|
|
《緊急特集「中国襲来」の恐怖》 〈衝撃スクープ〉
「年金情報」101万人流出犯は中国サイバー部隊!
六月一日に発覚した年金情報流出事件。百一万人、百二十五万件の個人情報が何者かによって奪われて約二カ月が経とうとしているが、未だに“犯人”に関する情報はない。だが警視庁公安部では、特別チームを組織し極秘捜査を展開、ついに犯人を「断定」した。
「震撼せざるを得ない」
六月一日、大手新聞社の政治部記者と面談していた内閣官房の幹部職員は、テレビのニュースを見ながら、思わずそう呟いた。
画面では、日本年金機構の水島藤一郎理事長ほか幹部が並んで記者会見を開き、同機構が何者かにサイバー攻撃を受けて、年金受給者と加入者の基礎年金番号や氏名などの個人情報、約百二十五万件が流出したと発表していた。
「我々はこれまで想像もしなかったような新たな脅威に直面している」
どういう意味かを問うた記者に対して、幹部職員はこう低く囁いた。
「この流出事件の犯人を、警察は突き止めている」
この幹部職員の言葉の真意を探る前に、事件の経緯を振り返っておきたい。
五月八日、年金機構の複数の事務所の職員のもとに届いたメールがすべての始まりだった。
メールの件名は「厚生年金基金制度の見直しについて(試案)に関する意見」。職員たちは何の躊躇もなく、これを開封。その瞬間、メールに埋め込まれていた“マルウェア”と称されるハッキング用不正ソフトウエアが職員のPCを通じてメインサーバーへと侵入を果たす。
これに対して、中央省庁などへのサイバー攻撃の対策にあたる「内閣サイバーセキュリティセンター(NISC)」は、年金機構における不審な通信を発見し、同機構に連絡。だが同機構では、当該職員のパソコンを外部からのネットワークから遮断したのみで、それ以上の対策はとらなかった。だがその後も各事務所には見慣れない表題のメールが大量に届き、さすがに不審に思った同機構は十九日に警視庁に相談。それから約十日後の二十八日。警視庁から「情報の外部流出を確認した」という連絡を受けた同機構は、翌二十九日にようやくパソコンのネット接続を全面的に禁止したが、既に百二十五万件、百一万人分の年金情報が流出していた。
機構のサーバーから抜き取られた個人情報は、「犯人」により乗っ取られた無関係な都内の海運会社のサーバーに蓄積された後、さらに複数のサーバーを経由して、「犯人」の端末へと流れていった――。
以上が新聞各紙の報道などで明らかになっている事件の経緯である。
通常、こうしたサイバー犯罪の捜査は困難を極める。「犯人」と何の繋がりもない複数の企業や個人のサーバーなどを経由して、痕跡を残さぬように攻撃を仕掛けてくる場合がほとんどだからだ。事実、二〇一一年に発覚した三菱重工業に年賀状を装ったメールが送られ、情報流出の可能性が指摘された事件でも、犯人は未だに挙がっていない。
しかし今回は違った。
年金機構から十九日に相談を受けた警察が情報流出を「確認した」と報告した二十八日までの約十日間。警察の捜査は水面下で行われていた。担当したのは、生活安全関係の情報セキュリティ部門だった。
ところがである。
送りつけられたメールや通信の解析を進めていくうちに、幾つかの物証が、とある国の一点に交差していくことがわかったという。
「度々のサイバー攻撃を受け、そこで使用されたデータや通信をデータベース化している外国の情報機関から、それを裏付ける情報もあった」(官邸関係者)
苦労して集積した物証は、ある国のハッカーグループを指し示していた。
そのハッカーグループとは、今年六月に発表した四百万名以上に及ぶアメリカ政府機関職員の個人データ流出事件で、第一容疑者の中に含まれると断定された“民間組織”だった。
「警察は、緊急対応を行いました。今回の事件は、“犯罪”ではなく、“諜報活動”であると断定したからです」(同前)
同時に捜査も生活安全関係部門から、スパイやテロリストを取り締まる警視庁公安部へと引き継がれた。投入されたのは、“公安部の特殊部隊”とされる「公安総務課」。公安総務課は、その名称からくるイメージとはほど遠い。総勢一千名近くもの定員を抱える巨大組織は、これまで、国家的な重大事件が発生した場合、常に最前線で秘匿捜査や調査にあたってきた。前出の官邸関係者によれば、公安総務課に立ち上がった捜査本部には、横断的に各課から人員を配置。当然、情報セキュリティの専門家も投入された。
「61398部隊」の影
捜査の焦点は、一点に絞られた。すなわち、あらゆるベクトルが“犯人”と示唆するハッカーグループの尻尾をつかむこと。
外国情報機関からの情報も統合したさらなる捜査の結果、ついにハッカーグループの所在地が、中国の上海など複数の都市であることを突き止める。
そしてハッカーグループを実質的に運営しているのは、中国人民解放軍のサイバー攻撃部隊「61398部隊」の別働隊とも言うべき、人民解放軍の陰に隠れて秘匿された組織だと判断。FBIはこの組織を「アクシオム」と名付けた。
