【ワシントン=中村亮、ロンドン=中島裕介】米司法省は20日、中国政府が関わるハッカー集団が主導したサイバー攻撃で、日本を含む12カ国が被害を受けたと発表した。航空や自動車、金融機関など幅広い業界を対象に機密情報や先端技術を盗み出していた。トランプ政権は各国と協調し、不正に産業競争力を強化しようとする中国に是正を迫る考えだ。
ニューヨーク検察は同日、中国のハッカー集団「APT10」に属する2人がサイバー攻撃に関与したとして訴追した。2人は中国の情報機関である国家安全省と連携してサイバー攻撃をしたと断定した。ローゼンスタイン司法副長官は記者会見で、中国政府が2015年にサイバー攻撃をしないと約束したと説明した上で「中国は順守するつもりがないようだ」と非難した。
ニューヨーク検察の起訴状によると、2人は遅くとも06年から米国の12州にある民間企業や米航空宇宙局(NASA)など45団体以上のパソコンに不正侵入した疑いがある。情報通信や電子システム、エネルギー企業などを対象に機密情報を盗み出したという。
14年ごろには顧客企業のIT(情報技術)システムの運営・管理を代行する事業者「マネジメント・サービス・プロバイダー」(MSP)に対象を絞ったサイバー攻撃を開始。MSPは顧客企業の大半のネットワークにアクセスできる例が多く、ハッカーはMSPを経由して顧客企業に不正アクセスをしていた。MSPはグローバル企業を顧客に持ち、サイバー攻撃の被害が世界中に広がった。
検察はMSPを通じて、英国やフランス、ドイツ、インド、日本、アラブ首長国連邦(UAE)など、少なくても12カ国が被害を受けたと説明した。中国がMSPを標的にした意図についても「世界規模で知的財産や機密情報を盗み出すためだった」と断じた。
トランプ政権は中国のサイバー攻撃に各国と連携して対応する方針だ。英政府も20日、中国のハッカー集団が欧米やアジアでサイバー攻撃を実施していると発表した。中国が20カ国・地域(G20)の一員であることを念頭に「知的財産を盗難する技術の運営や支援をしないというG20の約束と矛盾する」と強く非難した。
日経電子版が2月末まで無料!初割のお申し込みは早いほどお得!
Nikkei Inc. No reproduction without permission. 
