中国のハッカー集団、グアムの米軍基地にサイバー攻撃

　中国が米国領グアムの軍事基地を含む米全土の通信システムに悪性コード（プログラム）を浸透させスパイ活動を続けてきた。米政府とIT企業のマイクロソフト社（MS）が24日（現地時間）に発表した。グアムはアジア太平洋地域で交戦状態など安全保障上の非常事態が起こった際、米海軍や空軍が直ちに対応するための戦略的拠点だ。中国は台湾侵攻を念頭に米軍の動向を事前に把握し、グアムに駐留する米軍部隊の海上作戦など初期対応を妨害するため準備を進めてきたと分析されている。

【写真】グアムのアンダーソン米空軍基地

　MSは報告書で「中国政府の支援を受けたハッカー集団がグアムの米軍基地を含む米国の重要インフラ機関へのスパイ活動を行っていることを発見した」「通信はもちろん、運送・海洋産業や政府機関などに対する全方位的な攻撃が行われた」と明らかにした。米国家安全保障局（NSA）も「米国の重要なインフラ機関のネットワークを標的とするサイバー勢力を識別した。これらは中国政府の支援を受けている」と認めた。

　MSによると、グアムの米軍基地システムに侵入した中国のハッカー集団は2021年から活動を続けてきたという。「Volt Typhoon（ボルト・タイフーン）」という暗号名を使用している。中国政府の支援を受け通信・電気・ガスから製造・建設・海洋・政府・運送・教育など米国の公共部門や中枢産業全般を標的にしてきたとMSは明らかにした。MSは民間や政府に所属するユーザーらに損傷されたアカウントの変更を要請し、また中国のハッカー集団が組み込んだプログラムを突き止め、これを除去する方法をホームページに公開した。

　NSAは米連邦捜査局（FBI）などの捜査機関やカナダ、ニュージーランド、オーストラリア、英国とからなるファイブ・アイズ（機密情報同盟）も中国のハッカー集団から同じような攻撃を受けてきた可能性を念頭に、今後調査と対応策の準備で協力することを決めたと明らかにした。

　中国のハッカー集団は悪性コードをプログラムに潜り込ませる方法で米国のシステムに浸透した。通常のサイバー攻撃はユーザーに電子メールなどでファイルを送りつけ、これを開けば悪性コードが浸透する手口がよく使われるが、ボルト・タイフーンはさらに巧妙な手口を使っている。悪性コードが家庭用のインターネット共有器などを複数回経由して標的のシステムにひそかに入り込み、情報やデータをリアルタイムで閲覧、あるいは奪う方法が使われた。システムをまひさせたり崩壊させたりはせず、静かに情報だけを収集してきたため、米軍などは約2年にわたりハッキングを受けながらそのことを把握できなったようだという。ロイター通信が伝えた。

　MSとNSAは今年2月にサウスカロライナで撃墜した中国の偵察気球の残骸を調査していた頃、米全土の通信システムで正体不明のコード侵入を発見し、そのハッカー集団の追跡を開始した。コードが広がった経路を追跡したところ、グアム基地の通信部分なども侵入されていた事実を確認したという。ニューヨーク・タイムズは米国政府関係者の話として「現時点では悪性コードの浸透は通常の情報活動と考えられている。しかし中国が望めばファイアウオールを破るよう設計されたコードを使用し、いつでも破壊的な攻撃もできる」と報じた。

ニューヨーク＝鄭始幸（チョン・シヘン）特派員