米司法省が中国人ハッカーを起訴、米軍10万人以上の情報入手か
中国政府と関係がある2人のハッカーによるサイバー攻撃の驚くべき被害の実態が、米司法省が12月20日に発表した起訴状により明らかになった。
起訴状によると、今回起訴された朱華(ジュウ・ファ)と張士龍(チャン・シーロン)容疑者は、中国の主要情報機関である中華人民共和国国家安全部が関係するハッカー集団に所属している。セキュリティ研究者が「APT10(APTはAdvanced Persistent Threat=持続的標的型攻撃のこと)」と呼ぶこのハッカー集団は、知的財産を盗み出すことを主な目的としているが、米軍関係者の社会保障番号、生年月日、給与などの個人情報も不正入手していたという。米海軍には約33万人の現役軍人がいることから、(10万人以上とされている被害は)かなりの規模になる可能性がある。
2人は契約企業のITシステムを遠隔管理する米国企業のコンピューターに侵入することで、米国、英国、オーストラリア、インド、日本などの12カ国に拠点を置く45社以上の企業のコンピューターへの不正アクセスに成功したとされる。米司法省の発表後、英外相は「これまでに明らかになった英国および同盟国を標的にしたサイバー攻撃の中で、もっとも重大かつ大規模なサイバー攻撃の1つ」として、APT10の行動を非難した。
今回の起訴は、米中間の貿易戦争が続き、ネットワーク・セキュリティを巡って論争の渦中にある中国の通信機器大手ファーウェイ(華為)の孟晩舟(メン・ワンツォウ)最高財務責任者(CFO)がカナダで逮捕されるなど、米中関係が緊迫する中で起きた。米国への引き渡しが求められている孟CFOは、ファーウェイが米国の対イラン制裁を回避する取引に関与した事実を隠ぺいした罪で告発されている。孟CFOは容疑を否認しており、中国政府は釈放を要求した。また、マリオット・ホテル・チェーン(Marriott hotel chain)を標的にした最近の大規模なサイバー攻撃に、中国情報機関が関与した強い疑いもある。
