タニワキコラム

デジタル政策について語ろう

激化するサイバー空間を巡る米中の対立

 

 2018年12月20日(現地時間)、米国司法省は中国国家安全部と呼ばれる国家諜報機関に関係する中国人ハッカー2名を起訴した。今回の起訴では、被告人2名がAPT10と呼ばれるグループにおいてサイバー攻撃に加担し、ブラジル、カナダ、フィンランド、フランス、ドイツ、インド、スウェーデン、スイス、UAE、英国、米国、それに日本を含む、少なくとも12か国においてサイバー攻撃を行ったとしている。実際にサイバー攻撃を行ったとみられる期間は「少なくとも2006年前後から2018年前後まで」(司法省資料)と10年以上の長期間に及んでいる。ちなみにAPTというのはAdvanced Persistent Threat (高度で執拗な脅威)の略で、某セキュリティ企業がサイバー攻撃を行うグループに便宜的に付けている名称だ。

 

 被害を受けた企業は、金融、電気通信、家電、医療機器、包装、製造、コンサルティング、ヘルスケア、バイオテクノロジー、自動車、石油・ガス探査、鉱業など多岐にわたる分野が含まれており、司法省資料によると、攻撃対象となっている分野は、戦略的・先進的な製造業の育成を狙う国家戦略である「中国製造2015」において重点分野として上げられている10の分野に含まれている。また、同資料によると、過去7年間にわたり司法省が経済的スパイ活動と主張している事件の90%以上に中国が関与しており、同じく営業秘密の窃取に関する事件の3分の2以上が中国とつながっているとしている。

 

 中国は、2015年9月、オバマ大統領と習近平国家主席によるワシントンDCでの米中首脳会談においてサイバー分野における合意に達した。その中で、中国側は中国の企業等に競争上の優位性をもたらすためにサイバー攻撃を行い、営業秘密や知的財産の窃取を行うことはしないと約束した。しかし、司法省資料では「(依然として)中国には他国のアイデアを盗んで戦略的に重要な産業を支配しようとしている」とした上で、サイバー犯罪を取り締まるための法執行体制の強化、中国から米国に対する投資の審査の強化、通信網の防御強化の3点を進めていくとしている。

 

 今回の米国のアクションについては他国もこれに呼応した声明を公表している。英国のハント外務大臣は「この活動は、世界中の営業上の秘密及び経済を標的とした最も重大で広範なサイバー攻撃であり、2015年の中国政府のコミットメントに反している」と強く非難した。また豪州のペイン外務大臣も、「APT10として知られ、中国国家安全部の代理として活動しているグループによるグローバルな商業的知財窃取活動について深刻な懸念を表明する」とした。同様に、ニュージーランド政府通信保安局)、カナダ(通信安全局)なども同様の声明を発表した。

 

 我が国においても外務報道官談話を発表した。この談話の中で「サイバー空間の安全を脅かすAPT10の攻撃を強い懸念をもって注視してきており、サイバー空間における国際秩序を堅持するとの今般のこれらの国(注:米国、英国等)の決意を強く支持する」とともに、「我が国においても、APT10といわれるグループからの民間企業、学術機関等を対象とした長期にわたる広範な攻撃を確認しており、かかる攻撃を断固非難」し、「中国を含むG20メンバー国は、サイバー空間を通じた知的財産の窃取等の禁止に合意しており、国際社会の一員として責任ある対応が求められて」いるとした。ここでG20に言及されているのは、2015年11月に開催された、中国を含むG20アンタルヤサミット首脳宣言において、「我々は、いずれの国も、企業又は商業部門に競争上の優位性を与えることを意図して、ICTにより可能となる、営業上の秘密その他の企業秘密に係る情報を含む知的財産の窃取の実行又は乗除をすべきでないことを確認する」旨の合意が行われていることが念頭に置かれている。

 

 我が国がこのように特定の国によるサイバー攻撃を非難するのは2017年12月のランサムウェアWannaCry(ワナクライ)に関する北朝鮮に対する非難声明に次いで2例目となる。今年は我が国がホスト国としてG20首脳会議及び関連する閣僚会議が開催されるが、こうしたサイバー空間における各国の責任ある対応のあり方についても議論の一つとして取り上げられることになるだろう。(本稿中意見にわたる部分は筆者の個人的な見解です)

 

f:id:yasutaniwaki:20190211132459j:plain