中国のハッカーが米下院議員を詐称、貿易交渉直前に情報を奪取試みていた

　中国と連携したハッカー集団が、米下院議員を詐称して米中貿易交渉関連の情報奪取を試みたという。7日にウォールストリート・ジャーナル紙（WSJ）が報じた。

【写真】「中国によるハッキング」主張した開票参観人3人を告発　韓国選管

　報道によると今年7月、米下院米中戦略競争特委の職員と政府・貿易団体関係者らは、特委の委員長を務めるジョン・ムーレナー下院議員（共和党、ミシガン州）名義で発送された電子メールを受け取った。この電子メールは、中国を狙った制裁法案の草案を検討してほしいという内容を含んでいた。米中戦略競争特委は、米国の中国けん制戦略を検討・樹立するために連邦議会下院に設立された超党派の組織だ。

　この電子メールは、ムーレナー議員の議会公式アカウントではなく一般の電子メールアドレスで発送されていたことから、疑いが持たれた。サイバーアナリストたちが追跡した結果、中国国家安全部（省に相当）と契約を結んだ関係といわれるハッキンググループ「APT41」が、ムーレナー議員を詐称して電子メールを送ったことが判明した。メールの発送は、ちょうどスウェーデンのストックホルムで米中3次高官級貿易交渉が開かれた時期と一致していた。7月28・29日の交渉で両国は、8月12日に満了予定だった相互関税猶予措置をさらに90日追加延長することで合意した。WSJは「電子メールは高官級交渉の直前にばらまかれた」「ホワイトハウスが関税政策に関連して外部からどのような助言を受けているのか、把握しようとしたものとみられる」と伝えた。分析の結果、電子メールには悪性コードが隠されており、これを開いた場合、ハッカーが受信機関の内部システムに潜入できるように設計されていたことも判明した。

　米中戦略競争特委が中国のハッキングの標的になったのは、これが初めてではない。今年1月にも、職員を対象に中国のクレーンメーカーZPMCの最高経営者を詐称するフィッシングメールが送られた。昨年、同委員会は「中国政府が米国の港湾に設置された中国製クレーンに遠隔アクセスし、物流を監視したり潜在的に港湾運営を妨害したりできる」と主張する報告書を出した。これをはじめとして中国政府の活動をけん制する委員会の動向を調べ、情報を抜き取ろうとするサイバー工作だったわけだ。

　ムーレナー議員は、米下院の代表的な反中強硬派に挙げられる人物。議員は、今回の事件について「米国の戦略を探ろうとする中国の攻撃的サイバー作戦を示す、また別の事例」だとし「脅しに屈しない」と述べた。

キム・ジウォン記者