CIAやNSAの元職員が語る中国との情報戦争の経緯とは？

中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けていることが報告されたり、中国がアメリカの携帯電話を追跡していた疑惑が浮上したりと、中国による各国へのサイバー攻撃は大きな問題となっています。サイバーセキュリティに関するライターのザック・ドーフンマン氏はアメリカ国家安全保障局(NSA)や中央情報局(CIA)の元職員に聞き取り調査を行い、中国がサイバー攻撃に力を入れることになった経緯を解説しています。

China's Secret War for U.S. Data Blew American Spies' Cover
https://foreignpolicy.com/2020/12/21/china-stolen-us-data-exposed-cia-operatives-spy-networks/

2000年代にアメリカが中国の機密情報を入手する主な手段は、官僚に対して賄賂を渡すことでした。当時はほとんどの官僚が賄賂を受け取っており、賄賂を受け取っていない官僚の方が怪しまれるほどだったとのこと。賄賂の額は官僚が持つ情報によって変わり、特に重大な情報を持つ官僚には数億円にのぼる賄賂が支払われていました。官僚から得た情報によって、アメリカは中国の機密情報を常に詳細に把握することができました。

中国では厳しい情報統制が行われていますが、2010年代に入ると、政府高官の汚職スキャンダルが連日報道されるようになりました。その結果、汚職に対処すべく2012年に胡錦濤国家主席が「この腐敗した状況を改善しなければ、国家崩壊の危険がある」と発言。その後中国によるスパイ行為対策が厳格に運用されるようになります。2012年後半には、習近平国家主席による大規模な腐敗防止キャンペーンが行われ、アメリカによる情報収集に協力した数十万にのぼる役人が起訴されました。また、海外に在住している国家機密を漏らす可能性がある中国人を、誘拐に近い手法で中国本土へと連れ帰るなど、機密情報を保持するために国民に対して大きな圧力をかけました。

さらに、2013年にエドワード・スノーデン氏によってリークされた情報から、NSAが中国の大手通信会社Huaweiのサーバーから情報を盗んでいることが判明すると、中国当局は強い警戒心を持つようになりました。

2010年から2012年頃にかけて、中国によるデータ収集の手口は洗練されていきました。NSAの元幹部は「以前の中国による情報収集の手口は、目的の情報が含まれる大規模なデータをまるごと盗み出すというものでした。しかし、データ収集の手口が洗練され、サーバー内部に侵入して、目的の情報だけを選別して入手できるようなシステムが整えられました」と語っています。

このシステムを用いて、中国がアメリカ政府の人事管理局(OPM)に対して大規模なハッキングを行い、2150万人に及ぶアメリカ政府関係者の健康情報や指紋、財務データといった機密性の高いデータを盗んでいたことが2015年に公表されました。CIAの元幹部によると、被害が始まった時期は不明ですが、不正アクセスの痕跡は2012年から見つかっていたとのこと。

OPMがハッキング被害を受けたのと同時期に、CIA職員と一般職員の給与の差を利用してモスクワ大使館に所属していたCIA職員の情報がロシアに特定される事件が起きました。この事件には中国が取得したOPMのデータが利用されていると指摘されています。

さらに、OPMのハッキングが発覚した時期から、CIA職員の行動が中国によって追跡されていることが明らかになりました。この追跡は通常はCIAによる非常に高度な追跡対抗技術によってのみ検出されましたが、時には明白な痕跡が残っていることもありました。これについてCIAは、中国が「監視している」ことを示し混乱を引き起こすために痕跡をわざと残していると推測しています。

2010年までにアメリカが中国国内外に張り巡らせていた情報網は崩壊してしまい、反対に中国によるサイバー攻撃が激化しました。中国の攻撃への対処にはさらなる議論が必要だとドーフマン氏は締め括っています。