日本を含む11カ国から数百億円相当の機密を中国政府系ハッカーが盗み出したとアメリカ司法省が起訴

中国を拠点に10年以上にわたって、世界各国のハイテク企業や政府機関へのハッキングを繰り返し、およそ数億ドル(数百億円)相当の軍事機密や医薬品に関する知的財産を盗み出したとして、アメリカ司法省が中国人ハッカー2人を起訴しました。2人には中国政府の関与が疑われており、日本企業も標的になっていたとのことです。

Li Xiaoyu and Dong Jiazhi indictment
https://www.documentcloud.org/documents/6999047-Li-Xiaoyu-and-Dong-Jiazhi-indictment.html

Two Chinese Hackers Working with the Ministry of State Security Charged with Global Computer Intrusion Campaign Targeting Intellectual Property and Confidential Business Information, Including COVID-19 Research | OPA | Department of Justice
https://www.justice.gov/opa/pr/two-chinese-hackers-working-ministry-state-security-charged-global-computer-intrusion

DOJ: Chinese hackers stole “hundreds of millions of dollars” of secrets | Ars Technica
https://arstechnica.com/tech-policy/2020/07/doj-accuses-chinese-hackers-of-trying-to-steal-covid-19-research-data/

起訴されたのは、中国籍の李​​啸宇容疑者と董家志容疑者。起訴状によると、両容疑者は中国の電子科技大学でコンピューターアプリケーションに関する技術訓練を受けた後、遅くとも2009年9月から2020年に至るまでの10年以上にわたって、アメリカ・オーストラリア・ベルギー・ドイツ・日本・リトアニア・オランダ・スペイン・韓国・スウェーデン・イギリスなどのハイテク企業や軍需産業に対してハッキングを続けてきたとのこと。「両容疑者は中国政府の委託を受けていた」と司法省は公式に述べています。以下がFBIが公開した、両容疑者に関する情報提供を呼びかける資料です。

対象となったハイテク企業は、医療機器・産業工学・ビジネス・教育・ゲーム用ソフトウェア・太陽光エネルギー・医薬品など。直近では、新型コロナウイルスのワクチンや治療法を開発しているアメリカのバイオテクノロジー関連企業にハッキングを行っていたとみられています。一連のハッキングによる被害総額は、数億ドル(数百億円)規模に相当すると司法省は記しています。

犯行の手口は、ウェブサーバーソフトウェアやウェブアプリケーション開発スイート、およびグループウェアの既知の脆弱性を突くというもので、「修正パッチをインストールしていなかったユーザーが主な被害者だった」と司法省は推測を記しています。両容疑者は、検出されないように盗み出した機密情報をRARファイル化して取り出していました。侵入は、時には頻繁に、時には数年のスパンを開けて繰り返していたとのこと。

両容疑者はそれぞれコンピューター詐欺に関する共謀罪(最高懲役5年)、企業機密詐取に関する共謀罪(最高懲役10年)、通信詐欺に関する共謀罪(最高懲役20年)、不正アクセス罪(最高懲役5年)および、加重個人情報盗難罪7件の計11件の容疑で起訴されています。

国家安全保障局のジョン・C・デマーズ次官補は「中国は現在、ロシア・イラン・北朝鮮と並んで、サイバー犯罪者に安全な活動場所を提供し、自国の利益のために活動させ、アメリカ並びに他の企業が苦労して開発してきた新型コロナウイルス研究などの知的財産に対する飽くなき飢えを満たすために恥ずべき国家の仲間入りをしました」と述べ、「FBIと国家安全保障局の国際パートナーが中国政府に説明責任を負わせることを約束します」と語りました。