍事情報を狙わないところからすれば、国家安全部との関係が深い可能性がある。

     他方、日本のNECを狙ったAPT10は、航空宇宙・通信分野が多い。軍との関係が疑われるが、不明である。

     CIAへのスパイ工作などの「ヒューミント」(ヒューマン・インテリジェンス=人的情報収集分析)を担う組織は主に2つある。前述の国家安全部と、軍のスパイ機関である。このうち軍の機関は、以前は総参謀部第2部という部局だったが、やはり改編されて現在は党中央軍事委員会直轄の「連合参謀部第2部」となっている。

     ただし、このスパイ部門は縮小されており、現在は国家安全部の役割が強化されているとみられる。前述した元CIA工作員ジェリー・リーへの工作は、もう10年前の話ではあるが、この国家安全部の工作だったことが判明している。

     いずれにせよ、こうして中国は着々とスパイ工作とサイバー工作の仕組みを効率的に再編成し、強化を図っているのである。

    (ジャーナリスト・黒井文太郎)

    インタビュー

    週刊エコノミスト最新号のご案内

    週刊エコノミスト最新号

    12月8日号

    もうかるEV(電気自動車)、電池、モーター14 「電動化」が業績・株価を左右 「次の勝者」探しも活発化 ■神崎 修一/桑子 かつ代/斎藤 信世16 巨人の焦り トヨタから「自動車」が消える日 ■井上 久男18 自動車部品 日本電産が台風の目に ■遠藤 功治20 図解 EV用電池「国盗り物語」 ■編集 [目次を見る]

    デジタル紙面ビューアーで読む

    おすすめ情報

    最新の注目記事