FBIは中国人民軍のスパイ活動をいかにして特定したか =前編=

2014年06月12日 11時12分
【大紀元日本6月12日】5月19日、米国司法部は5人の中国人民解放軍側のスパイを「サイバースパイ」の罪で刑事訴追した。訴状によると、ハッカー行為で米国の原子力、鉄鋼と太陽エネルギーなどの大手企業の機密情報システムに侵入したという。米国企業のハッキング被害における問題では、米政府が中国当局に対して初めてとった法的手段だ。その後、欧米メディアにより、FBIがいかにして中国人民軍スパイを特定したかの捜査プロセスが明かされた。

 FBIの捜査過程 

 5月21日、フランスの有力紙「フィガロ」の報道によると、米国司法部は約8カ月をかけて、中国からのハッカーの証拠を収集し、同時に被害を受けた米国企業が情報公開に同意するよう説得した。

 同紙によると、人民軍側のスパイは自らの初歩的なミスで身元をさらしていたという。例えば一部はハッカーをする前に米国のIPと偽の住所を使ってGoogleのメールを登録したが、電話は上海の携帯電話の番号であった。

 またある者は中国共産党の作成したインターネット検閲システム「防火長城」を越える専用の仮想プライベートネットワーク(VPN)を捨て、ネットワークでスパイ活動を実施するサーバーから直接自らのFacebookとtwitterに登録した(通常中国ではFacebookは見られない)。こうしたミスでFBIはスパイの身元をたやすく調べることができた。

 同紙は米国司法部に起訴された5人のうちの1人、人民軍士官・王東(英名:Jack Wang)の例をあげている。2004年、王は本名で「解放軍報」のネットワークに入り、サイバー戦争に関する討論に参加していた。06年、メール・ボックスに大量のメールを送り麻痺させる悪質なソフトをダウンロードしている。07年には「UglyGorilla」を名乗り、「MANITSME」という攻撃ソフトを発表。後に、王は何らかの方法で米大手会社USスチールのネットワークに侵入し、トロイの木馬を使って大量に情報を盗んだ。しかし上述の王の活動の痕跡は、FBIがその身元を調べる上で重要な証拠となった。

 人民軍のメンバーが起訴される

 米司法部に起訴された5人はいずれも人民軍61398部隊第三分遣隊のメンバー。孫凱亮(Sun Kailiang)、黄鎮宇(Huang Zhenyu)、文新宇(Wen Xinyu)、王東(Wang Dong)(ニックネームは「Ugly Gorilla、醜いゴリラ」)、顧春暉(Gu Chunhui)(いずれも音訳)だ。

 伝えられるところによると、61398部隊は中央軍事委員会が直轄するサイバー戦部隊で、中国人民解放軍総参謀部第三部二局に属し、ハッカー活動を行う「サイバー戦本部」とされる。この部隊は上海市北方郊外の浦東新区高橋鎮大同路の12階建のビルにある。

 ネットで盛んな人民軍のスパイ活動 

 サイバー攻撃で被害にあったとされるのは、ウェスティングハウス・エレクトリック、ソーラーワールド米国法人、アレゲニー・テクノロジー(ATI)、USスチールなどの6社で、2006年から14年までの8年間、攻撃を受けていたという。米司法部の訴状では、人民軍のスパイ部隊がどのように偽造メールやフィッシングと呼ばれる詐欺手法で、米国企業の商業機密を盗み取るかを詳しく明かした。

 例えば2008年、メンバーの孫凱亮は、米国アルミニウム業会社理事会メンバーで日産自動車CEOのゴーン氏(Carlos Ghosn)の名を盗用し1通の電子メールを偽造、約19人の米国のアルミニウム業の従業員に送信した。見出しは「2008年の株主総会の議事日程」で、偽の議事日程の添付ファイルがついていた。添付ファイルを開くと、この従業員のコンピュータに直ちに悪意あるソフトウェアがインストールされ、863通の電子メール情報が盗まれた。

 訴追の背後

 外部のアナリストは、米国の動きは中国に強烈なシグナルを送ったと見ている。この問題で、ワシントンはすでに我慢の極限に達した。米国企業への外国からのサイバースパイ活動被害として、米国政府がはじめて正式に起訴した例だ。

 ホルダー米司法長官は、「諸外国や軍事組織が、諜報の資源と手段を用いて米企業を攻撃し、自国の国有企業に有利になるよう機密・重要情報を不正入手することはもう止めさせるべきだ」と強調した。

 今回の訴状では、人民軍の5人がハッカー行為を通して米国の原子力、鋼鉄と太陽エネルギーなどの重点企業に侵入したとはっきり指摘した。ジェームズ・ルイス米国戦略と国際関係研究センター高級研究員は、米国の行為は中国に「以前、この問題はとても深刻だとプライベートに言ったが、中国はいかなる行動もとらなかった」とし、問題を世界に公にしたことで、行動に出るよう中国に迫ったと語った。

 起訴について、中国はすぐ関連の告発は何の根拠もなく両国政府の信頼関係にも良くないと表明。北京は抗議するため、米中間のネットワークについての交流を一時休止すると発表した。

 指名手配された5人を中国が米国に引き渡す可能性は低い。しかしながら米司法省の起訴は世界的に非常に強い象徴的意義を持つ。米国は以前に何度も中国に米国企業へのサイバースパイ活動を停止するよう求めていた。米司法省の国家安全事務担当で部長補佐のジョン・カード氏は「これは私達が初めてコンピュータのキーボードの裏に隠れて、米国の商業機密を盗む人の顔と名前を公にした例だ」と語った。

 
続く


(翻訳編集・金本)
関連キーワード
^