「いくら複数の国のサーバーを介していようが、中国のインターネット環境は、中国政府の監視下にある。ゆえに外国機関は、従来の中国に対するインテリジェンスによって傍証を得ることができた」(前出・官邸関係者)
「61398部隊」は、昨年五月、米国大手鉄鋼会社などの企業から情報を盗んだ容疑者として、米司法当局に起訴されている。そのため身動きがとれなくなった同部隊は、前出の「アクシオム」などの複数の別働隊を新たに組織。そうした組織に人民解放軍の情報機関が素人のハッカーグループを雇い入れて諜報工作員として再教育、年金機構への攻撃を行ったものと結論付けたのである。
「つまり警察は、今回の年金情報流出を、中国人民解放軍が日本に対する初めての大規模なサイバー攻撃を仕掛けた、と受け止めた」(同前)
今後、容疑が固まり次第、何らかの形で公式発表することも視野に入れているというが、一方で今秋には、日中韓の首脳会談が控えている。この一件が外交上、重要な影響を及ぼす可能性もあり、最終的な判断は官邸に一任されることになるという。
いずれにしろ、国家機関に対する諜報的なサイバー攻撃は、情報を盗まれた、というレベルでは済まされない。諜報活動であるならば、国家の戦略に基づき、国家指導者による明確な意志によって行われた行為に他ならないからだ。
では今回の百二十五万件の情報流出は何を意味するのか。冒頭で、この事件を「震撼せざるを得ない」と評した内閣官房の幹部職員がその真意を明かす。
「真に震撼すべきことは、サイバー攻撃の奥に潜むものだ。中国の狙いを日本政府を混乱させようとか、年金機構のパソコンから他の政府機関への侵入を試みようとしたと考えるのなら、重大な問題を見誤る」
では真の狙いはどこにあったのか。
「年金機構のサーバーから抜き取られた情報は氏名、住所などごく基本的なデータであり、年金記録そのものはターゲットにされていない。にもかかわらず一定期間、集中的かつ組織的にマルウェアが添付されたメールによる攻撃が行われ、しかも他のサーバーを乗っ取るなど手の込んだことをなぜ行ったのか」
全日本人のデータベース化
その答えは中国が、2ステップによる戦略を仕掛けているからだ、という。
「第一のステップは日本人に関するビッグデータをできるだけ集めること。その意味で、国家公務員の年金データをも扱い、かつガードの緩い年金機構は格好のターゲットとなった。目指すのは、全日本国民のデータベース化だろう」
それを裏付けるかのように年金機構の事件が発覚した後も、日本組織の情報流出は続いている。
六月十日には東京商工会議所がサイバー攻撃を受け、東商主催のセミナーの参加者の氏名、電話番号など一万二千人超の個人情報が外部に流出。さらに七月に入ってから、防衛省共済組合が運営する「ホテルグランドヒル市ヶ谷」が五月にサイバー攻撃を受け、宿泊者の個人情報が流出した恐れがあることがわかった。同ホテルは、自衛官や防衛官僚の御用達のホテルとして知られている。これらのことは“日本人総データベース化”が着実に進んでいることを示唆している。
「第二のステップでは集めたビッグデータの中から、安全保障や外交に関わる人物――公務員だけでなく企業人も含めた――を捜しだして、新たな名簿を作成する。それを元に機密情報に接することのできる人物たちのパソコンに集中的にサイバー攻撃をかけたり、また協力者に仕立てたり、脅迫したりすることで、国家戦略上の最重要情報を入手する狙いがある」
それは来年五月に控えた伊勢志摩サミットにおいても、大きな脅威となりうる。
「サミットなど重要な警備事案では、警察や防衛省幹部の動きのパターンとサイクルが警備計画としてペーパーになる。それと、中国が新たに作成したデータベースを照らし合わせれば、日中有事の場合の暗殺対象者の把握さえできる」
この幹部職員の説明から浮かび上がるのは、警視庁の捜査によって、中国の犯行だということを世界に訴えたところで根本的な問題解決にはならない、という事実だ。
年金情報流出事件を受けて安倍首相は「サイバーセキュリティ対策を強化する必要がある」と語ったが、重要なことは、サイバー攻撃への備えを行政レベルではなく、国民レベルで構築することだ。前出の幹部職員はこう警告する。
「サイバー攻撃対策とは、いわゆるマルウェアに対抗することではない。中国が狙っているのは、日本国民一人ひとりだ。例えば怪しいメールは開かないというごく初歩的なことでも、日頃からどれだけ細心の注意を払って警戒しているかにかかっている。すべての対策の原点は『人』にある。狙われるのはプロばかりではない。一般人の個人情報やパソコンがサイバー攻撃用に乗っ取られる可能性が高い」
すべての日本人が「捕捉」される。“その日”までに残された時間は、余りにも少ない。
「週刊文春」2015年8月6日号
|
|