ホーム > お知らせ > 中国からのサイバー攻撃(技術情報の窃取)に警報
 

中国からのサイバー攻撃(技術情報の窃取)に警報

2016-01-22 7:13 PM お知らせ

中国経済が、株式市場も実質経済でも低迷する本年、FRBの利上げによる世界通貨・経済への悪影響が考えられる本年、原油価格が以前の4分の1まで下落し、有識者によっては、1バレル1ケタ台になるかもしれないと予想している本年、戦争しないオバマ大統領の最後の1年である本年、それらによって、世界中の紛争地域の状態悪化、ISはじめとするテロリストによる駆け込みテロの増加、そして、大きなサイバー犯罪も、間違いなく増えると言われています。

 

世界が荒れる2016年、日本は影響を受けないと思ったら大間違いであり、既に北朝鮮の核実験問題、中国の株式市場問題による日本市場への悪影響など、始まったばかりの2016年の中で、出だし好調とは言えない状況です。

 

そしてもう1つ言われているのが、『中国関係者による、サイバー攻撃の増加』 です。

 

中国は、海外(国外)の技術を取り込むことによって、外国の技術情報を盗み、集め、活用(模倣)することによって、自国の経済の崩壊を防ぎ、何とか発展の路に乗せたいと考えています。そのため、日本へのサイバー攻撃も増えます。

 

昨年12月に行われた、米中のハイレベルサイバー対話においては、

 

A、フィナンシャルタイムズ
中国の5カ年計画における重点分野を扱っている企業は、
サイバースパイの標的になりやすい傾向がある

 

B、ワシントンポスト
中国軍によるサイバースパイは減少したが、それは、
活動主体が国家安全部の文民ハッカーに代わっただけである

 

という見方を示しています。(下記にて、AとBの記事詳細を掲載します)

 

中国の

 

2011~2015年、第12次5カ年計画では、エネルギー、ヘルスケア、鉄鋼などが主要分野でした。

 

2016~2020年、第13次5カ年計画では、ステルス技術、再生可能エネルギー、軍事・環境技術の近代化、「量子テレポーテーション」を含むイノベーションが主要課題です。

 

即ち、今年から、特に、日本が気をつけなければならない分野は、

 

・ステルス技術
・再生可能エネルギー
・軍事・環境技術
・量子テレポーテーション
・イノベーション

 

の分野であり、それに関係している日本企業へのサイバー攻撃は、
増えるとみて間違いない、と言えるでしょう。

 

_________________________

 

Aの記事詳細

 

米治安当局とサイバーセキュリティの専門家は、どの米企業が次なるハッキング対象になりうるか手がかりを探すため、中国の新たな5カ年計画を精査している。前回の5カ年計画は、2011~2015年の主要分野としてエネルギー、ヘルスケア、鉄鋼といった分野に力を入れていた。これらの分野の米企業は、中国当局が支援していると見られるハッキングの被害を被っている。

 

2016~2020年までの第13次5カ年計画では、ステルス技術や再生可能エネルギーなど軍事や環境技術の近代化、「量子テレポーテーション」を含むイノベーションが中心的課題である。中国の5カ年計画に示された重点分野とハッキングされた米企業には直接的な関連があり、中国の優先分野は米国が優先的に守るべき企業でもある。

 

中国は依然、発展を海外の技術取り込みに依存している。ここ数十年で最悪の経済停滞も中国のサイバー経済スパイを助長しかねない要素である。

 

中国企業に対して制裁も辞さないという脅しの中で行われた先の米中首脳会談において、習近平主席は、中国政府が知的財産や貿易機密のサイバー窃取に関与しないことを約束した。しかし、米情報当局者によると、サイバー経済スパイは、先の合意以降いかなる減少も確認できない、と指摘している。

 

Bの記事詳細

 

2014年5月に米司法省が5人の中国人民解放軍人を起訴して以来、中国軍による商業機密を狙ったサイバー窃取は減少に転じている。

 

起訴の翌月、中国軍は密かに経済スパイ組織の解体を始めた。習近平を含む中国指導部によって、軍のサイバー活動の見直しがなされた。指導部は、企業に情報を売るためにハッキングをしていた人々の取締りを行い、国家安全保障の根幹に関わらない情報収集を止めるよう試みた。

 

2015年4月、オバマ大統領は、商業スパイのような違法なサイバー活動に関与している団体・個人に対し、制裁を認める大統領令に署名した。「起訴が軍の活動を縮小させる効果があるなら、制裁は中国政府が支援する他のグループに対してもより広い効果があるはずだ」と述べる専門家もいる。

 

しかし、9月の米中首脳会談で習近平主席がオバマ大統領と交わした約束が果たされるかどうか、依然として不透明だ。今問題になっているハッキング主体は、中国国家安全部である。国家安全部が雇っているエリート・ハッカーは中国軍のハッカーよりもスキルが高く、デジタル上の痕跡の消去にも長けている。

 

しかも、国家安全部のハッカーは、商業スパイのみならず伝統的スパイに近い活動にも従事しているようだ。一部の政府関係者とアナリストは、国家安全部ないしその雇用者が、2200万人におよぶ米連邦職員情報が漏洩した連邦人事管理局へのハッキングに関わっていると見ている、と指摘している。

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。